LinkedIn reste la plateforme sociale la plus fiable selon le rapport 2020 sur la confiance numérique. Elle occupe régulièrement la première place, devant des géants comme Facebook et Twitter, depuis des années.
Pour de nombreux utilisateurs, cette communauté professionnelle mondiale inspire la plus grande confiance en matière de stockage sécurisé des données privées. Mais peut-on vraiment lui faire entièrement confiance ?
LinkedIn n'est pas à l'abri des fuites de données. En 2012, une brèche massive a été révélée : initialement estimée à 6,5 millions de mots de passe, elle s'est avérée bien plus étendue.
La fuite initiale de 6,5 millions de mots de passe a été publiée sur un forum russe de cybercriminalité. LinkedIn a confirmé l'incident et recommandé aux utilisateurs de changer leurs mots de passe. Des années plus tard, en 2016, un hacker nommé "Peace" a divulgué sur le dark web les identifiants de 117 millions d'utilisateurs. Près de 90 % des mots de passe non salés ont été crackés en 72 heures.
Au-delà de cette fuite historique, LinkedIn attire les cybercriminels grâce à la richesse des informations professionnelles contenues dans les profils, exploitables pour des attaques ciblées.
Les utilisateurs, confiants en la plateforme, partagent souvent des détails précis sur leur carrière, facilitant ainsi les campagnes de phishing contre individus et entreprises.
De nombreuses escroqueries de phishing opèrent en dehors de la plateforme. Les fraudeurs se font passer pour LinkedIn et envoient des e-mails falsifiés avec le logo officiel pour dérober des données.
Ces messages contiennent un lien vers un faux site conçu pour collecter vos informations ou installer un malware. Ne cliquez jamais sur les liens des e-mails suspects. Vérifiez directement en vous connectant via un autre onglet ou appareil.
Au-delà des alertes légitimes de sécurité, ces faux e-mails prétendent qu'une mise à jour nécessite de valider votre compte sous 72 heures, sous peine de fermeture.
Le lien mène à un site frauduleux : vérifiez en survolant avec la souris.
Une variante avertit d'une désactivation pour inactivité.
Ces e-mails simulent une invitation de contact avec un bouton d'approbation menant à un site externe. Ne cliquez pas : les vraies demandes apparaissent sur LinkedIn authentique.
Les URL usurpées paraissent légitimes ; restez vigilant.
Les plus dangereuses proviennent de faux profils infiltrés, qui envoient des invitations et communiquent via messagerie ou InMail, exploitant la confiance en la plateforme.
Sur LinkedIn, prisé pour la recherche d'emploi, les faux recruteurs proposent des postes rémunérateurs à faible effort, souvent personnalisés selon votre profil (ex. : client mystère ou assistant à domicile).
Ils envoient un lien vers un faux site ou une pièce jointe malveillante contenant un formulaire ou descriptif d'emploi.
Cette escroquerie sophistiquée peut coûter des milliers d'euros. Un chèque falsifié est envoyé à déposer ; la victime garde une commission et transfère le reste via Western Union ou achète des cartes-cadeaux.
La banque révèlera ultérieurement la fraude, débittant le compte.
Les cybercriminels créent des profils pour récolter des données sur vous et vos contacts, préparant des attaques comme le spear-phishing ou le whaling.
Accepter une invitation leur donne accès à votre réseau et crédibilité.
Signes révélateurs : peu d'informations, moins de 100 contacts, absence d'engagement (recommandations, activité). Vérifiez la photo via recherche inversée (outils comme Google Images ou TinEye).
Post-2012, LinkedIn a renforcé sa sécurité : passage à des mots de passe hachés et salés, activation de l'authentification à deux facteurs (2FA), onglet sessions actives pour déconnexions suspectes, et blocage d'utilisateurs.
LinkedIn déploie un détecteur d'URL et d'IA pour identifier malwares, phishing et faux comptes en masse, complété par modération humaine et signalements utilisateurs.
Comme tout réseau social, LinkedIn reste vulnérable. Activez la 2FA, vérifiez les profils avant d'accepter les connexions, et restez vigilant : la professionnalité n'exclut pas les risques.
