92% des comptes LinkedIn piratés: la police explique quoi faire

Application LinkedIn sur un smartphone @BelgaImage

Pas moins de 700 des 756 millions des profils LinkedIn piratés, soit 92% des utilisateurs de la plateforme professionnelle. C’est le constat qu’a fait le site Privacy Shark en voyant cette immense masse de données mise en vente sur le Darkweb. L’information date de juin dernier mais elle se superpose à une autre fuite concernant 500 millions d’utilisateurs du même réseau social, et cela inquiète toujours la Computer Crime Unit, l’unité de la police fédérale dédiée à la cybercriminalité. Le commissaire Olivier Bogaert vient ainsi de donner de plus amples informations à ce sujet sans oublier quelques conseils pour savoir ce qu’il faut faire en tant qu’utilisateur LinkedIn.

Êtes-vous touché? Si oui, que craindre et qu’est-ce qu’il faut faire?

Interrogé par RTL Info, le commissaire explique que pour savoir si une personne est concernée, «il vous suffit de chercher ‘fuite Linkedin’ dans votre moteur de recherche, et là vous aurez des sites qui vous serons proposés et qui vous permettront de savoir si votre profil est concerné». Parmi ceux-ci, on trouve notamment celui de Cybernews (souvent cité dans les médias spécialisé en informatique) et de Have I Been Pwned (ce dernier étant recommandé par Privacy Shark). Une barre de recherche permet alors d’écrire l’adresse mail utilisée pour son compte LinkedIn afin de vérifier si elle est concernée.

«Malheureusement, si vous êtes concernés, comme membre de ce réseau social professionnel, voici les informations qui sont disponibles: vos nom et prénom, votre adresse, votre numéro de téléphone, votre adresse mail, votre historique de localisation, vos informations en rapport avec votre activité professionnelle et bien d’autres. Heureusement, les mots de passe ne sont pas concernés», précise Olivier Bogaert sur le site de la RTBF. Il suggère néanmoins de changer son mot de passe par mesure de précaution, car un pirate pourrait quand même le trouver grâce à un logiciel s’il fouille un peu plus.

Mais dans le meilleur des cas, le commissaire conseille aux personnes touchées par cette fuite d’être encore plus radicales. «Au vu de la masse de données disponibles, je pense qu’il faut envisager de fermer le profil existant et d’en recréer un nouveau avec un mot de passe totalement différent», juge-t-il auprès de RTL Info. «Il faudra faire particulièrement attention aux messages qui risquent de vous arriver parce que les pirates et les arnaqueurs disposent d’informations vous concernant et pourraient vous envoyer des messages qui vont retenir votre attention et qui permettront, par exemple, l’installation de logiciels malveillants»?

Enfin, Olivier Bogaert invite aussi les internautes à mettre à jour leurs logiciels de sécurité: «Vous pouvez vous rendre dans les paramètres afin de vérifier que les tentatives d’intrusion sont détectées et, si possible, activer également l’outil de détection des tentatives de phishing».