ActualitésRéseaux sociaux

LinkedIn, nouvelle cible privilégiée des cybercriminels

Sébastien Brousse
Sébastien Brousse
Lecture en 7 min
linkedin-nouveau-terrain-de-chasse-privilegie-des-cybercriminels
L'essentiel

est devenu une cible privilégiée des cybercriminels : 156 millions de faux comptes supprimés en 2024 révèlent une explosion du phishing qui contourne les filtres habituels en exploitant la messagerie interne et la cartographie organisationnelle du réseau. Des profils soignés, parfois compromis, et l'usage massif de l'IA rendent les attaques plus crédibles et automatisées, facilitant le spear-phishing contre dirigeants et employés. Les conséquences incluent accès à des services critiques ( Entra, Workspace), pertes financières colossales et une vulnérabilité accrue des PME. Face à cette menace, la formation et la vigilance systématique des connexions deviennent des priorités pour réévaluer la protection des entreprises sur LinkedIn.

Le réseau social professionnel LinkedIn est devenu une cible de choix pour les pirates informatiques. Avec 156 millions de faux comptes détectés en 2024, la plateforme connaît une explosion des attaques de phishing qui contournent les défenses traditionnelles des entreprises. Les spécialistes expriment de vives inquiétudes concernant cette menace croissante qui affecte tant les dirigeants que les employés.

Sommaire
Un contournement astucieux des systèmes de sécurité156 millions de faux comptes : un record alarmantL’IA, arme redoutable des hackersDes entreprises dans la ligne de mireUn coût financier considérableFormation et vigilance, boucliers indispensables

Un contournement astucieux des systèmes de sécurité

Les communications privées sur LinkedIn échappent en grande partie aux dispositifs de sécurité qui filtrent habituellement les courriels, ce qui permet aux cybercriminels de mener des campagnes ciblées, en particulier dans les secteurs de la finance et de la technologie. Cette faille dans les dispositifs de protection représente un angle mort majeur pour les entreprises.

D'après les analystes, les messages frauduleux semblent authentiques, émanant d'un profil soigneusement élaboré, et, dans certains cas, d'un compte véritablement compromis, ce qui permet d'éluder les vérifications habituelles. Les liens malveillants se renouvellent de manière constante. Toute tentative de blocage devient rapidement obsolète.

Le réseau social offre également un avantage stratégique aux pirates. LinkedIn propose une cartographie claire des organisations, permettant d'identifier les rôles, les équipes et les structures hiérarchiques des entreprises ciblées, ce qui facilite l'identification rapide des cibles appropriées pour les campagnes de spear-phishing.

156 millions de faux comptes : un record alarmant

En 2024, LinkedIn a procédé à la suppression de 156 millions de comptes frauduleux, ce qui représente une augmentation de 29 % par rapport à l'année antérieure. Ce chiffre sans précédent illustre l'ampleur du phénomène. Il révèle la course effrénée entre la plateforme et les cybercriminels.

LinkedIn est devenu un terrain de jeu pour les cybercriminels qui créent des profils factices soigneusement élaborés avec des photos professionnelles, des historiques de carrière crédibles et des recommandations, utilisant des photos volées ou générées par IA. Ces faux profils sont devenus presque impossibles à détecter. Ils parviennent même à duper les utilisateurs les plus attentifs.

Les pirates emploient des techniques d'hameçonnage perfectionnées en utilisant des messages imitant ceux des recruteurs légitimes, redirigeant souvent les utilisateurs vers des sites frauduleux imitant l'interface de LinkedIn. Cette stratégie facilite l'acquisition des identifiants des victimes.

L'IA, arme redoutable des hackers

L'essor de l'IA a révolutionné les méthodes des cybercriminels. L'IA accentue cette évolution, rendant les attaques de plus en plus élaborées, avec 82,6 % des courriels de phishing examinés entre septembre 2024 et février 2025 démontrant une utilisation de l'IA. Les méthodes de détection traditionnelles voient leur efficacité diminuer.

Cette technologie offre la possibilité de produire des messages d'une crédibilité exceptionnelle. Elle permet l'automatisation de la création de profils en grande quantité. Les pirates ont désormais la capacité de personnaliser leurs attaques à une échelle considérable. La relation entre l'effort fourni et le résultat obtenu tend à se déséquilibrer en leur faveur.

- Advertisement -

Les incidents d'ingénierie sociale ont connu une augmentation de 141 % durant le second semestre de l'année 2024. Cette progression fulgurante coïncide avec la démocratisation des outils d'IA générative. Les entreprises peinent à suivre le rythme.

Des entreprises dans la ligne de mire

L'absence de filtres antispam sur la messagerie interne du réseau facilite ce contact direct. Les dirigeants sont généralement plus enclins à répondre à un message sur LinkedIn qu'à un énième courriel commercial. Cette confiance se transforme en une vulnérabilité susceptible d'être exploitée.

Les comptes compromis peuvent permettre l'accès à des services essentiels tels que Microsoft Entra ou Google Workspace par le biais d'identifiants dérobés, ouvrant ainsi la voie à des attaques en chaîne. Il suffit parfois d'un simple clic pour compromettre l'intégralité du système informatique d'une organisation. Les répercussions peuvent s'avérer désastreuses.

Par ailleurs, certaines campagnes passées, comme l'opération « Dream Job », ont démontré la capacité des cybercriminels à manipuler des profils éminents placés. Les cadres dirigeants ne sont pas épargnés. Ils représentent même des cibles de choix en raison de leur accès aux données sensibles.

Un coût financier considérable

Le FBI a consigné 193 407 plaintes relatives au phishing en 2024, entraînant des pertes dépassant 70 milliards de dollars aux États-Unis. Ce montant astronomique souligne l'ampleur du fléau. Les entreprises, quelle que soit leur taille, sont affectées.

Les PME et TPE sont particulièrement vulnérables. Les petites et moyennes entreprises, fréquemment dépourvues de personnel spécifiquement affecté à la cybersécurité, se révèlent particulièrement exposées, avec 37 % des incidents de ransomware rapportés en 2024 en France ayant affecté des PME, TPE et ETI. Elles font face à un manque de ressources leur permettant de se défendre de manière efficace.

LinkedIn a été réintégré au sein du classement des marques les plus visées, se positionnant en quatrième place, ce qui atteste d'un regain d'intérêt manifeste des cybercriminels pour cette plateforme. Le réseau professionnel se transforme en un vecteur d'attaque prépondérant. Les entreprises se doivent de réévaluer leur stratégie de protection.

Formation et vigilance, boucliers indispensables

La formation constitue une première ligne de défense, bien qu'une étude récente ait révélé que la majorité des employés tend à sous-estimer cet aspect. Les organisations consacrent insuffisamment de ressources à la sensibilisation. Cette lacune crée des brèches exploitables.

En outre, une enquête d'Hornetsecurity montre qu'une sur quatre ne propose aucune formation, les microstructures de 1 à 50 employés étant les plus touchées avec 30 % sans formation. L'insuffisance de ressources contribue en partie à expliquer cette situation. Mais l'urgence commande d'agir rapidement.

Enfin, LinkedIn n'est plus seulement un outil de recrutement ou de prospection, mais un espace que les entreprises doivent surveiller avec rigueur pour éviter de se retrouver exposées à la prochaine opération de phishing ciblée. La vigilance doit être instaurée de manière systématique. Il est impératif que chaque connexion soit soumise à une vérification. L'avenir de la sécurité informatique repose sur la formation continue des utilisateurs.

Nos recommandations

[Infographie] Comment adapter vos emails marketing au RGPD ?

La vidéo évolue sur Twitter

Bien intégrer le RGPD à sa relation client

Publicité mondiale : Meta, Google et Amazon captent 60% des investissements d’ici 2030

Divine ressuscite Vine : le réseau social anti-IA

Associé à :
Partager cet article
Sébastien Brousse
By Sébastien Brousse
Spécialiste social media, je partage mon expérience pour aider les marques à engager leurs communautés et je commente les actualités et innovations qui transforment le marketing digital.
Article précédent perplexity-lance-son-assistant-shopping-pour-concurrencer-chatgpt-et-google Perplexity lance son assistant shopping pour concurrencer ChatGPT et Google
Article suivant actualiser-vos-contenus-web-devient-crucial-en-2026 Actualiser vos contenus web devient crucial en 2026

Évènements à venir

Voir le calendrier

Dernières actualités

utiliser-le-hook-video-pour-stopper-le-scroll-et-capter-l-attention
Utiliser le Hook vidéo pour stopper le scroll et capter l’attention
Marketing Réseaux sociaux
chatgpt-menace-par-l-offensive-de-google-gemini-3
ChatGPT menacé par l’offensive de Google Gemini 3
Actualités Intelligence artificielle
les-jeunes-francais-ont-fait-de-l-ia-leur-alliee-quotidienne
IA : un outil incontournable pour les jeunes Français
Actualités Intelligence artificielle
commerces-de-proximite-l-ia-booste-leur-visibilite
Commerces de proximité : l’IA booste leur visibilité
Intelligence artificielle SEO