Après avoir noté en juin 2022 que l’entreprise avait constaté “une augmentation des activités frauduleuses” sur sa plate-forme et sur le Web, LinkedIn a annoncé des efforts en octobre pour détecter et supprimer davantage de faux comptes, étendre la vérification et généralement “renforcer l’authenticité” pour ses plus plus de 900 millions d’utilisateurs. Les annonces d’aujourd’hui élargissent considérablement l’échelle et la portée de ces initiatives de vérification.
Avoir la possibilité de vérifier les composants de votre identité et de votre emploi n’empêchera pas les attaquants de générer des personnages fictifs et même de fausses entreprises pour “vérifier” les faux emplois. Mais si la vérification des emplois est largement adoptée sur LinkedIn, il sera plus difficile pour les mauvais acteurs de se faire passer pour des comptes légitimes et de créer de faux personnages convaincants.
“En recherchant simplement une vérification, les membres et les organisations peuvent être plus sûrs que les personnes avec lesquelles ils collaborent sont authentiques et que les affiliations professionnelles sur leurs profils sont exactes”, a écrit Microsoft dans un article de blog publié aujourd’hui.
Le déploiement des trois options de vérification semble commencer aux États-Unis. Rodriguez a écrit dans le billet de blog que tous les utilisateurs de LinkedIn dans le monde n’auront pas immédiatement accès aux méthodes de vérification. “Nous élargirons la disponibilité et les moyens pour vous de participer au fil du temps”, a-t-il écrit.
Microsoft note que ses outils Verified ID sont basés sur des normes ouvertes, ce qui, selon la société, facilitera l’interopérabilité du système LinkedIn avec les systèmes de gestion des employés ou de RH existants. Microsoft investit et développe des schémas d’identité décentralisés depuis quelques années. Apporter la technologie à près d’un milliard d’utilisateurs de LinkedIn sera un grand pas vers une adoption plus large.
“Sur LinkedIn, les membres verront une option pour vérifier leur lieu de travail sur leur profil”, a écrit Microsoft dans son article de blog. “En quelques clics sur leur téléphone, les membres peuvent obtenir leur identifiant numérique d’employé auprès de leur organisation et choisir de le partager sur LinkedIn.”
Les chercheurs qui surveillent la criminalité numérique affirment que des méthodes de vérification robustes peuvent vraiment réduire la prévalence des escroqueries en ligne, ou du moins rendre le travail des attaquants plus difficile de manière conséquente. Depuis son acquisition par Elon Musk l’année dernière, par exemple, Twitter a été critiqué pour la transition de son modèle de vérification vers un service que toute personne disposant d’une carte de crédit peut payer.
“De nombreux acteurs iront créer un profil LinkedIn en prétendant, par exemple, que je viens de WIRED et que je suis réalisateur. Ils peuvent mettre arbitrairement ce qu’ils veulent », explique Ronnie Tokazowski, conseiller principal en matière de menaces au sein de la société de cybersécurité Cofense. “Il y a des cas où des escrocs contactent les victimes via LinkedIn et entament une conversation pour des escroqueries à l’investissement ou pour distribuer de fausses offres d’emploi. Les cas de fraude se produisent certainement via LinkedIn.
Alors que le réseau social professionnel est loin d’être la seule plate-forme où les criminels et les acteurs soutenus par la nation se bousculent, LinkedIn conserve toujours un air particulier de légitimité et le sentiment qu’un réseau social professionnel est bénin et banal. Il peut donc s’agir d’une plate-forme où il est particulièrement urgent de fournir des options de vérification des informations.