S’apercevoir que des officiers du renseignement ont été retournés et donnent des informations à une puissance étrangère, c’est désagréable. Mais découvrir qu’ils ont été recrutés sur un réseau social grand public, c’est carrément consternant.

Page d'accueil de LinkedIn en Allemagne
Page d'accueil de LinkedIn en Allemagne © Getty / ullstein bild

C’est pourtant ce qui est arrivé récemment aux Etats-Unis, dont les services de contre-espionnage se sont rendu compte que des fonctionnaires avaient été corrompus par la Chine et recrutés sur le LinkedIn. Dans une enquête menée par la chaîne américaine CNBC, on découvre ainsi, stupéfaits, que ce réseau social professionnel assez ennuyeux, (610 millions de profils, 300 millions actifs au moins une fois par mois), propriété de Microsoft, est un nid d’espions, donc beaucoup plus marrant qu’on ne le pensait. 

Pourquoi LinkedIn ? Parce que LinkedIn est une plateforme où l'on trouve des informations professionnelles très précises

Les gens qui créent des profils disent où ils travaillent et ce qu’ils font. En regardant leur réseau, il est assez facile de recomposer l’organigramme d’une organisation (en temps réel puisque tout le monde actualise en permanence). Par ailleurs, c’est un endroit où il est courant de faire part de ses frustrations et espérances implicites, y compris en termes financiers. Bref, c’est, au dire des spécialistes du contre-espionnage : 

Le lieu parfait pour des services de renseignement étrangers qui veulent entrer en contact avec des employés prêts à violer la propriété intellectuelle contre de l’argent ou avec des fonctionnaires qui se considèrent pas assez reconnus dans leur emploi. 

Une autre méthode plus finaude consiste à créer de faux profils de personnes réelles, qui occupent des postes importants, et de les faire converser avec leurs soi-disant homologues en messages privés pour leur soutirer des informations. La mésaventure est arrivée au patron d’une grande banque américaine qui avait 5 profils sur LinkedIn, il n’en avait créé aucun…..  

Qui excelle dans ce jeu ? D’abord les Chinois

En août, le directeur d’une agence gouvernementale américaine chargée du contre-espionnage avait expliqué au NYTimes “Au lieu d’envoyer des espions aux Etats-Unis pour recruter une seule source, il est plus efficace de s’asseoir derrière son ordinateur en Chine et d’envoyer des demandes d’amis à des milliers de personnes en utilisant de faux profils sur les réseaux sociaux.”

Les Chinois, mais pas seulement : NSBC raconte qu’en 2015, c’est tout un réseau iranien qui avait identifié dans LinkedIn, avec un fonctionnement subtil. Les comptes étaient divisés en deux catégories ; les “leaders” (qui avaient des CV complets, des descriptions de postes, dont certains comptaient plus de 500 contacts) et les “supporters” chargés de donner l’impression que ces leaders étaient importants.

Et puis, il y a les Russes évidemment. Chine, Iran, Russie, “usual suspects”. Mais comment ne pas imaginer que d’autres pays n’ont pas eu l’idée, à commencer par les Etats-Unis ? On ne le saura pas. 

LinkedIn dit être conscient du problème et le prendre à bras le corps

Ainsi, entre janvier et juin 2019, l’entreprise dit avoir bloqué aux alentours de 20 millions de créations de faux comptes (20 millions qui ne sont sans doute pas tous des comptes d’espions étrangers, mais quand même…).

Alors, évidemment, c’est sans doute plus compliqué que ça en a l’air de faire du renseignement sur LinkedIn. Néanmoins, avec ce nouvel espionnage à la fois humain et à distance, c’est toute une mythologie qui s’effondre, celle des polars et du cinéma. Ce n’est pas sur LinkedIn qu’on verra Humphrey Bogart soutenir le menton d’Ingrid Bergman prête à pleurer et lui dire : 

Not now... He's looking at you

Ce contenu n'est pas ouvert aux commentaires.