Phishing ciblé sur LinkedIn : comment reconnaître les faux messages professionnels ?

LinkedIn est devenu un outil incontournable pour les professionnels, avec plus de 950 millions d’utilisateurs dans le monde. Cette popularité en fait également une cible privilégiée pour les cybercriminels, qui profitent de la confiance accordée aux contacts et aux messages professionnels pour mener des attaques de phishing (hameçonnage). Les campagnes ciblées, ou spear phishing, se présentent souvent comme des opportunités d’emploi, des invitations à des événements professionnels ou des demandes de collaboration.

Ces messages peuvent sembler parfaitement légitimes, rendant la vigilance essentielle pour éviter des conséquences graves telles que le vol de données personnelles, l’usurpation d’identité ou l’accès à des informations confidentielles d’entreprise.

Comment les attaques ciblées se présentent sur LinkedIn ?

Le phishing ciblé sur LinkedIn repose sur la confiance implicite que les utilisateurs accordent aux messages provenant de profils professionnels. Les messages malveillants peuvent revêtir plusieurs formes :

• Offres d’emploi attractives avec lien vers un site externe demandant des informations personnelles
• Invitations à rejoindre un groupe ou un événement professionnel comportant des fichiers ou liens malveillants
• Demandes de contact ou de collaboration incitant à télécharger un document ou à fournir un identifiant
• Alertes soi-disant de sécurité LinkedIn, prétendant nécessiter une vérification urgente

Ces messages sont souvent personnalisés grâce à des informations publiques accessibles sur le profil de la cible. Par exemple, le cybercriminel peut mentionner un poste récent, une entreprise ou un domaine de compétence pour rendre le message crédible.

Les faux messages exploitent également des techniques psychologiques : urgence, rareté et autorité apparente. Un message signalant que l’opportunité expire dans les 24 heures ou provenant d’un dirigeant reconnu dans le domaine professionnel peut pousser l’utilisateur à agir sans réfléchir.

Signaux d’alerte pour identifier un message suspect

Certaines caractéristiques permettent de distinguer un message professionnel authentique d’une tentative d’hameçonnage :

• Adresse ou profil douteux : un nom proche mais légèrement différent de celui d’un contact connu ou un profil récent avec peu d’informations
• Liens externes inhabituels : les messages contiennent souvent des liens raccourcis ou menant vers des sites dont l’URL ne correspond pas à l’entreprise annoncée
• Demande d’informations sensibles : aucune entreprise sérieuse ne demande de mot de passe, numéro de sécurité sociale ou coordonnées bancaires via LinkedIn
• Fichiers inattendus : documents PDF, ZIP ou autres formats attachés peuvent contenir des logiciels malveillants
• Langage inhabituel ou fautes répétées : bien que certains messages puissent être bien rédigés, de petites incohérences dans la langue ou le ton peuvent trahir l’attaque

En 2025, plus de 43 % des entreprises françaises ont signalé des tentatives de phishing via LinkedIn, ce qui montre que même les professionnels expérimentés peuvent être ciblés.

Techniques avancées utilisées par les cybercriminels

Les campagnes récentes combinent plusieurs méthodes sophistiquées :

• Usurpation de compte : le cybercriminel prend le contrôle d’un compte LinkedIn existant pour envoyer des messages crédibles à ses contacts
• Faux profils crédibles : création de profils copiés à l’identique de professionnels connus, avec photo et parcours détaillé
• Messages automatisés et segmentation : des scripts ciblent uniquement les profils correspondant à certains critères, comme un poste en finance ou en informatique
• Mimétisme visuel : logos d’entreprises, signatures professionnelles et mises en page proches de l’original LinkedIn

Ces techniques rendent la vigilance essentielle, même lorsqu’un message semble provenir d’une source fiable.

---