Plus de 10 000 ressortissants britanniques ont été ciblés en ligne au cours des cinq dernières années par des États hostiles tels que la Chine, alors que les espions étrangers manipulent de plus en plus les sites de réseautage professionnel pour recruter de nouveaux agents et voler des secrets.
Dans une campagne lancée cette semaine, les agences de sécurité britanniques avertiront 450 000 fonctionnaires et partenaires de l’industrie et du milieu universitaire que les adversaires britanniques créent de faux comptes en ligne pour piéger les personnes qui ont accès à des informations classifiées. Se faisant passer pour des recruteurs, les espions étrangers attirent leurs cibles à des réunions en personne où ils peuvent être soumis à la corruption ou au chantage afin d’obtenir des renseignements.
La campagne, intitulée «Think before you link», est coordonnée par le Center for the Protection of National Infrastructure (CPNI) – le bras de l’agence de renseignement britannique MI5 qui conseille le gouvernement et les entreprises en matière de sécurité protectrice. Bien que les responsables ne donnent pas de détails sur les pays ou les plateformes de médias sociaux les plus préoccupants, la Chine utilise depuis longtemps le site de réseautage LinkedIn pour piéger les cibles d’espionnage.
L’année dernière, un tribunal américain a appris que Dickson Yeo, un universitaire de l’Université George Washington, avait utilisé LinkedIn pour cibler le personnel militaire et gouvernemental américain au nom des services de renseignement chinois. Il a noué des liens en ligne avec des responsables du département d’État, d’anciens commandants militaires, des employés du Pentagone et des experts de groupes de réflexion dans le but de transmettre des informations de leur part à Pékin.
En 2019, l’ancien officier de la CIA Kevin Mallory a été condamné par les États-Unis à 20 ans de prison pour avoir livré des secrets militaires aux services de renseignement chinois après avoir été approché pour la première fois sur LinkedIn.
Le gouvernement britannique a hésité à dénoncer les activités d’espionnage chinois par crainte de provoquer des représailles. La revue historique britannique de la défense et de la sécurité, publiée le mois dernier, a clairement indiqué que le Royaume-Uni continuerait à rechercher un équilibre dans ses relations avec Pékin. L’examen a souligné que la Chine était la «plus grande menace étatique» à la sécurité économique du Royaume-Uni, mais a également souligné que la Grande-Bretagne continuerait à rechercher «des liens commerciaux plus profonds et plus d’investissements chinois».
Décrivant l’ampleur de la menace d’espionnage en ligne, le CPNI britannique a déclaré que son évaluation selon laquelle 10 000 ressortissants britanniques avaient été approchés par des espions étrangers au cours des cinq dernières années était une «estimation prudente». Il a également admis qu ‘«un nombre considérable de ces personnes» s’était initialement engagé dans les tentatives d’espionnage.
Les cibles sont généralement les employés du gouvernement avec une habilitation de sécurité de haut niveau, ainsi que les fonctionnaires à la retraite et ceux du secteur privé qui ont accès à des technologies classifiées ou commercialement sensibles, telles que les équipements de défense. La campagne conseille aux gens de se méfier des nouveaux contacts qui font des offres d’emploi qui semblent trop belles pour être vraies, et les exhorte à signaler les approches suspectes à leur employeur.
Ken McCallum, directeur général du MI5, a déclaré que les profils malveillants sur les sites de réseautage professionnel étaient utilisés à «l’échelle industrielle». «Cette campagne, qui exploite les connaissances tirées de notre intelligence, de nos experts en sciences du comportement et de la coopération des partenaires de Five Eyes, renforcera les défenses collectives du Royaume-Uni contre cette activité», a déclaré McCallum.
Dominic Fortescue, le responsable de la sécurité du gouvernement, a ajouté que l’augmentation du travail à distance pendant la pandémie de coronavirus avait rendu les fonctionnaires et d’autres plus vulnérables aux approches des espions en ligne.
La campagne a été testée au Royaume-Uni il y a trois ans, mais n’est lancée publiquement que maintenant. Tous les partenaires britanniques d’échange de renseignements Five Eyes – les États-Unis, le Canada, l’Australie et la Nouvelle-Zélande – ont adopté des versions de «penser avant de créer des liens» en utilisant des documents du CPNI.
Annonçant le début de la campagne de Canberra en novembre, Mike Burgess, directeur général du service de renseignement australien, a déclaré: «Les approches sont souvent sophistiquées, les espions se faisant passer pour des chasseurs de têtes ou offrant des opportunités commerciales attrayantes, mais leur véritable intention est d’apprendre vos secrets et potentiellement vous recruter en tant que source. “
Commentant l’approche coordonnée, Alan Kohler, directeur adjoint de la division de contre-espionnage du FBI, a déclaré que les espions étrangers «doivent maintenant faire face aux efforts de cinq pays unis travaillant en partenariat pour combattre leurs actions hostiles».
Paul Rockwell, responsable de la confiance et de la sécurité chez LinkedIn, a déclaré que son personnel recherchait activement des signes d ‘«activité parrainée par l’État» et supprimait les faux comptes en utilisant des renseignements provenant de diverses sources, y compris des agences gouvernementales.
Entre janvier et juin de l’année dernière, LinkedIn a supprimé 33,7 millions de faux comptes lors de l’inscription.
