La Direction générale de la sécurité intérieure (DGSI) publie un guide de sensibilisation destiné aux professionnels français. Il détaille les méthodes utilisées par des agents de renseignement étrangers pour les approcher via LinkedIn et d'autres réseaux sociaux professionnels.
Des services de renseignement étrangers utilisent des plateformes de recrutement pour cibler des citoyens français en se faisant passer pour des chasseurs de tête. La DGSI partage les signaux d'alerte et la conduite à tenir face à ce type d'approche.
Quand l'offre d'emploi devient un outil de collecte de renseignements
Tout le monde peut être ciblé, pas seulement les personnes qui travaillent dans des secteurs sensibles. La DGSI le précise clairement, les victimes potentielles peuvent travailler dans l'administration publique, la défense, l'industrie, la recherche, ou encore les relations internationales... aucun secteur n'est épargné.
Les services étrangers ne recherchent pas directement de documents classifiés. Forcément, ça serait trop gros… Ils cherchent à mettre la main sur des informations simplement non publique. Il peut s'agir d'un carnet d'adresses bien fourni ou d'une expertise pointue dans un domaine bien précis. En février dernier, nous rapportions comment des professionnels français étaient déjà ciblés lors de leurs déplacements à l'étranger, selon un autre rapport de la Sécurité intérieure.
La méthode est plutôt bien rodée. Un faux recruteur prend contact, directement via LinkedIn ou via une offre d'emploi publiée sur une plateforme spécialisée. Parfois, de vrais cabinets de recrutement sont utilisés comme intermédiaires pour rendre l'approche plus crédible. Assez vite, la proposition arrive : rédiger un rapport ou une note d'analyse contre rémunération. Les sujets sont d'abord larges. L'idée est de tester ce que la cible sait vraiment et de comprendre ce à quoi elle a vraiment accès. Finalement, c'est donc en quelque sorte une vraie évaluation.
Selon la DGSI, plusieurs choses doivent mettre la puce à l'oreille. En premier lieu, mieux vaut déjà vérifier le profil du recruteur ou le site de l'entreprise. S'ils ont été créés récemment, ce n'est déjà pas bon signe. Notons aussi l'usage de photos générées par IA, même s'il est vrai qu'il devient de plus en plus difficile de les différencier de vrais clichés.
Ce faux recruteur posera également des questions sur votre réseau, vos accès, vos contacts internes. Et plutôt que de communiquer via la plateforme de recrutement, il préfère passer par une messagerie standard de type WhatsApp, Telegram ou Signal. Autre élément suspect : la rémunération proposée se fait en cryptomonnaies ou en espèces.
Si vous recevez ce type de sollicitation, la DGSI recommande de couper immédiatement les échanges avec le contact, puis de signaler la situation via l'adresse assistance-dgsi@interieur.gouv.fr. Conservez toutes les preuves disponibles (captures d'écran des profils, des annonces et des conversations) car ces éléments peuvent alimenter une enquête en cours.
