LinkedIn, ce réseau social professionnel prisé par les entreprises et les recruteurs, est devenu une véritable mine d’or pour les cybercriminels. Utilisé quotidiennement pour le recrutement et la prospection commerciale, il attire l’attention des pirates informatiques qui exploitent la confiance des utilisateurs. Découvrez comment les attaques se multiplient sur cette plateforme et les mesures à prendre pour vous protéger.
Les 3 infos à ne pas manquer
- LinkedIn a supprimé 156 millions de faux comptes en 2024, une augmentation de 29 % par rapport à l’année précédente.
- Les attaques d’ingénierie sociale ont augmenté de 141 % au cours du second semestre 2024.
- 82,6 % des emails de phishing analysés utilisent l’intelligence artificielle pour contourner les détections classiques.
La montée des faux profils sur LinkedIn
LinkedIn est devenu un terrain de jeu pour les cybercriminels qui créent des profils factices. Ces profils sont soigneusement élaborés avec des photos professionnelles, des historiques de carrière crédibles et des recommandations. Les pirates utilisent des photos volées ou générées par intelligence artificielle pour rendre ces profils encore plus convaincants.
En 2023, LinkedIn a identifié et supprimé 121 millions de faux comptes. L’année suivante, ce chiffre est monté à 156 millions, soulignant l’ampleur du problème. La plateforme attire les attaquants grâce à sa vaste base d’utilisateurs, notamment en France, où 33 millions de personnes possèdent un compte.
Les techniques d’hameçonnage innovantes
Les cybercriminels perfectionnent leurs techniques d’hameçonnage en utilisant des messages qui imitent ceux des recruteurs légitimes. Les liens contenus dans ces messages redirigent souvent les utilisateurs vers des sites frauduleux imitant l’interface de LinkedIn. Ainsi, les pirates récupèrent les identifiants des victimes lorsqu’elles saisissent leurs informations.
Avec l’essor de l’intelligence artificielle, ces attaques deviennent de plus en plus sophistiquées. Entre septembre 2024 et février 2025, 82,6 % des emails de phishing analysés ont montré une utilisation de l’IA, rendant la détection traditionnelle moins efficace.
Les conséquences pour les entreprises
Les attaques de hameçonnage sur LinkedIn ont de lourdes conséquences pour les entreprises. Le FBI a enregistré 193 407 plaintes pour phishing en 2024, entraînant des pertes dépassant 70 milliards de dollars aux États-Unis. Ces attaques exploitent souvent des connexions établies sur LinkedIn pour inciter les victimes à cliquer sur des liens malveillants ou à ouvrir des pièces jointes infectées.
Les petites et moyennes entreprises, souvent dépourvues de personnel dédié à la cybersécurité, sont particulièrement vulnérables. En France, 37 % des incidents de ransomware signalés en 2024 ont touché des PME, TPE et ETI.
La réponse nécessaire des entreprises
Pour se prémunir contre ces attaques, les entreprises doivent renforcer leurs mesures de sécurité. L’authentification multifacteurs (MFA) est essentielle, mais encore trop peu utilisée. En 2024, seules 33 % des petites entreprises l’avaient adoptée. Les experts recommandent également de vérifier systématiquement l’identité des expéditeurs par un autre canal, comme un appel téléphonique, pour éviter de tomber dans le piège.
Enfin, une sensibilisation accrue à la cybersécurité est indispensable. Le réseau des Chambres de Commerce et d’Industrie s’est engagé à sensibiliser 20 000 entreprises en 2024, tandis que des initiatives comme ImpactCyber visent à accroître la vigilance des PME face aux cybermenaces.
Historique de LinkedIn et ses défis en cybersécurité
Lancé en 2003, LinkedIn s’est rapidement imposé comme le réseau social professionnel de référence, atteignant le milliard de membres dans le monde. En France, il compte 33 millions d’utilisateurs. Sa popularité en fait une cible de choix pour les cyberattaques, notamment les campagnes de phishing. Face à ces défis, LinkedIn doit continuellement adapter ses mesures de sécurité pour protéger ses utilisateurs et leur offrir un environnement sûr pour échanger et développer leurs activités professionnelles.