Vous avez reçu un message LinkedIn d'un recruteur ? Restez sur vos gardes.

Si vous avez déjà reçu un message inattendu sur LinkedIn d'un recruteur vous proposant un poste de consultant bien rémunéré, les services de renseignement ont un avertissement : soyez extrêmement prudent.

Un bulletin conjoint publié en début de semaine par le FBI, le MI5, l'ASIO (Australie), le SCRS (Canada) et le NZSIS (Nouvelle-Zélande) alerte sur le fait que les services de renseignement militaire chinois utilisent activement les réseaux professionnels et les plateformes d'emploi en ligne pour recruter des travailleurs occidentaux et les inciter à divulguer des informations sensibles.

Selon ce bulletin, intitulé « Protéger nos secrets », des agents du renseignement chinois – ou des tiers agissant pour leur compte – se font passer pour des employés de cabinets de conseil privés, de groupes de réflexion et de sociétés de ressources humaines.

Ces fausses sociétés écrans prétendent être basées hors de Chine afin de paraître légitimes et cibleraient principalement des personnes ayant travaillé dans les secteurs public, de la défense ou des affaires étrangères.

Le bulletin décrit les différentes étapes de l'opération.

Tout d'abord, les offres d'emploi sont publiées sur des plateformes telles que LinkedIn, Indeed et Upwork, et les CV des candidats sont classés selon la probabilité qu'ils aient accès à des informations sensibles.

S'ensuivent des entretiens en ligne, au cours desquels les recruteurs dissimulent leur véritable identité et interrogent les candidats sur leurs éventuels contacts au sein du gouvernement. Les candidats militaires, quant à eux, peuvent être interrogés sur leurs fonctions, les activités de leur unité, leur base d'attache, voire le navire sur lequel ils servent.

Les candidats retenus sont ensuite invités à rédiger un rapport d'essai sur un sujet apparemment anodin. Selon les informations disponibles, ces sujets incluent les relations bilatérales avec la Chine, la région indo-pacifique et les questions de défense connexes, ainsi que le commerce international.

Une fois la collaboration établie, les recrues sont informées que la suite du travail nécessitera des informations plus confidentielles, et la conversation se poursuit via une application de messagerie cryptée.

Les candidats seront peut-être ravis d'apprendre qu'ils seront rémunérés entre quelques centaines et plusieurs milliers de dollars par rapport, les paiements étant effectués via des plateformes telles que PayPal, Payoneer, Zelle, Skrill, Wise, Western Union ou en cryptomonnaie.

D'après les services de renseignement, les personnes ciblées n'ont pas besoin d'habilitation de sécurité pour être utiles aux espions chinois. Même des informations non classifiées sur la politique gouvernementale, la stratégie militaire ou les capacités de l'État peuvent être combinées à des documents plus sensibles pour constituer ce que les services appellent « un tableau opérationnel complet ».

Les cibles potentielles, selon le bulletin, incluent les universitaires, les journalistes, les rédacteurs indépendants et les employés de groupes de réflexion.

Même si vous postulez à un emploi sans aller plus loin, des risques existent. Les agences occidentales avertissent que le simple fait de soumettre un CV mentionnant votre parcours professionnel, vos connaissances spécialisées et vos contacts professionnels a une valeur en matière de renseignement.

Les services de renseignement du groupe des Five Eyes (Cinq Yeux), à l'origine de la publication de cet avis, affirment avoir déjà identifié des personnes ayant mené des activités pour la Chine et que celles-ci s'exposent à des poursuites pénales, à la perte de leur emploi et au retrait de leur habilitation de sécurité.

Il est fortement conseillé aux personnes potentiellement ciblées de faire preuve de scepticisme face aux sollicitations non sollicitées, en particulier si une offre d'emploi semble particulièrement adaptée à leur profil ou si la conversation en ligne se poursuit rapidement via une messagerie cryptée.

Comme prévu, la Chine a rejeté le bulletin, qualifiant ses allégations de « totalement fabriquées » et de « calomnies malveillantes », avant de décrire les membres du groupe des Five Eyes (Cinq Yeux) comme étant la véritable menace pour la stabilité internationale.