Préoccupations concernant la confidentialité sur LinkedIn

Qu’est-ce que LinkedIn ?

LinkedIn se décrit comme le plus grand réseau professionnel sur Internet. Il s'agit essentiellement d'un réseau social destiné au réseautage professionnel et au développement de carrière. Les membres utilisent le site pour afficher leur curriculum vitae, rechercher des emplois, partager leurs connaissances et interagir avec d'autres personnes de leur secteur d'activité.

LinkedIn a été fondé en 2003, soit avant Facebook, Twitter, Instagram et Snapchat. Microsoft est propriétaire du site depuis 2016. Disponible à la fois via un site Internet et une application, LinkedIn compterait environ 740 millions d'utilisateurs inscrits dans 150 pays. Le réseau social propose une adhésion gratuite et premium (c'est-à-dire payante). LinkedIn gagne de l'argent en vendant des adhésions, avec de la publicité et des services de recrutement.

Les problèmes de confidentialité liés aux réseaux sociaux ne sont pas rares et, par le passé, LinkedIn a connu sa part de problèmes. Mais quel est le niveau de sécurité aujourd'hui et que doivent savoir les utilisateurs ?

Problèmes de confidentialité de LinkedIn

La plupart des réseaux sociaux peuvent poser des problèmes de sécurité et de confidentialité. Voici les problèmes de confidentialité liés à LinkedIn :

1. Terrain de chasse privilégié : De nombreux cadres supérieurs utilisent LinkedIn (il s'agirait du réseau social le plus utilisé par les entreprises du classement Fortune 500), ce qui en fait un « terrain de chasse privilégié » pour les acteurs malveillants qui utilisent les réseaux sociaux pour recueillir des informations sur les grandes entreprises, les dirigeants et les autres employés.
2. Fraude sur LinkedIn : LinkedIn compte de nombreux demandeurs d'emploi à la recherche d'un travail ou d'opportunités de réseautage. Ils peuvent être la cible de fraudes et de phishing utilisant des tactiques d'ingénierie sociale.
3. Violations des données : Selon la manière dont vous remplissez votre profil, LinkedIn contient de nombreuses informations à votre sujet. Ces données sont susceptibles d'être utilisées à des fins malveillantes par des pirates informatiques si elles tombent entre de mauvaises mains via le vol ou l'extraction de données.
4. Risques de nuisance à la réputation : Si votre compte est piraté ou compromis, un pirate informatique pourrait publier des informations en votre nom et nuire à votre réputation.
5. Partage des données : Étant donné que LinkedIn est la propriété de Microsoft, vos informations sont susceptibles d'être partagées sur des dizaines de plateformes sans que vous vous en rendiez compte.

LinkedIn est-il sécurisé ?

En 2012, une importante violation des données de LinkedIn a eu lieu, au cours de laquelle 6,5 millions de mots de passe d'utilisateurs ont été compromis. C'était il y a longtemps, et depuis, l'entreprise a pris des mesures pour améliorer ses protocoles de sécurité.

Actuellement, dans le contexte des réseaux sociaux, LinkedIn ne présente pas de problèmes de sécurité flagrants. Mais comme d'autres réseaux sociaux, la sécurité sur LinkedIn dépend de la manière dont vous l'utilisez. Par défaut, LinkedIn partage certaines informations que vous pourriez vouloir garder privées. Il est donc essentiel de gérer vos paramètres de confidentialité et de sécurité sur LinkedIn.

Dans la politique de confidentialité de LinkedIn, l'entreprise indique que les utilisateurs ne doivent saisir que les informations personnelles qu'ils se sentent à l'aise de fournir. Il n'est pas nécessaire de communiquer votre numéro de téléphone, votre adresse postale ou votre adresse email personnelle sur le site pour l'utiliser au mieux.

Lorsque vous utilisez LinkedIn, gardez à l'esprit que toutes les informations que vous publiez sur votre profil doivent être considérées comme des informations publiques. Chaque publication, liste de CV et mise à jour de statut est une diffusion publique.

Le fait que les utilisateurs se servent du même mot de passe sur plusieurs sites constitue l'une des vulnérabilités les plus importantes de LinkedIn, mais elle ne lui est pas propre. De nombreux réseaux sociaux rencontrent ce problème, mais la responsabilité revient finalement aux utilisateurs. L'utilisation d'un même mot de passe est aussi sûre que le site le moins sécurisé qui y est associé. Vous pouvez éviter ce problème en utilisant des mots de passe différents d'un site Internet à l'autre. Un gestionnaire de mots de passe peut vous y aider.

L'un des aspects de LinkedIn qui le rend un peu plus sûr que d'autres réseaux sociaux est que les utilisateurs ne sont censés se mettre en relation qu'avec des contacts professionnels. Autrement dit, les utilisateurs sont encouragés à n'entrer en contact qu'avec des personnes qu'ils connaissent dans un cadre professionnel. La plupart des contenus sur la plateforme étant générés par les utilisateurs, vous recevez des informations de personnes que vous connaissez et en qui vous avez confiance, au lieu de bots aléatoires en ligne.

LinkedIn étant avant tout un outil de réseautage professionnel, de recrutement et de développement de marque, la communauté d'utilisateurs du site est sans doute plus motivée que d'autres plateformes sociales pour le garder fiable. Contrairement à Facebook et Twitter, LinkedIn abrite également moins de comptes frauduleux.

Conseils pour gérer vos paramètres de confidentialité LinkedIn

Si vous vous demandez comment rendre votre profil LinkedIn privé, voici quelques conseils utiles en matière de confidentialité :

Pour supprimer vos coordonnées de votre profil public LinkedIn :

• Sélectionnez votre image dans le coin supérieur droit de LinkedIn.
• Sélectionnez Voir le profil dans le menu.
• Sélectionnez Coordonnées.
• Sélectionnez l'icône Modifier en forme de stylo.
• Supprimez votre numéro de téléphone, votre adresse ou toute autre information que vous préférez ne pas rendre visible.
• Sélectionnez Enregistrer. Vos informations personnelles ont été supprimées.

Pour activer le mode de navigation sécurisé de LinkedIn :

LinkedIn offre un mode de navigation sécurisée, et cette fonctionnalité est essentielle, surtout si vous accédez à LinkedIn depuis des cafés, des aéroports ou tout autre endroit disposant de points d'accès Wi-Fi publics. Pour activer le mode de navigation sécurisé de LinkedIn :

• Sélectionnez votre image dans le coin supérieur droit du site LinkedIn.
• Sélectionnez le lien Préférences et confidentialité dans le menu déroulant.
• Sélectionnez le compte
• Sélectionnez Gérer les paramètres de sécurité.
• Cochez la case Lorsque c'est possible, utilisez une connexion sécurisée (HTTPS) pour naviguer sur LinkedIndans la fenêtre contextuelle qui s'ouvre.
• Sélectionnez Enregistrer les modifications. Vous accédez maintenant à LinkedIn via une connexion sécurisée.

Pour limiter les informations dans votre profil public :

Même si votre profil public ne contient pas de coordonnées, il existe d'autres informations potentiellement sensibles que les pirates informatiques pourraient utiliser pour se faire une idée de vous. Par exemple, la liste des entreprises pour lesquelles vous travaillez ou avez travaillé pourrait aider les pirates informatiques à mener des attaques d'ingénierie sociale contre ces entreprises ou fournir des indices sur votre localisation.

Pour modifier votre profil public :

• Sélectionnez votre image dans le coin supérieur droit du site LinkedIn.
• Sélectionnez Profil public et URL en haut du panneau de droite.
• Sélectionnez Modifier le contenu et apportez à votre profil toutes les modifications susceptibles d'affecter votre vie privée.
• Sélectionnez Enregistrer.

Pour activer le mode de vue privé de LinkedIn :

Si vous n'êtes pas à l'aise avec le fait que des personnes voient votre flux d'activité ou sachent que vous avez consulté leur profil, activez le mode de vue privé de LinkedIn.

• Sélectionnez votre image dans le coin supérieur droit du site LinkedIn.
• Sélectionnez le lien Préférences et confidentialité dans le menu déroulant.
• Sélectionnez Confidentialité
• Sélectionnez Options des vues de profil.
• Sélectionnez le mode dans lequel vous souhaitez naviguer. Vous avez trois options :

• Votre nom et titre de profil

• Caractéristiques du profil privé (c'est-à-dire l'intitulé du poste et le secteur d'activité)

• Mode privé

• Les modifications sont enregistrées automatiquement.
• Votre nom et titre de profil
• Caractéristiques du profil privé (c'est-à-dire l'intitulé du poste et le secteur d'activité)
• Mode privé

Pour vérifier comment les autres voient votre profil et vos informations de réseau :

• Sélectionnez votre image dans le coin supérieur droit du site LinkedIn.
• Sélectionnez le lien Préférences et confidentialité dans le menu déroulant.
• Sélectionnez Confidentialité
• Cliquez sur Modifier votre profil public pour afficher votre profil public. Voici à quoi ressemble votre profil dans les moteurs de recherche et autres en dehors de LinkedIn.
• Utilisez la zone Modifier la visibilité à droite pour contrôler ce qui est visible publiquement.
• Si vous ne souhaitez pas que votre profil soit visible publiquement, désactivez le commutateur Visibilité publique de votre profil.
• Si vous souhaitez que votre profil soit visible publiquement, vous pouvez choisir les éléments qui seront visibles publiquement. 

Conseils de sécurité sur LinkedIn

Voici quelques recommandations pour optimiser votre sécurité et votre confidentialité sur LinkedIn.

Utilisez un mot de passe fort :

Un mot de passe fort est composé d'au moins 12 caractères et comprend une combinaison de caractères – lettres majuscules et minuscules, symboles et chiffres. Il évite également de contenir des informations évidentes vous concernant et les chemins de clé mémorisables (p. ex., la séquence 1234, etc.). Modifiez régulièrement votre mot de passe et évitez de choisir le même mot de passe pour plusieurs comptes. Pour plus de facilité, envisagez d'utiliser un gestionnaire de mots de passe comme Kaspersky Password Manager.

Soyez prudent lorsque vous communiquez votre numéro de téléphone :

LinkedIn est un site de réseautage – l'objectif est d'établir des relations – mais choisissez avec soin les personnes à qui vous communiquez votre numéro de téléphone et évitez de l'indiquer publiquement dans votre profil.

Faites attention aux escroqueries, à la fraude et au phishing :

Méfiez-vous des escroqueries des recruteurs sur LinkedIn. N'effectuez jamais de virement ou de transfert d'argent pour des « frais de candidature » ou autres. Soyez prudent si un recruteur vous demande d'envoyer des informations personnellement identifiables (IPI) à une adresse email qui n'est pas associée à l'entreprise en question.

Activez l'authentification à deux facteurs pour votre compte :

L'authentification à deux facteurs exige que les personnes utilisent plus qu'une seule méthode de vérification pour accéder à un compte. Par exemple, un code d'accès envoyé sur votre téléphone ou généré via une application d'authentification, en plus de votre mot de passe. L'authentification à deux facteurs peut réduire les risques d'accès non autorisés et d'usurpation d'identité. Pour la configurer, veuillez consulter les conseils de LinkedIn.

Surveillez les services autorisés :

Dans un monde automatisé qui nous encourage à relier les services entre eux, plusieurs services peuvent avoir accès à votre compte LinkedIn. C'est une bonne chose dans la majorité des cas, mais ils constituent également des points d'accès à votre compte. Il convient donc de vérifier de temps à autre les portes dérobées que vous avez laissées ouvertes afin de vous assurer que vous êtes au courant de leur existence. Vous pouvez le faire dans la section Compte de Préférences et Confidentialité sous le titre Services autorisés.

Gardez un œil sur le nombre d'appareils connectés :

Si vous vous connectez à LinkedIn depuis plusieurs appareils et endroits – chez vous, à votre bureau, au bureau de votre client – et que vous ne vous déconnectez pas à chaque fois, les points d'accès peuvent s'accumuler. Une telle situation peut entraîner des failles potentielles. Vérifiez Où vous vous êtes identifié(e)s.

Ne participez pas aux recherches :

LinkedIn utilise vos données et votre comportement en ligne pour les vendre à des partenaires publicitaires et à toute organisation cherchant des informations sur les tendances liées au marché du travail. Vous pouvez choisir de ne pas participer à ces recherches en désactivant l'option Participer à la recherche dans les paramètres du compte.

LinkedIn donne des conseils sur la façon de prévenir l'usurpation d'identité sur LinkedIn. Outre la sensibilisation à la cybersécurité, l'utilisation d'une solution antivirus telle que Kaspersky Total Security vous protégera en ligne, notamment contre les pirates informatiques, les virus et les programmes malveillants.

Produits recommandés :

• Kaspersky Premium – détails du produit
• Téléchargez la version d'essai gratuite de l'antivirus Kaspersky Premium
• Kaspersky Password Manager

Articles connexes :

• Les applications de messagerie les plus sûres
• Comment protéger votre vie privée en ligne à l'heure où les usages professionnels et personnels convergent
• Bonnes pratiques pour le travail à distance
• Qu’est-ce que la sécurité informatique dans le cloud ?