Thèmes
Services
Accueil > Hameçonnage sur Lin ...
FR
FR DE IT EN

Hameçonnage sur LinkedIn : les demandeurs d'emploi dans le collimateur

La plateforme en ligne LinkedIn compte aujourd'hui près d'un milliard de membres. Dans l'espace germanophone également, des millions d'utilisateurs sont actifs chaque jour sur la plate-forme. Mais peu d'entre eux le savent : des cybercriminels sévissent également sur la plate-forme. Les membres de LinkedIn doivent se méfier. La prochaine demande de contact d'un inconnu peut facilement cacher une cyberattaque bien pensée.

Rédaction - 3 mars 2026
Des escrocs attirent les demandeurs d'emploi dans des pièges par le biais de prétendues offres d'emploi © depositphotos/AlexRuhl

Au cours des dernières années, LinkedIn est devenu le premier réseau professionnel en ligne. On estime aujourd'hui leur nombre à plus de 20 millions dans les pays germanophones. La tendance est à la hausse. Pour les cybercriminels, la plateforme est également devenue depuis longtemps un domaine d'application très intéressant - et rentable. En 2025, LinkedIn était la deuxième marque la plus utilisée par les cybercriminels pour les fausses pages d'atterrissage.(1) La raison de la forte utilisation de LinkedIn s'explique rapidement : d'une part, la plateforme offre aux pirates des conditions idéales pour obtenir rapidement et à moindre coût des informations complètes et surtout pertinentes sur des victimes potentielles. L'employeur, la position dans l'entreprise, le parcours professionnel, les posts de vacances, les photos de famille et bien d'autres choses encore peuvent y être trouvées. Autre avantage : de nombreux membres, si ce n'est la plupart, utilisent LinkedIn comme bourse de carrière. Il existe donc chez beaucoup une forte motivation à répondre rapidement aux demandes de contact, à se présenter, à engager la conversation. Les meilleures conditions sont donc réunies pour réussir une attaque de social engineering, de phishing ou de spear phishing.

Les fausses offres d'emploi comme appât

La variante d'escroquerie la plus fréquente sur LinkedIn : les arnaques à l'emploi. Les cybercriminels se font passer pour les recruteurs d'une entreprise renommée. Des logos d'entreprise réels apparaissent dans leur profil. Leur CV semble crédible - tout comme leurs photos. Leurs victimes les contactent sans y être invitées. Leur offre : un salaire attractif et des conditions de travail flexibles pour une entreprise renommée. Afin d'instaurer la confiance, ils impliquent leurs victimes dans des discussions crédibles sur leurs qualifications professionnelles.

«Pour les cybercriminels, LinkedIn n'est pas un réseau, mais une boîte à outils».»

L'attaque peut se poursuivre de deux manières : soit ils envoient à leurs victimes un lien vers une fausse page d'atterrissage, déguisée par exemple en portail d'emploi de l'entreprise. Celles-ci doivent alors s'y connecter avec l'un de leurs profils, par exemple LinkedIn ou Google. Si les victimes saisissent leurs identifiants sur la fausse page d'atterrissage, qui est en fait un site de phishing, leurs données sont transmises aux pirates. Ceux-ci ont alors accès aux comptes d'utilisateurs respectifs. Deuxième possibilité : un lien est envoyé aux victimes sous prétexte qu'elles doivent encore participer à un test comme dernière étape du processus de candidature ou qu'elles doivent déjà lire en détail la description de l'emploi. En cliquant sur ce lien, elles sont redirigées vers un ou plusieurs fichiers qu'elles doivent télécharger et ouvrir.

Accès aux réseaux

Ces fichiers contiennent alors des logiciels malveillants cachés - tels que des enregistreurs de frappe ou des chevaux de Troie qui, une fois ouverts, infectent l'ensemble du système sans que l'on s'en aperçoive et récupèrent les données d'accès aux réseaux d'entreprise, ou même des logiciels malveillants RAT. Dans le pire des cas, les pirates ont alors accès en quelques instants à l'ensemble du réseau de leurs victimes. Si ces dernières ont également téléchargé le malware depuis leur ordinateur professionnel, les malfaiteurs peuvent se déplacer latéralement sur l'ensemble du réseau de l'entreprise à partir du point final infecté des employés - par exemple pour obtenir ensuite des droits d'administrateur et voler des données sensibles de l'entreprise ou de la propriété intellectuelle.

Mesures de protection contre la cyberfraude sur LinkedIn

Dans de nombreux endroits, LinkedIn est aussi et surtout utilisé pour et pendant le travail. Les dangers qui peuvent résulter de telles attaques - également pour les propres collègues de travail - sont élevés. Une séparation stricte entre l'utilisation privée et professionnelle des médias sociaux est ici difficile à réaliser, voire impossible. En même temps, dans la plupart des entreprises, la communication via les médias sociaux, contrairement à la communication par e-mail, n'est pas du tout ou du moins pas suffisamment sécurisée. On ne peut donc que conseiller aux membres de LinkedIn d'utiliser les médias sociaux :

  • Soyez prudent lorsque vous établissez de nouveaux contacts, surtout si c'est vous qui avez été contacté.
  • Vérifier que le profil LinkedIn du demandeur n'a pas de contenu suspect (fausses photos, fautes d'orthographe, informations incomplètes, faible activité sur LinkedIn, nombre de contacts disproportionné).
  • Restez sur vos gardes lorsque vous recevez des messages de ces contacts et que vous interagissez avec eux. Ne divulguez pas d'informations personnelles.
  • Ne cliquez pas sur leurs liens - ni si vous les recevez dans un e-mail régulier, ni si vous les recevez dans un message LinkedIn.
  • Signalez à LinkedIn les profils qui vous semblent suspects.

Et : tenez-vous au courant de la situation générale en matière de cybersécurité, en particulier sur LinkedIn. Formez votre conscience de la cybersécurité. Il en va de même pour les entreprises. Elles devraient former leurs employés sur les incidents de sécurité actuels - par exemple sur la campagne d'attaques LinkedIn récemment détectée et toujours active, qui cible les cadres. Les équipes de sécurité doivent établir des directives claires pour l'échange de données, interdire strictement l'envoi et la réception de fichiers via des services de chat et motiver les collaborateurs à signaler immédiatement les messages suspects - et les faux pas. De telles mesures et d'autres similaires permettent de réduire durablement les risques.

Conclusion

Les cybercriminels tentent de gagner la confiance de leurs victimes via LinkedIn en leur proposant de fausses offres d'emploi - et ils y parviennent souvent. Les mesures techniques de défense utilisées se limitent généralement aux boîtes de réception des e-mails, et non aux historiques des discussions sur les réseaux sociaux. On ne peut que conseiller aux utilisateurs de LinkedIn de rester vigilants ; et à leurs employeurs de ne pas remettre à plus tard les formations et les entraînements visant à augmenter la conscience de la sécurité.

Dr. Martin J. Krämer

Conseiller RSSI chez KnowBe4

knowbe4.com/fr

(1) «What Makes People Click ?», étude réalisée par KnowBe4, un fournisseur de formation à la sécurité.

(Visité 213 fois, 1 visites aujourd'hui)

Plus d'articles sur le sujet

World Backup Day : pourquoi la restauration est aujourd'hui plus importante que la sauvegarde elle-même

Moins de cyberattaques en février - le risque reste élevé

«ClickFix» - Si un prétendu dépannage ou une vérification installe un logiciel malveillant

ACTUALITÉS SUR LA SÉCURITÉ

Restez informé sur les thèmes actuels de la sécurité - de manière pratique et fiable. Recevez des contenus exclusifs directement dans votre boîte de réception. Ne manquez aucune mise à jour.

Inscrivez-vous maintenant !
s'inscrire
Vous pouvez vous désinscrire à tout moment !
close-link