Le SCRS lance une alerte d’espionnage : la Chine cible les Canadiens sur LinkedIn

Si tu as récemment reçu une offre d'emploi alléchante d'un inconnu sur LinkedIn ou Indeed, il vaudrait mieux y regarder à deux fois. Le Service canadien du renseignement de sécurité (SCRS), soit les services secrets du Canada, vient de lancer une alerte officielle : selon l'agence, la Chine utiliserait de fausses offres d'emploi sur des plateformes professionnelles pour espionner des fonctionnaires, militaires et autres, puis leur soutirer de l'information sensible.

À lire également : Le Canada est entré dans une « récession technique » et voici ce que ça veut dire

Rappelons que le SCRS est l'agence fédérale chargée de protéger le Canada contre les menaces à la sécurité nationale. Le 3 juin 2026, elle a publié une alerte en collaboration avec ses partenaires du Groupe des cinq : l'Australia Security Intelligence Organization, la New Zealand Intelligence Community, le MI5 au Royaume-Uni et le FBI aux États-Unis.

De quoi parle cette alerte, concrètement?

Selon les autorités, les services du renseignement militaire chinois utiliseraient un éventail de plus en plus large de sites de réseautage professionnel et de plateformes de recherche d'emploi en ligne afin de viser le personnel du gouvernement et militaire des pays membres du Groupe des cinq ainsi que quiconque ayant accès à des informations classifiées ou privilégiées.

Autrement dit : selon le SCRS, la Chine utiliserait de fausses offres d'emploi pour soutirer des informations sensibles à un large éventail de personnes, pas seulement des militaires ou des fonctionnaires.

Qui serait à risque?

Les agents et agentes du renseignement tenteraient de recruter des individus aux profils suivants : les titulaires de cotes de sécurité (particulièrement en défense, affaires étrangères et sécurité), le personnel militaire affecté à l'Indo-Pacifique, ainsi que les personnes qui ont un accès direct ou indirect aux informations gouvernementales. On inclut ici les universitaires, les journalistes, les membres de groupes de réflexion ou quiconque a des liens avec les secteurs de la défense, de la sécurité ou des politiques.

Comment fonctionne ce stratagème?

Les fausses offres d'emploi sont publiées sur des plateformes comme LinkedIn, Indeed et Upwork. Les CV sont classés en fonction de la probabilité d'accès à des informations sensibles. Le SCRS décrit ensuite un processus en plusieurs étapes :

1. Une entrevue virtuelle au cours de laquelle les recruteurs et recruteuses commencent à sonder les candidats et candidates sur leur accès à des contacts au gouvernement.
2. Un test initial où les personnes sont invitées à rédiger un rapport sur des sujets comme les relations bilatérales de la Chine, l'Indo-Pacifique ou des questions de défense.
3. Des demandes subséquentes pour des informations plus privilégiées, accompagnées d'un déplacement de la conversation vers une plateforme de messagerie chiffrée.
4. Un paiement allant de quelques centaines à plusieurs milliers de dollars par rapport, avec des sommes plus importantes proposées en échange d'informations plus sensibles.

Quels sont les signaux d'alarme à repérer?

Le SCRS a publié une liste de signaux d'alarme pour identifier une offre d'emploi suspecte. Selon l'agence, il faudrait se méfier si :

• L'offre contient des fautes d'orthographe ou de grammaire, avec une description de travail générique ou irréaliste.
• Le poste vise à recruter des analystes spécialisés en « risques », « géopolitique », « défense » ou « affaires étrangères », avec une expérience exigée pourtant plutôt limitée.
• Le mode de paiement est non conventionnel : cryptomonnaie, PayPal, Zelle, Wise ou virement électronique provenant d'un compte sans lien clair avec l'entreprise.
• L'entreprise a peu d'historique en ligne, un site Web rudimentaire, des liens brisés ou aucune adresse physique.

Pourquoi ces informations seraient-elles si précieuses, même si elles ne sont pas classifiées?

Le SCRS souligne que même des informations non classifiées sur les politiques gouvernementales, ou sur la stratégie, les moyens et les installations militaires, peuvent être recueillies et mises en commun avec des informations plus sensibles afin de brosser un tableau exhaustif des activités opérationnelles. « Certains types de données peuvent mettre la vie du personnel militaire en danger, affaiblir la prospérité économique du Canada et permettre l'ingérence dans les processus démocratiques », peut-on lire sur le site du SCRS.

L'agence précise également que des individus ayant pris part à de telles activités ont déjà fait face à des poursuites criminelles, des pertes d'emploi et la révocation de leur cote de sécurité.

Que faire si tu penses avoir été ciblé.e?

Le SCRS encourage les personnes qui pourraient être prises pour cible à signaler tout cas au service interne de sécurité de leur organisation afin d'obtenir des conseils et des directives. Il est aussi possible de contacter directement le SCRS.

Des outils d'IA peuvent avoir été utilisés pour soutenir la création ou la distribution de ce contenu ; cependant, il a été soigneusement édité et vérifié par un membre de l'équipe éditoriale de Narcity. Pour plus d'informations sur l'utilisation de l'IA, nos normes et notre éthique journalistique, veuillez consulter la page Normes Éditoriales de Narcity.