Les espions chinois utilisent LinkedIn pour obtenir des informations sensibles

Introduction

Les services de renseignement chinois utilisent des sites de recherche d'emploi et de recrutement, notamment LinkedIn, pour inciter les travailleurs occidentaux à partager des informations sensibles, selon un avis conjoint du FBI, du service de sécurité britannique MI5, et des gouvernements de l'Australie, du Canada et de la Nouvelle-Zélande.

Contexte Technique

Les espions chinois se font passer pour des recruteurs en ligne et des entreprises de ressources humaines qui représentent des entreprises fictives prétendument situées en dehors de la Chine, et ciblent les personnes dans le but d'obtenir des informations non publiques qui pourraient profiter à Pékin. Les cibles sont sélectionnées en partie en fonction de leur CV et de la probabilité qu'ils puissent avoir connaissance d'informations potentiellement sensibles ou non publiques.

Analyse et Implications

Les services de renseignement militaire chinois « cherchent en fin de compte à acquérir des informations militaires, politiques et économiques privilégiées qui peuvent donner à la Chine un avantage stratégique et tactique sur les Five Eyes », lit-on dans l'avis, en référence à l'alliance de collecte de renseignements formée par les cinq pays derrière la déclaration conjointe. Les espions ciblent et cultivent des relations à long terme avec des personnes ayant des habilitations de sécurité et du personnel militaire, en particulier dans la région Indo-Pacifique, ainsi que des journalistes, des universitaires et des employés de think-tanks ayant connaissance d'informations non classifiées.

Perspective

Il est essentiel de rester vigilant face à ces menaces et de prendre des mesures pour se protéger, notamment en vérifiant l'authenticité des profils et des entreprises sur les sites de réseautage professionnel. Les entreprises et les individus doivent être conscients des risques potentiels liés au partage d'informations sensibles en ligne et prendre des mesures pour protéger leur confidentialité et leur sécurité en ligne. Les plateformes de réseautage professionnel, comme LinkedIn, doivent également renforcer leurs mesures de sécurité pour prévenir les abus et protéger leurs utilisateurs.