L'ère où LinkedIn devient une "porte d'entrée pour l'espionnage" - Avertissement des Five Eyes sur le recrutement en ligne par la Chine

Messages de recruteurs inconnus sur les réseaux sociaux professionnels.
"Nous sommes intéressés par votre expertise"
"Pourriez-vous rédiger un bref rapport sur la situation internationale ?"
"La rémunération varie de quelques centaines à plusieurs milliers de dollars"

À première vue, cela ressemble à une offre de travail secondaire ou à une demande de consultation. Cependant, les "Five Eyes", composés des agences de renseignement des États-Unis, du Royaume-Uni, du Canada, de l'Australie et de la Nouvelle-Zélande, ont émis un avertissement conjoint indiquant que ces contacts en ligne pourraient être utilisés pour des activités de collecte d'informations à l'échelle nationale.

L'avertissement concerne les opérations de recrutement en ligne attribuées aux agences de renseignement militaire chinoises. Il est dit que ces opérations visent à entrer en contact avec des fonctionnaires, des militaires, des experts en défense, diplomatie et sécurité, des employés de think tanks, des chercheurs, des journalistes, etc., via des réseaux sociaux professionnels, des sites d'emploi et des plateformes pour freelances, afin d'extraire des informations non publiques ou sensibles.

Le point clé ici est que cela diffère des méthodes traditionnelles de "piratage" ou de "vol de documents confidentiels". La cible n'est pas nécessairement les fichiers secrets eux-mêmes. Au contraire, ce sont souvent des connaissances fragmentaires que la personne peut considérer comme insignifiantes, l'ambiance au sein de l'organisation, les orientations politiques, les déploiements militaires ou les activités, les réseaux de contacts, qui sont visés.

Dans le monde du renseignement, les fragments ne restent pas des fragments. En accumulant de petites informations de plusieurs personnes, on peut obtenir une vue d'ensemble des décisions politiques, des capacités militaires, des priorités diplomatiques et des faiblesses en matière de sécurité économique de l'autre pays. C'est pourquoi les Five Eyes mettent en garde contre les informations "non publiées mais qui semblent banales pour la personne concernée".

Faux recruteurs, fausses sociétés de conseil, et "paiement pour rapport"

Selon l'avertissement des Five Eyes, l'entrée en matière est résolument moderne. Les agents ou leurs complices se présentent comme des sociétés de conseil privées, des think tanks, des agences de recrutement, des sociétés d'études, etc. Les entreprises sont conçues pour paraître authentiques, et leur localisation peut être déguisée pour sembler être dans un pays autre que la Chine.

Le premier contact se fait via des réseaux sociaux professionnels comme LinkedIn, des services d'emploi et de travail à la tâche comme Indeed ou Upwork, ou d'autres marchés de talents en ligne. L'interlocuteur prétend rechercher des personnes ayant une expertise, telles que "analystes de politique étrangère", "experts en questions de défense", "écrivains spécialisés dans les affaires régionales".

Ensuite, les candidats se voient demander de rédiger un rapport d'essai. Les thèmes incluent la région Indo-Pacifique, les relations entre la Chine et d'autres pays, les politiques de défense, le commerce international, les tendances militaires, etc. Même si au début cela semble être une simple compilation d'informations publiques, au fil du temps, on leur demande des analyses "plus proches des affaires internes", "l'ambiance non publique", "les points de vue des parties prenantes".

La rémunération pour un rapport peut aller de quelques centaines à plusieurs milliers de dollars. Les paiements peuvent être effectués via des services de paiement en ligne, des services de transfert d'argent ou des cryptomonnaies. Plus la rémunération est élevée, plus la sensibilité des informations demandées augmente. Les moyens de communication passent des réseaux sociaux et des e-mails initiaux à des applications de messagerie cryptées.

Ce processus est typique d'une "construction progressive de la relation". Au lieu de proposer immédiatement des actes d'espionnage, cela commence par des demandes légales de travail secondaire ou de commentaires d'experts, abaissant les barrières psychologiques de la cible. Lorsqu'une personne se rend compte de la situation, elle a peut-être déjà accepté des paiements et établi une relation de demande continue, ce qui rend difficile de refuser.

Les cibles ne sont pas seulement ceux qui détiennent des secrets

Un point important de cet avertissement est que les cibles ne se limitent pas aux hauts fonctionnaires ou aux officiers militaires.

Bien sûr, les personnes ayant une habilitation de sécurité, les employés des secteurs de la défense, de la diplomatie et du renseignement, et les militaires impliqués dans la région Indo-Pacifique sont considérés comme des cibles principales. Cependant, les universitaires, les journalistes, les écrivains indépendants, les employés de think tanks, et les civils proches de l'industrie de la défense ou de la recherche politique sont également à risque.

Cela montre que la guerre de l'information moderne ne se limite plus aux "informations classifiées". Les perceptions des personnes proches des décisions politiques, l'ambiance des réunions, les nuances des déclarations des parties prenantes, et la compréhension des thèmes en vogue peuvent avoir plus de valeur que les documents officiels du gouvernement.

En particulier sur les réseaux sociaux professionnels, les utilisateurs publient eux-mêmes des profils détaillés. Anciens employeurs, domaines de responsabilité, parcours académique, qualifications, réseaux, centres d'intérêt, contenu publié, communautés d'appartenance. Ces informations sont utiles pour les changements de carrière ou les affaires, mais elles constituent également une riche source de sélection de cibles pour les agences de renseignement.

En d'autres termes, les plateformes de type LinkedIn peuvent être à la fois des outils de développement de carrière et des "catalogues de talents" pour les agences de renseignement nationales.

La Chine nie en bloc, qualifiant cela de "calomnie malveillante"

D'un autre côté, la Chine a fermement nié cet avertissement.

L'ambassade de Chine au Royaume-Uni a rétorqué que les allégations des Five Eyes sont "entièrement fabriquées" et constituent une "calomnie malveillante". Elle a également critiqué les Five Eyes comme étant le plus grand réseau d'information au monde, menant des activités d'espionnage indiscriminées à travers le monde.

Cette réaction reflète les relations sino-américaines et sino-britanniques récentes. Les pays occidentaux ont à plusieurs reprises mis en garde contre les cyberattaques de la Chine, le vol de propriété intellectuelle, l'ingérence politique et l'infiltration dans les institutions de recherche. En revanche, la Chine a toujours répondu que le réseau d'agences de renseignement dirigé par les États-Unis et le Royaume-Uni est celui qui établit un système de surveillance mondial.

Cet avertissement doit être perçu non seulement comme une alerte en matière de sécurité, mais également comme une partie intégrante de la guerre de l'information elle-même. Qu'est-ce qui est vrai et qu'est-ce qui relève de la dissuasion diplomatique ? Il est difficile de vérifier l'ensemble des faits uniquement à partir des informations publiques. Cependant, il est clair que les agences de renseignement de chaque pays considèrent "la collecte d'informations par le recrutement de talents via les réseaux sociaux professionnels" comme une menace réelle.

Réactions sur les réseaux sociaux : "Trop tard", "Moi aussi j'ai reçu ça", "On ne peut pas faire confiance aux Five Eyes"

Les réactions sur les réseaux sociaux à cette nouvelle ne se limitaient pas à une simple critique de la Chine. Trois grandes tendances ont été observées dans la mesure où elles pouvaient être vérifiées.

La première est une réaction incitant à la vigilance. Les utilisateurs intéressés par la sécurité et le renseignement ont noté que le fait que LinkedIn et les sites d'emploi soient utilisés comme moyens de contact par les agences de renseignement n'était pas surprenant, mais ils ont souligné que non seulement les fonctionnaires et les militaires, mais aussi les chercheurs, les journalistes et les analystes privés étaient inclus dans les cibles. En particulier, les caractéristiques telles que "les demandes de rapports bien rémunérés", "les sociétés de conseil aux origines floues", "le passage à des applications de messagerie cryptées" sont considérées comme des alertes utiles pour les utilisateurs professionnels ordinaires.

La deuxième réaction est "n'est-ce pas trop tard ?" Dans le passé, il y a eu des reportages répétés selon lesquels les agences de renseignement de la Chine ou de la Russie auraient utilisé LinkedIn pour entrer en contact. Sur les fils de discussion connexes de Reddit, certains commentaires, à moitié en plaisantant, se demandaient s'ils pouvaient également postuler pour être recrutés comme espions, tandis que d'autres prenaient calmement note que ces méthodes existaient depuis longtemps.

La troisième est la méfiance envers les Five Eyes. Sur les fils de discussion britanniques de Reddit, certains commentaires considéraient les reportages sur les soupçons d'espionnage chinois comme une "image ennemie politiquement construite", et d'autres exprimaient des doutes en se référant aux échecs et désinformations passés des agences de renseignement. L'ambassade de Chine et les médias chinois affirment également que "les Five Eyes sont le plus grand réseau d'espionnage". Ces réactions montrent que les problèmes de sécurité de l'information moderne sont liés non seulement à la reconnaissance des faits, mais aussi à la confiance envers les agences de renseignement, aux conflits diplomatiques et à la formation de l'opinion publique.

Sur les réseaux sociaux, l'ironie et les blagues sont également fréquentes. Des réactions telles que "Combien est la rémunération ?" ou "Pourquoi ne pas donner de fausses informations ?" illustrent bien comment un problème de sécurité grave est absorbé dans la culture quotidienne d'Internet. Cependant, en réalité, traiter ces contacts à la légère est dangereux. Si une relation de fourniture continue d'informations non publiques est établie après avoir accepté une rémunération, cela peut entraîner des conséquences graves, telles que des responsabilités pénales, un licenciement ou la révocation de l'habilitation de sécurité, indépendamment de l'intention de la personne.

Ce n'est pas non plus un problème étranger pour le Japon

Bien que cet avertissement vise les pays membres des Five Eyes, il n'est pas sans rapport avec le Japon.

Le Japon n'est pas un membre officiel des Five Eyes, mais il est profondément impliqué avec les États-Unis, le Royaume-Uni, l'Australie, le Canada et la Nouvelle-Zélande dans les domaines de la sécurité de la région Indo-Pacifique, des technologies de défense, des semi-conducteurs, de l'espace, du cyberespace, et de la sécurité économique. Les fonctionnaires, l'industrie de la défense, les chercheurs universitaires, les think tanks, les employés d'entreprises de technologies avancées, les journalistes et les analystes traitant de la politique internationale pourraient être exposés à des contacts similaires.

En particulier au Japon, les cas où les emplois secondaires, les contrats de travail, les projets internationaux et les demandes de commentaires d'experts sont traités en ligne augmentent. Il n'est pas rare de recevoir des demandes en anglais de la part de sociétés d'études ou de conseil étrangères. Dans ce contexte, il existe un risque d'accepter des missions sans vérification suffisante de l'entité de l'autre partie ou de l'évaluation des risques des demandes.

Par exemple, il faut être prudent face aux demandes suivantes :

Un recruteur étranger inconnu pose des questions spécifiques concernant votre employeur actuel ou passé.
Ils demandent des perspectives sur l'ambiance au sein de l'organisation ou les décisions à venir, plutôt que des informations publiques.
Ils offrent une rémunération inhabituellement élevée pour des rapports dans des domaines tels que la défense, la diplomatie, les technologies avancées, l'infrastructure, les semi-conducteurs, l'espace, le cyberespace.
L'entité de l'entreprise est floue, et il est difficile de vérifier le site web, l'emplacement ou le parcours des responsables.
Ils vous incitent à passer à des applications de messagerie cryptées ou à des e-mails personnels en cours de route.
Le payeur est une personne ou un tiers différent de l'entité contractante.
Ils demandent des informations proches de celles non publiques tout en affirmant que "le nom du client ne peut être révélé".

Si ces signes se cumulent, il est souhaitable de ne pas traiter cela comme une simple mission secondaire, mais de consulter le service de conformité ou le responsable de la gestion de l'information de votre organisation.

Les risques de la "société à profil public"

Les réseaux sociaux professionnels comme LinkedIn sont devenus des outils indispensables pour le développement de carrière moderne. Ils sont efficaces pour montrer son expertise, élargir ses opportunités professionnelles et créer des réseaux. Cependant, plus les informations publiées sont nombreuses, plus la précision des contacts pour les personnes malveillantes augmente.

Par exemple, des informations telles que "expert en politique de défense", "a participé à un comité gouvernemental", "recherche sur des situations régionales spécifiques", "connaisseur en technologie militaire ou cybersécurité" peuvent être des atouts pour la personne, mais aussi des matériaux pour créer une liste de cibles pour l'autre partie.

Il ne s'agit pas de dire qu'il faut arrêter d'utiliser les réseaux sociaux. Ce qui est nécessaire, c'est de décider à l'avance, en partant du principe que le profil sera public, jusqu'à quel point écrire en détail, à quels contacts répondre, et à quel stade signaler à l'organisation.

Les entreprises, les universités et les institutions de recherche ne devraient pas laisser cela à la discrétion des individus. La formation à la gestion de l'information doit être conçue non seulement pour prévenir les sorties de documents confidentiels ou les envois d'e-mails erronés, mais aussi pour inclure "les demandes de travail externe", "les interviews d'experts", "les projets de conseil internationaux", "les contacts via les réseaux sociaux".

La guerre de l'information s'est infiltrée dans le contexte commercial quotidien

L'avertissement des Five Eyes montre que les activités d'espionnage ont quitté le monde du cinéma pour s'intégrer dans les outils commerciaux quotidiens.

Autrefois, les activités de renseignement étaient souvent décrites avec des images de réunions secrètes, de documents cryptés et d'agents spéciaux. Mais de nos jours, elles se cachent dans des actions numériques ordinaires telles que la recherche de profils, les annonces d'emploi, les entretiens en ligne, les demandes de rapports, les paiements électroniques et les chats cryptés.

Dans ce sens, le problème actuel ne concerne pas seulement LinkedIn. Tous les réseaux sociaux professionnels, sites d'emploi, services de médiation pour freelances, réseaux de chercheurs, événements en ligne et applications de messagerie peuvent être des portes d'entrée pour les contacts.

Pour ceux qui cherchent à voler des informations, le moyen le plus efficace n'est pas de briser le système, mais de faire parler les gens d'eux-mêmes. De plus, ils augmentent progressivement la profondeur des informations sans que la personne ne se rende compte qu'elle participe à des activités d'espionnage.

C'est pourquoi, dans la sécurité moderne, la question n'est pas seulement de protéger les serveurs ou les terminaux. Comment protéger les failles humaines telles que le désir de reconnaissance professionnelle, la tentation de rémunérations élevées, le désir d