LinkedIn fonctionne comme un véritable aimant à cybercriminels qui exploitent la confiance des échanges professionnels. Votre entreprise, vos recruteurs et vos équipes commerciales utilisent la plateforme quotidiennement. Vous êtes donc une cible.
Vous recrutez sur LinkedIn. Vous prospectez des clients. Vous échangez avec des partenaires. Les pirates le savent et ont adapté leurs techniques. Check Point Research recense LinkedIn comme la quatrième marque la plus imitée en Q4 2024, avec 5% des attaques de phishing mondiales. Les faux profils se multiplient. Les messages semblent authentiques. Un recruteur qui vous contacte peut être un piège.
LinkedIn a bloqué ou supprimé 121 millions de faux comptes en 2023, soit 2,5 fois la base d’utilisateurs de la plateforme dans l’Union européenne. En 2024, ce chiffre a bondi à 156 millions de comptes factices détectés, une hausse de 29 % en un an. Le FBI a enregistré 193 407 plaintes pour phishing en 2024, causant plus de 70 milliards de dollars de pertes aux États-Unis.
Les attaques basées sur l’ingénierie sociale ont progressé de 141 % dans les six derniers mois de 2024. Concrètement, vous utilisez LinkedIn pour développer votre activité. Les attaquants aussi.Sommaire
Comment LinkedIn se retrouve ciblée par les pirates
Faux profils qui trompent même les plus vigilants
Un profil LinkedIn semble légitime avec une photo professionnelle, un historique de carrière cohérent et des recommandations. Pourtant, des cybercriminels créent ces comptes en quelques heures. Les pirates volent des photos sur d’autres profils ou génèrent des visages réalistes avec l’IA. Ils rédigent des descriptions de postes convaincantes et ajoutent des compétences pertinentes. Check Point Research a constaté qu’en 2022, LinkedIn représentait 45 % des tentatives de phishing.
La plateforme doit ce succès relatif au milliard de membres dans le monde. En France, 33 millions de personnes ont un compte et 14,3 millions se connectent chaque mois. 89 % des entreprises B2B l’utilisent. Cette masse d’utilisateurs attire les attaquants. Le nombre de faux profils détectés au premier semestre 2023 a été 2,5 fois supérieur à celui de 2019 selon le LinkedIn Community Report.
Dans les faits, vous cherchez un commercial sur LinkedIn. Un candidat postule avec un profil complet. Vous échangez par messagerie puis par e-mail. Le piège se referme quand vous cliquez sur un lien vers son portfolio ou que vous ouvrez une pièce jointe.
Techniques qui transforment la confiance en vulnérabilité
vLes cybercriminels envoient des messages qui imitent parfaitement des recruteurs légitimes. Le lien vers une offre d’emploi redirige vers un site frauduleux. La page ressemble à LinkedIn avec le même logo et les mêmes couleurs. Vous saisissez vos identifiants. Les pirates récupèrent tout.
Et bien sûr, l’arrivée de l’intelligence artificielle n’a fait qu’aider les pirates à être plus performants. 82,6 % des emails de phishing analysés entre septembre 2024 et février 2025 montrent une utilisation de l’IA.
Les campagnes s’adaptent pour échapper aux détections traditionnelles. Les charges utiles de ransomware ont augmenté de 22,6 % sur la même période. Les liens de phishing qui contournent les contrôles de sécurité classiques ont progressé de 36,8 %.
D’autres attaques exploitent votre réseau. Un cybercriminel se connecte d’abord à vous via un faux profil sur LinkedIn. Il utilise ensuite cette connexion dans un e-mail. Vous reconnaissez le nom et acceptez plus facilement de cliquer sur un lien ou d’ouvrir une pièce jointe. En 2020, la fameuse campagne « Opération Dream Job » a visé des profils importants dans l’industrie aéronautique. Les experts pensent que cette attaque était liée à Lazarus, un groupe affilié au régime nord-coréen.
Certaines arnaques vont très loin. Le documentaire Jobfished de la BBC diffusé en 2022 montrait des candidats embauchés par une entreprise factice. Ils travaillaient gratuitement pendant des mois en attendant des salaires qui n’arrivaient jamais. En France, l’affaire Kwantic a piégé près de 130 personnes. Fausse offre d’emploi, vrai entretien, envoi d’un CDI et rendez-vous pour signer au siège. Entre-temps, les victimes avaient transmis leur RIB, photocopie de carte d’identité, justificatif de domicile et attestation de Sécurité sociale.
Comment protéger votre entreprise et vos équipes
Formation et sensibilisation
Vous avez mis en place une sensibilisation à la cybersécurité. Parfait. Mais une fois par an suffit-elle ? Une enquête d’Hornetsecurity montre qu’une entreprise sur quatre ne propose aucune formation. Les petites structures de 1 à 50 employés sont les plus touchées avec 30 % sans formation.
Vos collaborateurs eux-mêmes s’inquiètent. 39,3 % estiment que la formation reçue n’est pas à jour face aux attaques générées par l’IA. Chez les décideurs IT, ce chiffre monte à 45 %. En France, 37 % des incidents de ransomware signalés à l’ANSSI en 2024 ont touché des PME, TPE et ETI. Ces organisations manquent souvent de personnel dédié à la cybersécurité, de budgets de sécurité adéquats et de l’expertise technique nécessaire pour mettre en œuvre des défenses robustes.
Le réseau des Chambres de Commerce et d’Industrie s’est engagé en 2024 à sensibiliser 20 000 entreprises. Cybermalveillance.gouv.fr offre des diagnostics en ligne gratuits et met en relation avec 200 prestataires labellisés « cyber expert ». 70 % d’entre eux sont situés hors Île-de-France. L’initiative ImpactCyber vise à créer un électrochoc dans les PME.
Mesures techniques concrètes
L’authentification multifacteurs (MFA) protège vos comptes LinkedIn et vos emails. Pourtant, seules 33 % des petites entreprises l’ont intégrée. Le secteur de l’industrie manufacturière accuse un retard avec 35 % d’adoption du MFA et 70 % sans référent cybersécurité dédié. Chaque compte sans MFA peut devenir une porte d’entrée.
En 2024, 58 % des organisations ont subi des incidents de piratage de compte, et 79 % de ces attaques ont commencé par un email de phishing récupérant les identifiants des employés. Dans 83 % de ces cas, les comptes compromis étaient protégés par une authentification multifacteur que les attaquants ont réussi à contourner.
La double validation des demandes sensibles doit devenir automatique. Un employé reçoit une demande de virement ou de transfert de données ? Il vérifie l’identité de l’expéditeur par un autre canal. Un appel téléphonique suffit souvent à déjouer une tentative. LinkedIn invite ses utilisateurs à examiner minutieusement les profils suspects. Un compte récent avec peu de connexions et une photo qui apparaît ailleurs sous un autre nom doit alerter.
Vérifiez systématiquement le domaine des emails qui semblent provenir de LinkedIn. Les adresses légitimes utilisent @linkedin.com, @e.linkedin.com ou @el.linkedin.com. Tout autre domaine signale une tentative d’hameçonnage. Signalez ces messages à [email protected].
Enfin, la directive européenne NIS 2, en cours de transposition en France, va élargir le périmètre des entreprises soumises à des obligations de cybersécurité. Plus de 15 000 entreprises et collectivités devront respecter des règles minimales. Gestion des risques, sécurisation des réseaux et notification des incidents graves sous 72 heures deviendront obligatoires. Vous préparer maintenant vous évitera des sanctions.
Source: Clubic
