Jean-Luc n'en revenait pas: "en l'espace de quelques heures, j'ai reçu une invitation LinkedIn du PDG d'une entreprise dans laquelle je souhaitais travailler, d'un prospect que j'allais bientôt contacter, et d'une avocate que je connaissais et qui, disons, me plaisait beaucoup".
Très content de sa bonne fortune, il clique à chaque fois sur "accepter l'invitation". Et, à chaque fois, il lit ensuite avec horreur les messages qui s'affichent sur l'écran: "Votre invitation a bien été envoyée à…"
Pris d'un doute, il prend son courage à deux mains et appelle l'avocate, pour lui demander si elle lui a bien envoyé une demande LinkedIn: réponse négative. Il n'ose pas appeler son prospect ni la personne qui voulait le recruter -à ce jour, ni l'une ni l'autre n'a accepté son invitation.
La mésaventure met Jean-Luc très mal à l'aise: "franchement, passer d'une situation où l'on croit être contacté par une personne qui présente à nos yeux beaucoup d'intérêt, à celle du quémandeur qui sollicite une mise en relation audacieuse voire incongrue, c'est extrêmement désagréable", confie-t-il.
"Fausses invitations" frauduleuses
Un peu comme si monsieur Dupont recevait des invitations de Barack Obama, de Scarlett Johansson et du Pape François, lesquels auraient ensuite la surprise -ou la joie- de recevoir des invitations de M. Dupont à devenir leur contact privilégié sur LinkedIn.
Il n'est pas le seul dans ce cas. Fatima, ingénieure informatique, raconte qu'un de ses collègues, assis juste en face d'elle dans son open-space, lui a aussi demandé si elle lui avait bien envoyé une invitation LinkedIn. Là encore, réponse négative. Quant à Tanguy, cadre dans l'agro-alimentaire, il a été très étonné de recevoir une curieuse invitation… de la part de son ancien syndic, avec qui il est définitivement brouillé !
Le phénomène toucherait aussi d'autres réseaux sociaux, et une gestionnaire de patrimoine nous a ainsi indiqué avoir reçu de Viadeo une invitation d'une personne qui ne lui avait en fait rien envoyé, et certains peuvent aussi se plaindre de notifications intempestives.
Catherine, responsable RH en entreprise, raconte même avoir "inventé un faux profil pour découvrir Viadeo sans risque: j'ai été stupéfaite de voir que je recevais des invitations d'amis, alors que je n'avais indiqué qu'un faux nom et quasiment aucune info sur mon faux profil!" Bien entendu, ces amis n'avaient jamais envoyé d'invitation. Et Viadeo avait récolté leurs adresses mail en aspirant -avec son consentement- le carnet d'adresses de Catherine lors de son inscription.
On connaissait le phénomène des "fausses invitations" malveillantes et frauduleuses: des escrocs usurpent ou inventent des identités dans le seul but de dépouiller leurs victimes. Selon le consultant Wieland Alge, de la société Barracuda Networks, "l'une des meilleures méthodes pour toucher une entreprise avec une attaque ciblée consiste à envoyer un simple email LinkedIn.
Une enquête récemment réalisée a révélé que les attaques dissimulées dans les invitations LinkedIn avaient un taux de clics deux fois plus élevé." Normal, selon lui: "par rapport à des sites tels que Facebook ou Twitter, LinkedIn est le réseau social le moins bloqué (20%) et c'est aussi le réseau social qui comprend le moins d'utilisateurs se sentant en danger sur le site (14%)."
Comment pirater votre compte LinkedIn
Philippe, un expert en sécurité informatique qui ne souhaite pas être cité, explique que "les pirates commencent par "scanner" votre profil public Facebook: avec le prénom de votre conjoint ou de vos enfants, le nom de votre bateau, celui de votre quartier, de votre ville, celui de votre animal de compagnie, ils peuvent deviner votre mot de passe LinkedIn grâce à des logiciels qui travaillent en "force brute" (ils testent des milliers de mots de passe en quelques secondes). Là, ils obtiendront de nouvelles informations, comme le nom des dossiers ou des entreprises sur lesquels vous travaillez…"
De fait, la confiance qu'inspire LinkedIn attire les escrocs et les hackers. Mais quid des "fausses invitations" émanant de vrais contacts, de vrais collègues ou de vrais amis ? LinkedIn "s'amuserait-il " à envoyer de fausses invitations de vrais usagers dans le seul but de multiplier les interactions au sein du réseau, afin d'augmenter son trafic et son attractivité?
Au service de presse du réseau social, on se récrie face à une telle hypothèse: "LinkedIn n'envoie jamais d'invitations sans l'accord des utilisateurs. Et il n'y a que trois façons d'être mis en contact avec quelqu'un: d'abord l'envoi d'invitations suite à l'importation -autorisée par l'utilisateur-de carnets d'adresse Gmail, Outllook, etc… lors de l'inscription, ensuite le fait que quelqu'un vous recherche explicitement et demande à devenir votre contact, et enfin les "personnes suggérées" par le système".
Comment expliquer alors que des invitations ont été envoyées alors que la personne invitante affirme n'avoir jamais envoyé d'invitation? "Cela est sans doute dû au fait que, lors de leur inscription, les utilisateurs donnent souvent leur accord pour que LinkedIn envoie des invitations à des personnes qui se trouvent dans leur carnet d'adresse. Mais elles ne se souviennent pas toujours d'avoir donné cet accord, ce qui fait que lorsqu'on leur demande si elles ont envoyé une invitation, elles répondent par la négative".
"Invitations fantôme" envoyées des mois après l'inscription
Sauf que les témoins cités plus haut affirment tous que les invitations "fantôme" ont été envoyées des mois après leur inscription sur LinkedIn. Et qu'il ne s'agissait pas d'invitations à "rejoindre LinkedIn", mais d'invitations à devenir contact sur LinkedIn.
Aux Etats-Unis, des utilisateurs ont été jusqu'à intenter une action de groupe contre le réseau social, relayée sur le site LinkedInclassaction.com. Dans la plainte , il est reproché à LinkedIn, "d'utiliser les adresses de courriel des contacts de ses utilisateurs, de télécharger les adresses de courriel qui figurent dans les comptes d'utilisateurs, et d'envoyer de multiples courriels promotionnel à ces contacts non-membres de LinkedIn, et ceci de la part des utilisateurs en question" -le tout, selon la plainte, "en violation de ses propres conditions d'utilisation".
Le recrutement massif d'utilisateurs, une pratique dont l'efficacité s'est améliorée au cours des ans: le 2 mars 2012, Jeff Weiner, PDG de LinkedIn, a déclaré dans le rapport trimestriel de l'entreprise que "LinkedIn a augmenté sa base de membres jusqu'à atteindre le chiffre de 218 millions, et [que] la croissance du nombre de membres s'est accélérée ce trimestre grâce à des initiatives d'optimisation" du recrutement de nouveaux membres.
Parmi ces "initiatives d'optimisation", l'avocat du cabinet Russ, August & Kabat fait état de ce post de 2013 de Brian Guan, ingénieur logiciel du réseau social, qui se révèle à la fois aussi enthousiaste et aussi bavard que Fabrice Tourre, le trader de Goldman Sachs impliqué dans l'affaire des "subprimes" : il y explique benoîtement que son rôle "consiste à concevoir des programmes de "hack" pour faire gagner beaucoup de $$$ à la "Team Money" avec Java, Groovy [langages informatiques NDLR] et de la ruse !" Nous avons volontairement laissé le terme originel, "hack", car il signifie à la fois "piratage" et "bidouillage d 'un programme informatique"- nous laissons les lecteurs juges de la traduction qu'il faut utiliser quand un salarié de LinkedIn affirme qu'il conçoit des programmes de "hack".
Cités dans la plainte, des utilisateurs se plaignent eux aussi de recevoir ou "d'envoyer" trop "d'invitations sauvages" : "concernant les 10 dernières invitations que j'ai reçues, 8 ont été envoyées de la part de personnes qui m'ont certifié qu'elles ne m'avaient rien envoyé !" écrit John Weaver, un utilisateur. Karen Price, une autre utilisatrice, est plus explicite: "ARRETEZ-CA ! Comment puis-je faire cesser ces envois d'invitations… Ils détruisent mon réseau de relations… " Encore une utilisatrice sans doute ravie de passer pour la "reloue" qui donne l'impression de vouloir à tout prix devenir amie avec son N+12 ou son N+30...
Bien gérer son réseau social
Quant aux nouvelles versions de LinkedIn, elles semblent à chaque fois conduire ses utilisateurs à envoyer toujours plus de nouvelles invitations -fût-ce à leur corps défendant: "avec la nouvelle version de LinkedIn, on voit apparaître plein de contacts potentiels sur notre page, témoigne Jean-Baptiste: mais les "personnes que vous connaissez peut-être" sont placées juste au-dessous du bloc "Personnes vous ayant envoyé une invitation", sans délimitation claire et franche: du coup, LinkedIn ressemble de plus en plus au jeu vidéo Tétris, on a tendance à cliquer un peu n'importe où en croyant que ces personnes, que vous connaissez, vous ont invitées".
En attendant, les "pros" de l'informatique se protègent: Philippe, l'expert informatique cité plus haut, indique ainsi qu'il n'accepte plus aucune invitation LinkedIn de gens qu'il ne connaît pas, et qu'il n'indique sur son profil absolument aucune information sensible -comme par exemple le nom ou le type de ses dossiers en cours. Quant à Wieland Alge, l'expert du cabinet Barracuda Networks, il explique à Challenges.fr, qu'il a carrément cessé d'utiliser LinkedIn (son compte est encore ouvert mais il n'y compte que... 3 connexions) , car "les inconvénients ont pris le pas sur les avantages, et j'étais constamment harcelé par les chasseurs de tête et les commerciaux".
"Mieux vaut informer que solliciter"
Bref, les utilisateurs de ce réseau social seront sans doute très contents d'apprendre que LinkedIn a enregistré lors de son troisième trimestre une hausse de son chiffre d'affaires de 43% à 568 millions de dollars, qu'il vise les 2 milliards de dollars sur l'ensemble de l'exercice, et qu'il a recruté 73 millions de nouveaux utilisateurs sur les 12 derniers mois (pour un total de 332 millions de membres). Certes, ils apprécient les services que peut leur rendre le réseau social. Mais sans doute aimeraient-ils aussi qu'il ne devienne pas une machine si monstrueuse qu'elle fasse n'importe quoi, au point d'imiter de façon industrielle ces "bon(ne)s ami(e)s" du collège qui n'arrêtent pas de dire aux un(e)s et aux autres: "Un(e)telle a envie de sortir avec toi" - alors que Un(e)telle n'a jamais exprimé ce désir…
Jérôme Delaveau, directeur général de Human to Human, agence spécialisée dans les réseaux sociaux, n’a pas renoncé à avoir un profil LinkedIn. Il temporise, relativise, et donne le conseil suivant : "sur LinkedIn et les réseaux sociaux, il vaut mieux informer que solliciter : c’est-à-dire limiter l’envoi d’invitations, les accepter avec parcimonie, et nourrir plutôt votre fil d’actualités pour vous faire remarquer… et recevoir du coup de vraies invitation à valeur ajoutée!"
Nous avons reçu de LinkedIn le 17 novembre le commentaire suivant, que nous publions dans son intégralité : "LinkedIn prend très au sérieux la sécurité de ses membres. Nous supprimons immédiatement les profils qui s'avèrent propager du contenu inapproprié ou qui se livrent à du spam / phishing dès que nous en prenons connaissance. LinkedIn recommande toujours à ses membres de se connecter avec des gens qu'ils connaissent et à qui ils font confiance et, comme protection supplémentaire, nous recommandons que les membres installent et mettent régulièrement à jour un logiciel antivirus/ anti "logiciels malveillants" sur leurs ordinateurs. Par ailleurs, notre Centre de sécurité propose des liens vers des produits de sécurité, conçus par d'autres entreprises, que les membres peuvent utiliser gratuitement pendant les 90 premiers jours. Enfin, nous conseillons aux membres de faire preuve de prudence en cliquant sur les liens et en ouvrant les pièces jointes dans les messages électroniques, qui sont les principaux canaux de diffusion des sites de phishing, ainsi que des logiciels malveillants."
