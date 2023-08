Un espion chinois a utilisé LinkedIn pour cibler des milliers de responsables britanniques et tenter d’exploiter des secrets, selon un rapport.

L’enquête, publiée dans le Times, suggère qu’un officier du renseignement de la principale agence d’espionnage de Pékin a utilisé des pseudonymes sur la plateforme, qui est le plus grand site de réseautage professionnel au monde, pour tenter de soudoyer des fonctionnaires et des responsables travaillant dans l’armée et la technologie afin de transmettre des informations sensibles. information.

Les chefs du MI5 ont déjà averti que la Chine recourait à l’espionnage cibler les secteurs de la technologie et de la recherche du Royaume-Uni dans le but de profiter des avantages commerciaux du pays.

LinkedIn, qui compte plus de 900 millions d’utilisateurs dans le monde, a été critiqué pour le manque de contrôles de sécurité que les utilisateurs doivent subir avant de créer un compte.

L’année dernière, la plateforme a introduit une fonctionnalité qui permet aux utilisateurs de vérifier quand le profil de quelqu’un d’autre a été créé et mis à jour pour la dernière fois afin d’identifier les faux comptes.

Mais les utilisateurs peuvent toujours s’affilier à une entreprise sans avoir à prouver qu’ils y ont travaillé.

Cela permet aux opérateurs d’escroqueries par phishing de prétendre qu’ils travaillent dans une organisation légitime dans le but de tromper les victimes en leur faisant croire qu’il s’agit d’un collègue ou d’un contact professionnel.

« Nous sommes attaqués »

Glenn Buff, expert en cybersécurité et membre du groupe parlementaire multipartite sur la cybersécurité, a déclaré qu’il aimerait voir LinkedIn en faire davantage sur la façon dont l’entreprise vérifie les comptes.

« Nous sommes attaqués et il est très difficile pour les entreprises de l’admettre à leurs actionnaires », a-t-il déclaré.

« Les attaques sont plus importantes pour certaines entreprises que pour d’autres. Pour certaines, cela représente des milliers d’attaques par jour.

« Si la Chine devait faire quelque chose qui ne nous plaisait pas, les limites de ce que nous pourrions faire en termes de sanctions nous rendraient la tâche extrêmement difficile. Nous devons donc être plus honnêtes sur le type d’attaques que nous subissons.

« Beaucoup d’entre eux sont originaires de Russie et Chine. »

Les chèques des employeurs « pourraient ne pas fonctionner »

La mise en place d’une méthode de preuve approfondie nécessiterait que LinkedIn soit en contact avec chaque entreprise référencée comme employeur.

La création de tels contrôles pourrait ne pas fonctionner avec la manière dont LinkedIn est utilisé, selon Jen Ellis, membre du conseil consultatif gouvernemental sur la cybersécurité.

« Vous pouvez vous associer frauduleusement à une identité, mais la création de chèques nécessite beaucoup de ressources et peut ne pas fonctionner », a-t-elle déclaré.

« Vous devez avoir un certain contact avec cette organisation, alors comment la faire fonctionner en temps réel avec le niveau de désabonnement des employés [recorded on the platform]? »

Elle a déclaré qu’une méthode plus efficace consisterait à ce que les employés travaillant dans des rôles sensibles reçoivent une formation approfondie sur la façon de se comporter en ligne et de vérifier de manière indépendante les contacts établis via les plateformes de médias sociaux.

Un porte-parole de LinkedIn a déclaré que son personnel scannait le site à la recherche de preuves d’espionnage.

« Créer un faux compte constitue une violation flagrante de nos conditions d’utilisation », ont-ils déclaré.

« Notre équipe de prévention et de défense contre les menaces recherche activement les signes d’activités parrainées par l’État et supprime les faux comptes en utilisant les informations que nous découvrons et les renseignements provenant de diverses sources, y compris des agences gouvernementales. »