Offres d'emploi frauduleuses : pourquoi faut-il ouvrir l'oeil sur LinkedIn ?

15 mai 2023

6min

Offres d'emploi frauduleuses : pourquoi faut-il ouvrir l'oeil sur LinkedIn ?
auteur.e
Antonin Gratien

Journaliste pigiste art et société

Alerte ! Une foule d’escrocs exploitent les avancées technologiques pour nous tendre des pièges sans cesse plus insidieux, plus tentaculaires, sur le premier réseau professionnel du monde. Au point de faire de cette plateforme à la réputation policée le nouveau pays de Cocagne de la cybercriminalité ? Analyse.

Voilà l’opportunité que vous n’osiez plus espérer. Vous êtes en recherche d’emploi, repérez une offre alléchante sur LinkedIn et… c’est “oui” ! Un premier entretien se glisse dans votre agenda. Un miracle. À moins que vous ne soyez pris dans les rets d’une escroquerie. Après tout, êtes-vous bien sûr d’avoir affaire à un vrai recruteur ? Ouvrez l’œil, tendez l’oreille : il y a quelque chose de louche, au royaume du réseau professionnel n°1. Car l’outil chéri des employeurs comme des candidats est désormais le théâtre de fraudes “nouvelle génération”, liées au marché de l’emploi. Un phénomène ravageur qui s’inscrit dans un contexte élargi d’explosion des arnaques au recrutement. Rien qu’outre-Atlantique, ce business rapace pesait 209 millions de dollars en 2021, avant de bondir jusqu’à 367,4 millions l’année suivante, d’après les chiffres du Financial Times. Avec, en coulisse, le déploiement d’un arsenal inédit. Intelligence artificielle (IA) pour usurper les visages de profils authentiques, floraison de sites frauduleux copiant en tout point ceux d’entreprises réelles… Focus sur une sophistication galopante de l’arnaque au recrutement dont LinkedIn est devenu, malgré lui, le laboratoire d’expérimentation par excellence. Brossant ainsi le portrait-robot du nouveau visage de l’hameçonnage online.

« Une escroquerie qui se « sophistique » grâce aux technologies »

« Pas étonnant que LinkedIn serve de terrain de prédation aux escrocs 2.0 », pointe Frédéric Fougerat, président de l’agence de communication Tenkan Paris et auteur de La com est un métier (2021, éditions Bréal). « Parce qu’il est entièrement tourné vers le travail, ce réseau est considéré comme crédible et sérieux par sa communauté ». Un climat de confiance qui endort la vigilance des usagers, face à des chausse-trapes aux modus operandi en voie de « réinvention ». On connaissait l’escroquerie basée sur un lien-virus transmis via la messagerie du réseau qui, une fois activé par un “clic”, enclenche un cryptage pirate de vos données que seule une rançon permet de lever. Ou encore l’arnaque dite “au président”, où l’aigrefin analyse la structure d’une entreprise grâce à LinkedIn, afin d’usurper l’identité d’une personne au sommet de la pyramide hiérarchique pour sommer un comptable d’opérer des virements express. Si ce type de souricières a toujours cours, ses codes ont changé.

Car pour peaufiner le catfishing, notre expert observe une « appropriation maligne » de l’innovation numérique qui conduit à une « industrialisation de l’arnaque ». « Là où un escroc devait opérer au cas par cas il y a quelques années, il est désormais possible d’appâter des centaines de personnes en instantané, grâce aux nouvelles technologies ». Des outils qui permettent, par-delà le changement d’échelle, de dresser des pièges toujours plus crédibles aux quelque 875 millions de membres - et proies potentielles - du réseau. Dans un article consacré à cette tendance, le Financial Times recensait, par exemple, la création de sites d’entreprise et profils recruteurs “sosies”, permettant d’aborder les candidats sans éveiller de soupçons.

Un subterfuge de pointe, conçu pour vendre les informations personnelles des candidats glanées sur cette plateforme miroir. Ou tout simplement pour siphonner leur compte, grâce à des demandes d’investissement pécuniaire comme étapes préalables à l’embauche. Un fléau contre lequel certaines sociétés montent publiquement au créneau, en avertissant leur communauté. Comme cette manufacture qui, après avoir remarqué que des escrocs se servaient de son nom comme couverture, rappelle que : « Jamais nous n’exigerons de frais de la part des candidats pour accéder à la phase de recrutement. » Un principe en apparence élémentaire, qui fait pourtant de nombreuses victimes.

« Au début j’ai cru à une secte »

« Pour peu, je tombais dans la gueule du loup », se remémore Alizée qui, après avoir démissionné, s’était lancée dans une recherche de poste de DRH. Nous sommes en 2019. La voilà qui écume les offres sur LinkedIn pendant trois puis quatre mois… Jusqu’à ce qu’elle tombe sur une publication à « l’illusion presque parfaite ». « Tout paraissait cohérent, des contenus de missions à la présentation de l’association », pose la jeune femme C’est en creusant au sujet de l’organisation que quelque chose lui met la puce à l’oreille. « Il n’y avait pas de redirection vers un site dédié, et une seule personne sur LinkedIn paraissait rattachée à l’entreprise. » Mettant ses doutes de côté, elle postule, puis reçoit une réponse positive par mail, qui arbore un ton « étrangement familier », serti de smiley et d’une ponctuation hasardeuse.

De plus, l’objet du message paraît un peu trop enjoué… On l’invite à une visioconférence destinée à « présenter la philosophie de l’entreprise ». Et quelle philosophie ! À peine connectée, Alizée hallucine : « Le recruteur laissait entendre que le process de recrutement impliquait un investissement bénévole, sous forme de don destiné à financer les prochaines missions humanitaires de l’association. » Notre interlocutrice s’effraie alors d’être « tombée entre les griffes d’une secte ». Avant d’opter pour l’option - plus probable - de l’arnaque.

« J’ai aussitôt relu tous nos échanges de mails pour vérifier que je n’avais communiqué aucune donnée sensible », confie celle qui, après avoir assisté à ce qu’elle soupçonne d’être « une vidéo pré-enregistrée », dénonce la mascarade en “signalant” sur LinkedIn l’annonce du poste. Avec, au creux de la bouche, un goût amer. « J’étais en colère à l’idée que d’autres soient tombés dans le panneau, et je ressentais beaucoup de honte aussi. Plusieurs voyants étaient au rouge dès le départ, pourtant je suis allée jusqu’à la phase de la visioconférence. Pourquoi ? J’ai sans doute mis des œillères, parce qu’on me proposait - enfin ! - de m’extirper du chômage ».

« Ce type de détresse est un des leviers exploités par les arnaqueurs », commente Frédéric Fougerat. « Dans un contexte de Big Quitting (grande démission, ndlr) aux États-Unis et d’hyper inflation en Europe, les escrocs savent qu’il existe côté candidats, une demande urgente - voire désespérée. Comment voulez-vous qu’une personne aux abois puisse décliner une demande de recruteur, aussi louche soit-elle, sans craindre de se tirer une balle dans le pied - et, in fine, d’éventuellement se priver de moyens de subsistance ? », questionne l’expert. Avant d’imager : « Dans ce type de configuration, il ne faut jamais baisser sa garde - c’est l’Île de la tentation, mais revisité côté marché de l’emploi. » Autre élément contextuel pris en compte par les escrocs : les conséquences du covid. « Avec la généralisation du télétravail, là où des candidats pouvaient s’étonner il y a quelques années qu’un entretien soit réalisé à distance, c’est aujourd’hui devenu, sinon la norme, du moins une donnée qui ne met plus personne aux aguets. » Dans ces conditions, comment repérer, puis déjouer, les nouveaux stratagèmes de l’escroquerie 2.0 ?

« Les plateformes doivent d’urgence se hisser à la hauteur d’une cyber menace exponentielle »

« Suivre l’exemple d’Alizée en allant vérifier l’existence du site de l’entreprise lié à une offre de poste est un bon début », pose notre spécialiste. Avant d’égrener d’autres réflexes à adopter, tels que :

  • contrôler l’existence d’un numéro de SIRET
  • évaluer la crédibilité des adresses mail utilisées
  • renseigner le nom de la société suspecte sur un site de notation
  • veiller à ce que la date de création des profils sur LinkedIn soit cohérente
  • confirmer que des comptes d’employés plausibles soient liés à l’entreprise sur le réseau

Mais la responsabilité des rondes de garde contre l’arnaque n’incombe pas qu’aux usagers. « D’évidence, les régulations de LinkedIn ne sont pas à la hauteur d’une cybercriminalité contre laquelle les réseaux accusent un train de retard et dont on ne peut qu’augurer l’accentuation. Il y a urgence à ce que le réseau se responsabilise, en mettant les bouchées doubles sur la pédagogie autour des risques liés au numérique, comme en instaurant de nouveaux dispositifs de défense. » Seul moyen d’endiguer efficacement la « mise en péril de la fiabilité de la plateforme », pointe vigoureusement Frédéric Fougerat.

Interrogé à plusieurs reprises sur la vague de fraude dont LinkedIn est la proie, Oscar Rodriguez, le vice-président de la gestion des produits du réseau, avait confié au Financial Times être bien conscient des menaces en jeu : « Nous voyons des sites web se créer, nous voyons des numéros de téléphone avec une personne décrocher le téléphone et répondre au nom de l’entreprise. Nous assistons à une évolution vers une tromperie sophistiquée ». Métamorphose à laquelle le réseau répond sur plusieurs niveaux. Il y a par exemple cette page de prévention dédiée, ainsi qu’une fonctionnalité permettant de vérifier la date de création d’un profil. Mais aussi l’usage d’une IA propre, permettant de filtrer les faux comptes.

Dans son rapport de la première moitié 2022 sur la transparence, LinkedIn annonçait que « 95 % des comptes frauduleux » avaient été mis à l’arrêt sur cette période. Au total, 44,7 millions de ces profils ont été enrayés dès leur création entre juillet et décembre 2022, rapporte cette analyse de sécurité interne. Sans manquer de rappeler, aussi, l’ambition du réseau visant à « tout mettre en œuvre pour assurer aux utilisateurs la sécurité qu’ils méritent ». Un enjeu majeur, même si aucune enquête ne fait pour l’heure état d’une défection massive dû à une “crise de la confiance”. « Regardez-moi », pose Alizée, « ironiquement, c’est sur LinkedIn que j’ai trouvé l’emploi que j’occupe aujourd’hui ». La preuve par l’anecdote que la plateforme demeure un portail de rencontre professionnel privilégié, semble-t-il : « Même si ma mésaventure m’a rendue plus vigilante, en tant que DRH, c’est aussi par là que je passe pour recruter mes nouveaux collaborateurs ». Jusqu’à ce que le réseau roi ne soit détrôné par une structure plus alerte et plus sûre ?

Article édité par Aurélie Cerffond, photo Thomas Decamps pour WTTJ

Les thématiques abordées