L’agence nationale de renseignement tchèque affirme que la Chine soudoie ses universitaires pour qu’ils écrivent des rapports favorables à leur sujet via de faux profils LinkedIn.
L’agence nationale de renseignement de la République tchèque affirme que la Chine utilise de faux profils LinkedIn pour corrompre des universitaires afin qu’ils écrivent des rapports favorables à la Chine.
Le service tchèque d’information sur la sécurité a écrit dans son rapport annuel 2023 que des agents chinois contactaient des universitaires sur LinkedIn pour recueillir des informations « non publiques » sur ce qui se passe dans le paysage politique du pays.
Les services de renseignement chinois « utilisent des profils de couverture » provenant de grandes sociétés de recrutement ou de conseil basées à Singapour ou à Hong Kong pour entrer en contact avec des universitaires.
Ils demandent ensuite aux universitaires de créer des rapports et des études « dans des domaines correspondant aux intérêts politiques de la Chine », moyennant une « récompense financière », poursuit le rapport.
Les Chinois tenteront également d’attirer les universitaires en leur proposant des voyages entièrement financés en Chine pour assister à des événements sponsorisés par l’État, créant ainsi un réseau de « contacts qui se sentent redevables et peuvent être enclins à soutenir les intérêts chinois en République tchèque ».
« Chaque fois que les Chinois ont connaissance d’un événement en République tchèque susceptible d’engendrer des commentaires négatifs sur la Chine, ils commencent à prendre des mesures systémiques pour obtenir des informations sensibles sur le lieu, le contenu et les participants de l’événement », indique le rapport.
Un porte-parole de LinkedIn a déclaré à L’Observatoire de l’Europe Next dans un communiqué que la création d’un faux compte « est une violation flagrante de nos conditions de service », leur équipe se concentrant sur la suppression des faux comptes sur la base de « systèmes internes anti-abus ».
Un rapport de LinkedIn indique qu’une combinaison de « défenses automatisées » et d’enquêtes manuelles a bloqué 99,6 % des faux comptes arrêtés entre juillet et décembre 2023 avant que les utilisateurs ne les trouvent et ne les signalent.
Des tactiques similaires au Royaume-Uni et aux États-Unis
Un rapport publié en mai par le ministère américain de la Défense (DOD) accuse les acteurs étatiques chinois de créer de faux profils et des « sollicitations d’emploi lucratives » pour cibler les employés actuels et anciens de la fonction publique.
L’objectif est de « pousser les cibles à divulguer des informations sensibles ou à devenir des agents recrutés », grâce à une tactique à faible risque et à faible coût, qui permet de contourner les autres défenses de cybersécurité, poursuit le rapport.
Tout employé du DOD est en danger, indique le rapport, et, s’il est compromis, ces employés ont le potentiel de « dévaster la sécurité nationale en permettant la réplication technologique, la contre-attaque de la stratégie sur le champ de bataille et la compromission du personnel critique ».
Ken McCallum, le chef du MI5, a déclaré au Guardian en octobre dernier que plus de 20 000 citoyens britanniques avaient été contactés par des acteurs étatiques chinois sur LinkedIn.
L’objectif, selon McCallum, était d’obtenir des secrets industriels ou technologiques en volant des informations à des personnes en se faisant passer pour des consultants en recrutement sur la plateforme.