L'alerte est tombée en juin 2026, et elle a fait l'effet d'une bombe dans les cercles de renseignement occidentaux. Les services de sécurité de cinq pays — États-Unis, Royaume-Uni, Australie, Canada et Nouvelle-Zélande — ont publié un avis conjoint sans précédent : des agents chinois mènent une vaste opération de recrutement sur LinkedIn, Indeed et Upwork. Leur cible ? Des fonctionnaires, des militaires, des universitaires et, de plus en plus, de jeunes actifs français. L'ampleur du phénomène est vertigineuse. Selon les données du MI5 et de l'ancien directeur de la DGSE, près de 17 000 Français auraient déjà été approchés. Loin d'être une menace lointaine, l'espionnage chinois sur les réseaux sociaux professionnels est devenu une réalité quotidienne pour des milliers de personnes.
17 000 Français approchés : l'ampleur insoupçonnée de l'espionnage sur LinkedIn
Pendant des années, l'idée qu'un espion puisse vous contacter sur LinkedIn relevait du scénario de film. Les révélations de 2025 et 2026 ont balayé ce préjugé. Les services de renseignement occidentaux parlent désormais d'une opération « agressive » et « structurée », menée par le Guoanbu, le ministère chinois de la Sécurité d'État. La France figure en première ligne de cette offensive numérique.
Le bulletin Five Eyes qui change la donne (juin 2026)
Le 3 juin 2026, les agences de renseignement des Five Eyes — FBI, MI5, Australian Security Intelligence Organisation, Canadian Security Intelligence Service et New Zealand Security Intelligence Service — ont publié un avis conjoint qui a immédiatement fait le tour du monde. Ce document, relayé par PROTECTED_0 et PROTECTED_1, décrit une stratégie de recrutement en ligne « sans précédent par son ampleur et sa sophistication ».
Les espions chinois ne se cachent plus derrière des adresses e-mail anonymes. Ils créent de faux profils LinkedIn crédibles, se font passer pour des employés de cabinets de recrutement, de think tanks ou de ressources humaines. Ils publient de fausses offres d'emploi pour des postes d'analystes en politique étrangère ou dans la défense. Le ministre britannique de la Sécurité, Dan Jarvis, a exhorté tout le personnel gouvernemental à la plus grande vigilance. Son message était clair : « Si vous travaillez pour le gouvernement et que vous recevez une offre d'emploi sur LinkedIn, vérifiez-la deux fois. »
Ce qui rend cet avis particulièrement frappant, c'est qu'il ne cible pas uniquement les hauts fonctionnaires. Les espions ratissent large. Ils utilisent LinkedIn, mais aussi Indeed et Upwork, pour toucher un maximum de personnes ayant accès à des informations non publiques. L'avis conjoint détaille cinq catégories de cibles prioritaires : les titulaires d'habilitations de sécurité, le personnel militaire (notamment dans la zone Indo-Pacifique), les personnes avec un accès indirect à des informations gouvernementales (universitaires, journalistes, employés de think tanks), les employés d'entreprises sous contrat avec l'État, et les jeunes professionnels en début de carrière.
Des chiffres qui donnent le vertige : 20 000 Britanniques, 17 000 Français
Les statistiques publiées par le MI5 en novembre 2025 ont déjà fait l'effet d'un électrochoc : 20 000 Britanniques ont été approchés par des espions chinois via LinkedIn. Mais le chiffre qui concerne directement la France est tout aussi alarmant. Selon Bernard Emié, ancien directeur de la DGSE, cité par Le Figaro, pas moins de 17 000 Français ont été « tamponnés » — le terme technique pour « approchés » — par les services chinois sur le réseau social professionnel.
Pourquoi la France est-elle une cible de premier plan ? Plusieurs raisons l'expliquent. Paris abrite des institutions européennes clés, des sièges de l'OTAN, des entreprises du CAC 40 et des écoles d'ingénieurs parmi les plus réputées au monde. Polytechnique, Centrale, Sciences Po : ces établissements forment les futurs cadres de la défense, de la diplomatie et de l'industrie. Pour les services chinois, chaque étudiant est une porte d'entrée potentielle.
Ces chiffres, aussi impressionnants soient-ils, ne représentent probablement que la partie émergée de l'iceberg. Beaucoup de personnes approchées ne réalisent jamais qu'elles ont été ciblées. D'autres, par gêne ou par peur des conséquences, ne signalent pas les tentatives. L'opération est massive, et elle continue de s'étendre. Selon une enquête d'Intelligence Online, le Guoanbu mène ce qu'il appelle un « chalutage » systématique sur les réseaux sociaux, visant à obtenir des informations sensibles, voire classifiées, via de faux comptes.
Une vigilance renforcée des institutions françaises
Face à cette menace, les institutions françaises ont dû réagir. Les écoles d'ingénieurs et de commerce ont émis des alertes internes à destination de leurs étudiants et anciens élèves. Le ministère des Armées a diffusé des consignes de prudence à l'ensemble de son personnel. L'ANSSI a mis à jour ses recommandations concernant l'utilisation des réseaux sociaux professionnels. La plateforme Pharos permet désormais de signaler spécifiquement les tentatives d'approche suspectes sur les plateformes d'emploi. Ces mesures visent à créer un réflexe de vigilance chez les jeunes actifs, sans pour autant les inciter à la paranoïa.
Amanda Qiu, Shirly Shen et Kevin Zhang : l'anatomie de faux profils parfaitement rodés
Pour comprendre comment fonctionne l'espionnage chinois sur LinkedIn, il faut descendre dans le détail des profils utilisés. Loin des clichés du hacker solitaire, les agents du Guoanbu ont développé des identités fictives d'un réalisme impressionnant. Trois noms reviennent régulièrement dans les enquêtes : Amanda Qiu, Shirly Shen et Kevin Zhang.
« Perfection clinique » : les « chasseuses » Amanda Qiu et Shirly Shen
En novembre 2025, The Guardian révélait l'existence de deux profils particulièrement actifs. Amanda Qiu se présente comme la PDG de BP-YR Executive Search, basée à Pékin. Son profil LinkedIn, soigneusement entretenu depuis six ans, liste des intérêts professionnels incluant le Department for Transport britannique et le Tony Blair Institute. Shirly Shen, elle, se dit co-fondatrice d'InternshipUnion à Hangzhou. Sa description la présente comme « a positive Asia girl » qui « welcomes friends all over world ».
Le journal Le Parisien décrit ces profils comme « frôlant la perfection clinique ». Les photos montrent « de jeunes femmes brunes au sourire éclatant ». Tout est fait pour inspirer confiance : un historique professionnel cohérent, des recommandations, des publications régulières.
Les « drapeaux rouges » identifiés par le MI5 sont pourtant nombreux, mais ils passent inaperçus aux yeux d'un utilisateur non averti. Les intérêts professionnels listés sont anormalement ciblés sur des institutions gouvernementales. Le réseau de connexions, bien que substantiel, manque de diversité géographique. Et surtout, les entreprises mentionnées — BP-YR Executive Search, InternshipUnion — n'ont quasiment aucune présence vérifiable en dehors de la Chine.
Ces profils de « recruteuses » exploitent la confiance naturelle accordée aux chasseurs de têtes. Sur LinkedIn, recevoir un message d'un recruteur est perçu comme une opportunité, pas comme une menace. C'est exactement ce que les espions cherchent à exploiter. Le MI5 a dû tirer la sonnette d'alarme spécifiquement auprès des parlementaires et des pairs du Royaume-Uni, les jugeant particulièrement vulnérables à ce type d'approche.
« Kevin Zhang » et « Oriental Consulting » : le piège du cabinet de conseil fictif
L'opération ne se limite pas aux profils féminins. En mars 2026, Le Figaro révélait l'existence d'un faux profil particulièrement actif nommé « Kevin Zhang ». Ce dernier se présente comme le dirigeant d'« Oriental Consulting », un cabinet de conseil fictif. Son terrain de chasse ? Les employés d'institutions européennes et de l'OTAN en France, Belgique, Pays-Bas et Italie.
La mécanique est rodée. Le faux cabinet propose des postes d'analystes en politique étrangère ou en défense. Les offres sont très spécialisées, correspondant parfaitement au profil des personnes ciblées. Pour un jeune diplômé d'une grande école, une proposition d'emploi aussi ciblée peut ressembler à l'opportunité de sa vie.
Le réalisme de ces profils est effrayant. Les espions créent de vrais faux sites web pour les cabinets fictifs, avec des pages « À propos », des témoignages clients inventés, des articles de blog. Ils utilisent des photos de professionnels générées par intelligence artificielle ou issues de banques d'images. L'ensemble est conçu pour résister à une vérification superficielle. Selon NBC News, plusieurs dizaines de personnes ayant travaillé dans des institutions européennes ou à l'OTAN ont été approchées via ces faux profils, et certaines ont été recrutées en France, Belgique, Royaume-Uni, Pays-Bas et Italie.
La technique du « test préliminaire » : un rapport qui vaut de l'or
Le piège ne se referme pas immédiatement. Les espions chinois procèdent par étapes, avec une patience qui déconcerte les enquêteurs. La première approche est toujours anodine : un message de félicitations pour un poste, une question sur un article publié, une offre d'emploi alléchante.
Vient ensuite la demande de « test préliminaire ». L'espion vous demande votre point de vue sur les relations bilatérales de la Chine, la défense européenne ou la politique indo-pacifique. Ce rapport, que vous rédigez bénévolement, est en réalité un document de renseignement. NBC News confirme que les candidats sont ensuite mis sous pression pour fournir des informations plus sensibles, et la conversation est transférée vers des messageries cryptées comme WhatsApp ou Signal.
Des paiements sont proposés : quelques centaines à plusieurs milliers de dollars pour des rapports ou des documents. La demande paraît légale, presque anodine. Pourtant, c'est le premier pas vers un délit. Fournir une information qui n'est pas publique, même si elle ne semble pas sensible, peut constituer une violation du secret professionnel ou de votre contrat de travail.
Pourquoi les jeunes actifs (stagiaires, alternants, jeunes diplômés) sont devenus la cible prioritaire
Si les hauts fonctionnaires et les cadres dirigeants restent des cibles de choix, les services chinois ont considérablement élargi leur spectre. Les stagiaires, les alternants et les jeunes diplômés sont désormais activement recherchés. Cette stratégie n'a rien d'un hasard : elle repose sur une analyse fine des vulnérabilités.
« Si vous êtes plus junior, vous ne savez pas ce qu'il faut chercher »
Le témoignage de Simon Whelband, assistant parlementaire britannique, est éloquent. En novembre 2025, il reçoit un message de Shirly Shen sur LinkedIn. Il raconte à la BBC : « Le message n'était pas rédigé dans un très bon anglais, c'était un message pour dire qu'il y avait une opportunité d'emploi. » Mais surtout, il ajoute une phrase qui résume tout le problème : « Si vous êtes plus junior, vous ne savez pas ce qu'il faut chercher. »
Cette déclaration met en lumière la vulnérabilité centrale des jeunes actifs. Un étudiant ou un jeune diplômé n'a pas l'expérience nécessaire pour identifier les signaux d'alerte. Il ne sait pas qu'un recruteur qui demande un « rapport préliminaire » avant même un entretien est suspect. Il ne sait pas qu'un cabinet de conseil basé à Hangzhou qui recrute des analystes en défense à Bruxelles est probablement une couverture.
L'enthousiasme à décrocher un premier poste, la pression du marché de l'emploi, le désir de se démarquer : tous ces facteurs jouent en faveur des espions. Plusieurs grandes écoles françaises — Polytechnique, Centrale, Sciences Po — ont dû émettre des alertes internes pour prévenir leurs étudiants et anciens élèves. La BBC souligne que les jeunes actifs sont particulièrement vulnérables car ils n'ont pas encore développé les réflexes de prudence face aux sollicitations professionnelles.
L'effet porte d'entrée : viser le stagiaire pour atteindre le dirigeant
La stratégie des services chinois, révélée par Intelligence Online, est plus subtile qu'il n'y paraît. Le Guoanbu ne cherche pas toujours à obtenir des secrets directement du stagiaire. L'objectif est souvent différent.
Le jeune actif peut servir de « porte d'entrée » vers des cibles plus élevées. En se faisant recommander un collègue plus senior, en obtenant un annuaire interne, en glanant des informations sur l'organigramme, les espions construisent une cartographie précise des institutions ciblées. Le stagiaire devient un maillon dans une chaîne qui mène aux titulaires d'habilitations de sécurité.
Cette approche « bottom-up » est redoutablement efficace. Un stagiaire qui partage un document interne « sans importance » — un organigramme, une liste de participants à une réunion — fournit en réalité des informations précieuses. Combinées à d'autres données, elles permettent de cibler avec précision les personnes ayant accès aux vrais secrets. Selon l'enquête d'Intelligence Online, plusieurs Français passés par l'OTAN ou la Commission européenne ont été recrutés de cette manière, servant ensuite de relais vers d'autres cibles.
Le ciblage des écoles et des alumni : une stratégie de long terme
Les services chinois ne se contentent pas d'approcher des individus au hasard. Ils ciblent méthodiquement les écoles et les réseaux d'anciens élèves. Les groupes LinkedIn des grandes écoles françaises sont devenus des terrains de chasse privilégiés.
Un étudiant de Polytechnique qui publie son mémoire sur les technologies de défense, un élève de Sciences Po qui partage son stage au ministère des Affaires étrangères : ces informations publiques sont collectées et analysées. Les espions construisent des profils détaillés de chaque cible potentielle, avant même le premier contact.
La stratégie est de long terme. Un étudiant approché en première année d'école d'ingénieurs peut être « cultivé » pendant des années, jusqu'à ce qu'il occupe un poste sensible. Les services chinois investissent du temps et des ressources dans ces relations, sachant que la patience paie.
Les 5 signaux d'alerte qui doivent vous mettre la puce à l'oreille
Face à cette menace, la meilleure défense est la connaissance. Voici les cinq signaux d'alerte identifiés par les services de renseignement et les experts en cybersécurité. Les connaître, c'est se donner les moyens de ne pas tomber dans le piège.
Le message trop vague ou trop beau pour être vrai
Le premier filtre est le message d'approche lui-même. Les espions chinois commettent encore des erreurs linguistiques. Le message de Shirly Shen à Simon Whelband était rédigé dans « un anglais pas très bon », selon le témoignage du jeune assistant parlementaire. En français, les fautes de syntaxe ou les formulations étranges sont également fréquentes.
L'offre elle-même est soit très vague — « opportunité d'emploi intéressante », « projet passionnant dans votre domaine » — soit étrangement trop ciblée. L'espion peut mentionner votre école, votre mémoire de fin d'études ou un article que vous avez publié. Cette précision est flatteuse, mais elle est aussi suspecte.
Le piège le plus courant, identifié par NBC News, est la demande d'un « test préliminaire » ou d'un « rapport » avant même un entretien. L'espion vous demande votre point de vue sur les relations bilatérales de la Chine, la défense européenne ou la politique indo-pacifique. Ce rapport, que vous rédigez bénévolement, est en réalité un document de renseignement.
Le profil incohérent : réseau fantôme, absence d'historique et photo suspecte
Un profil LinkedIn suspect se démasque souvent par incohérence. La photo de profil est un premier indicateur : trop parfaite, elle peut être générée par intelligence artificielle ou issue d'une banque d'images. Les outils de recherche d'image inversée permettent de le vérifier.
Le réseau de connexions est un autre signal. Un recruteur actif depuis six ans avec moins de 100 connexions, c'est suspect. À l'inverse, un réseau pléthorique mais composé quasi exclusivement de profils asiatiques peut également être un drapeau rouge.
L'historique professionnel est crucial. Les entreprises mentionnées sont-elles trouvables sur Google ? Ont-elles un site web crédible ? Les espions créent parfois des sites qui copient des entreprises existantes, mais avec des noms de domaine légèrement modifiés. Une vérification attentive révèle souvent ces incohérences.
La demande directe ou indirecte d'informations « non publiques »
C'est le moment où l'échange bascule. L'espion ne vous demande pas ouvertement de télécharger des fichiers classifiés. La demande est plus subtile : un « CV détaillé », une « liste de vos publications », un « point de vue sur la politique indo-pacifique ».
Le bulletin Five Eyes prévient que les candidats sont ensuite mis sous pression pour fournir des informations non publiques. La conversation peut être transférée vers des messageries cryptées comme WhatsApp ou Signal. Des paiements sont proposés : quelques centaines à plusieurs milliers de dollars pour des rapports ou des documents.
La demande paraît légale, presque anodine. Pourtant, c'est le premier pas vers un délit. Fournir une information qui n'est pas publique, même si elle ne semble pas sensible, peut constituer une violation du secret professionnel ou de votre contrat de travail.
La pression temporelle et l'urgence artificielle
Un signal d'alerte fréquent est la création d'un sentiment d'urgence. L'espion insiste pour que vous répondiez rapidement, que vous fournissiez le « test préliminaire » dans les 48 heures, que vous ne parliez pas de cette « opportunité exclusive » à vos collègues.
Cette pression temporelle vise à court-circuiter votre réflexion. En vous mettant dans l'urgence, l'espion vous empêche de vérifier, de demander conseil, de prendre du recul. C'est une technique classique de manipulation, bien connue des services de renseignement.
Un recruteur légitime ne vous mettra jamais une pression déraisonnable pour fournir un travail gratuit. Si l'offre semble trop pressante, c'est qu'elle cache probablement quelque chose.
La demande de discrétion ou de confidentialité excessive
Le dernier signal d'alerte est peut-être le plus parlant. L'espion vous demande de garder cette conversation confidentielle. « Ne parlez pas de cette offre à votre employeur », « c'est une opportunité discrète », « nous préférons garder cela entre nous ».
Cette demande de discrétion est un énorme drapeau rouge. Aucun recrutement légitime ne nécessite que vous cachiez l'existence de l'offre à votre employeur. Au contraire, les recruteurs sérieux encouragent la transparence.
Si l'on vous demande de garder le silence, c'est probablement parce que l'opération ne résisterait pas à un examen attentif. C'est le moment de signaler.
Piégé sur LinkedIn : le mode d'emploi pour réagir sans paniquer
Vous avez reçu un message suspect ? Vous avez déjà échangé avec un profil qui vous semble douteux ? Pas de panique. Voici la conduite à tenir, étape par étape.
Les bons réflexes : signaler à LinkedIn, bloquer et conserver les preuves
La première règle est simple : ne répondez pas à une demande d'information sensible. Simon Whelband a eu le bon réflexe : il a ignoré le message de Shirly Shen et l'a signalé. C'était exactement ce qu'il fallait faire.
La procédure complète est la suivante :
-
Faites des captures d'écran de l'intégralité de la conversation, y compris le profil de la personne et le message initial. Conservez ces preuves dans un dossier sécurisé.
-
Signalez le profil à LinkedIn en utilisant la fonction « Signaler » du réseau social. Choisissez la catégorie « Compte frauduleux » ou « Compte suspect ».
-
Bloquez le compte pour éviter tout contact ultérieur.
-
Vérifiez que le compte n'a pas accès à des informations privées : messagerie, fichiers partagés, contacts. Si vous avez accepté une invitation à vous connecter, le profil suspect a peut-être eu accès à votre réseau.
Dans le cas de Simon Whelband, le signalement a permis au MI5 d'identifier le profil de Shirly Shen et d'alerter les autres personnes ciblées. Chaque signalement est utile.
À qui s'adresser en France : ANSSI, Pharos et la direction de son école ou entreprise
En France, plusieurs interlocuteurs sont compétents pour traiter ces signalements.
Si vous êtes étudiant, prévenez le référent cybersécurité de votre école. Polytechnique, Centrale, Sciences Po ont mis en place des alertes actives après les révélations de 2025 et 2026. Ces écoles travaillent en lien avec les services de renseignement.
Si vous êtes salarié, prévenez immédiatement le RSSI (Responsable de la Sécurité des Systèmes d'Information) de votre entreprise. Ne craignez pas de représailles : signaler une tentative d'espionnage est un acte civique et professionnel, pas une faute.
Pour tout le monde, la plateforme de signalement du gouvernement Pharos permet de signaler les contenus et comportements suspects en ligne. Vous pouvez également contacter l'ANSSI (Agence nationale de la sécurité des systèmes d'information) pour obtenir des conseils.
Un signalement ne vous mettra pas en difficulté. Au contraire, c'est la meilleure façon de protéger votre carrière et votre réputation. Les conséquences d'un silence sont bien plus graves : vous pourriez être accusé de complicité involontaire si les informations partagées sont utilisées contre les intérêts de la France.
Que faire si vous avez déjà partagé des informations ?
Si vous réalisez que vous avez déjà communiqué des informations à un profil suspect, agissez immédiatement. Ne cherchez pas à minimiser ou à cacher l'incident.
Contactez sans délai le responsable de la sécurité de votre organisation. Expliquez clairement ce que vous avez partagé, avec qui, et depuis combien de temps la conversation dure. Les services de sécurité peuvent alors évaluer l'impact et prendre les mesures nécessaires pour limiter les dégâts.
Dans certains cas, une simple information anodine — un organigramme, une liste de participants à une réunion — peut avoir été combinée à d'autres données pour créer un tableau plus complet. Les spécialistes du contre-espionnage savent évaluer ces risques.
N'ayez pas honte. Des dizaines de personnes, y compris des experts en sécurité, sont tombées dans ces pièges. Ce qui compte, c'est la réaction rapide et transparente.
Vigilance sans paranoïa : faire de la cybersécurité un réflexe professionnel
LinkedIn reste un outil indispensable pour les jeunes actifs. C'est le réseau social professionnel par excellence, celui qui permet de trouver un stage, un emploi, de développer son réseau. Personne ne suggère de le quitter.
Le paradoxe est pourtant frappant : la même ouverture qui fait la force de LinkedIn — mettre en réseau des professionnels du monde entier — est exploitée par les services de renseignement chinois. Chaque connexion, chaque message, chaque opportunité doit être évalué avec lucidité.
L'objectif n'est pas la paranoïa. C'est l'intégration de la cybersécurité relationnelle comme un réflexe professionnel de base, au même titre que la protection de son mot de passe ou la vérification des pièces jointes. Ne pas avoir honte d'avoir été approché : cela peut arriver à tout le monde, y compris aux experts en sécurité. Avoir honte de ne pas l'avoir signalé, en revanche, est légitime.
Adopter les bons réflexes, c'est protéger sa carrière, son entreprise et, à son échelle, la sécurité économique de la France. Chaque jeune actif qui sait identifier un profil suspect, qui sait signaler une tentative d'approche, devient un maillon fort de la chaîne de sécurité.
Restez joignable, restez ouvert aux opportunités, mais restez lucide. La cybersécurité relationnelle est désormais un savoir-être professionnel aussi essentiel qu'un bon profil LinkedIn. Et c'est une compétence qui s'apprend.
Conclusion : un enjeu de sécurité qui concerne tout le monde
Les révélations de 2025 et 2026 ont définitivement brisé l'image romantique de l'espionnage. L'espion n'est plus un agent secret en imperméable qui échange une mallette dans une gare. Il est derrière un écran, avec un faux profil LinkedIn, une photo générée par intelligence artificielle et un message en anglais approximatif.
L'ampleur de l'opération chinoise est historique. 20 000 Britanniques, 17 000 Français approchés : ces chiffres donnent la mesure d'une menace qui n'est plus hypothétique. Le Guoanbu a fait de LinkedIn, Indeed et Upwork ses nouveaux terrains de chasse, et les jeunes actifs sont en première ligne.
Mais la menace n'est pas une fatalité. Les signaux d'alerte sont connus, les procédures de signalement existent, les autorités sont mobilisées. La clé, c'est la formation et la vigilance. Chaque étudiant, chaque jeune diplômé, chaque professionnel doit savoir reconnaître un profil suspect et savoir réagir.
L'enjeu dépasse la simple sécurité individuelle. Il s'agit de protéger la souveraineté économique et politique de la France et de ses alliés. Dans cette guerre de l'information qui se joue sur les réseaux sociaux, chaque citoyen informé est un rempart. La cybersécurité relationnelle n'est pas une option : c'est une compétence fondamentale du XXIe siècle.
