Arnaques aux entretiens d'embauche par deepfake IA : Comment repérer les faux candidats et employeurs

En février 2026, une entreprise de cybersécurité appelée Evoke AI a failli embaucher un deepfake. Le candidat semblait professionnel devant la caméra, répondait de manière compétente aux questions techniques et avait passé plusieurs tours d'entretiens. Ce n'est que lorsque l'équipe de recrutement a demandé au candidat de tourner la tête sur le côté que l'illusion s'est brisée — le visage généré par IA a eu un bug, révélant la supercherie.

Ce n'est pas un cas isolé. Le FBI a émis des avertissements sur la fraude aux entretiens par deepfake. Okta a détecté plus de 6 500 cas de travailleurs informatiques nord-coréens utilisant de fausses identités pour se faire embaucher dans des entreprises occidentales. HR Dive rapporte qu'un faux candidat convaincant peut être créé en seulement 70 minutes.

La menace est bidirectionnelle. Les chercheurs d'emploi sont également ciblés par de faux employeurs utilisant des deepfakes pour mener des entretiens frauduleux, voler des informations personnelles et commettre des arnaques à l'avance de fonds.

Voici ce que vous devez savoir pour vous protéger, que vous recrutiez ou cherchiez un emploi.

L'essor de la fraude à l'emploi par deepfake

Faux candidats ciblant les entreprises

Pourquoi cela arrive : Des acteurs étatiques (particulièrement la Corée du Nord) utilisent des deepfakes pour obtenir des emplois à distance dans des entreprises technologiques. Une fois embauchés, ils accèdent aux systèmes internes, volent la propriété intellectuelle ou collectent simplement un salaire qui finance des activités illicites.

Cas réels en 2026 :

• KnowBe4, une grande entreprise de sensibilisation à la sécurité, a découvert qu'elle avait embauché un employé deepfake
• Okta a identifié plus de 6 500 candidatures frauduleuses liées à des agents nord-coréens
• Plusieurs entreprises de sécurité signalent une augmentation des fraudes aux candidatures assistées par IA

Comment ça fonctionne :

1. L'escroc crée une fausse identité avec des photos générées par IA
2. Utilise un logiciel deepfake pendant les entretiens vidéo pour apparaître comme quelqu'un d'autre
3. Peut utiliser le clonage vocal pour correspondre au faux personnage
4. Une fois embauché pour le travail à distance, accède aux systèmes de l'entreprise

Faux employeurs ciblant les chercheurs d'emploi

Pourquoi cela arrive : Les escrocs se font passer pour des recruteurs d'entreprises légitimes pour voler des informations personnelles, commettre des fraudes à l'avance de fonds ou installer des logiciels malveillants.

Tactiques courantes :

• Emails "Vous avez été sélectionné pour un entretien" depuis des domaines d'entreprise usurpés
• Entretiens vidéo où le "responsable du recrutement" est un deepfake
• Demandes de numéro de sécurité sociale, coordonnées bancaires ou paiement pour des "vérifications d'antécédents"
• Fausses offres d'emploi nécessitant des achats d'équipement jamais remboursés

Comment détecter un deepfake lors d'un entretien vidéo

Pour les entreprises qui interviewent des candidats

Le test de rotation de tête : Demandez au candidat de tourner lentement la tête à 90 degrés de chaque côté. La technologie deepfake actuelle a du mal avec les vues de profil — le visage peut se déformer, bugger ou montrer des artefacts non naturels.

Le test de la main : Demandez au candidat de mettre sa main devant son visage, puis de la retirer. Les deepfakes échouent souvent à reconstruire correctement le visage derrière des objets occlusifs.

Défi d'éclairage : Demandez au candidat de changer l'angle de leur source de lumière (allumer une lampe depuis une autre direction). Les vrais visages répondent naturellement aux changements d'éclairage ; les deepfakes peuvent montrer des ombres incohérentes.

Vérifications de vivacité active :

• Demandez des mouvements aléatoires et inattendus : "Touchez votre oreille droite avec votre main gauche"
• Demandez de montrer un objet spécifique (le journal du jour, un objet ménager aléatoire)
• Faites-leur écrire quelque chose sur papier et le montrer à la caméra

Indicateurs techniques :

• Schémas de clignement non naturels (trop fréquents ou trop rares)
• Synchronisation labiale non correspondante, surtout sur les mots complexes
• Zones floues ou déformées autour de la ligne des cheveux et des bords du visage
• Texture de peau ou éclairage incohérent sur le visage vs. cou/oreilles
• Problèmes de synchronisation audio-vidéo

Mesures de protection du processus :

• Exigez une vérification d'identité officielle avant les décisions finales d'embauche
• Conduisez au moins un entretien avec la caméra allumée tout du long
• Utilisez des services de vérification d'identité qui détectent les deepfakes
• Faites évaluer le candidat de manière indépendante par plusieurs membres de l'équipe

Pour les chercheurs d'emploi évaluant les employeurs

Vérifiez l'entreprise :

• Consultez le site officiel de l'entreprise pour l'offre d'emploi
• Appelez le numéro principal de l'entreprise (depuis leur site web, pas l'email) pour vérifier le recruteur
• Recherchez le profil de l'intervieweur sur LinkedIn — ont-ils un historique ?

Signaux d'alerte dans les entretiens vidéo :

• L'intervieweur refuse d'allumer la caméra ou la caméra "dysfonctionne"
• Pression pour prendre des décisions rapides
• Demandes d'informations financières personnelles tôt dans le processus
• Entretien programmé sur des plateformes dont vous n'avez jamais entendu parler
• L'apparence du "responsable du recrutement" semble artificielle ou les mouvements sont non naturels

Ne fournissez jamais :

• Numéro de sécurité sociale avant une offre d'emploi vérifiée
• Informations de compte bancaire pour la "mise en place du virement" avant d'avoir commencé
• Paiement pour équipement, formation ou vérification d'antécédents
• Copies de documents d'identité par email

Partage sécurisé de documents pendant le processus de recrutement

Les employeurs et les candidats doivent partager des documents sensibles pendant le recrutement : CV, copies de pièces d'identité, lettres d'offre, contrats. Cela crée des opportunités d'interception et de fraude.

Pour les entreprises :

• N'envoyez pas les lettres d'offre comme pièces jointes d'email simples
• Utilisez des liens de documents protégés par mot de passe qui expirent après un temps défini
• Vérifiez l'identité du candidat via plusieurs canaux avant de partager des informations sensibles

Pour les candidats :

• Soyez prudent sur où vous envoyez votre CV et vos données personnelles
• Pour partager des documents sensibles, utilisez des méthodes chiffrées ou protégées par mot de passe
• Envisagez d'utiliser des services comme LOCK.PUB pour partager des documents avec des liens protégés par mot de passe qui expirent

Exemple : Au lieu d'envoyer une copie de votre carte d'identité directement par email à un recruteur que vous n'avez jamais rencontré en personne, téléchargez-la sur un lien sécurisé qui nécessite un mot de passe et expire en 24 heures. Partagez le lien par email et le mot de passe via un canal séparé (par exemple, WhatsApp après avoir vérifié le numéro de téléphone).

Que faire si vous soupçonnez une arnaque au deepfake

Pour les entreprises :

1. N'allez pas plus loin dans le processus de recrutement
2. Documentez toutes les interactions et preuves
3. Signalez aux autorités policières (cybercriminalité)
4. Alertez votre équipe de sécurité et le département RH
5. Envisagez de notifier vos pairs du secteur si vous identifiez un schéma

Pour les chercheurs d'emploi :

1. Arrêtez toute communication avec l'escroc présumé
2. N'envoyez pas d'argent ni d'informations personnelles
3. Signalez à la police
4. Signalez à la plateforme où vous avez trouvé l'offre d'emploi
5. Si vous avez déjà partagé des informations personnelles, surveillez votre crédit et envisagez une alerte fraude

L'avenir de la vérification à l'embauche

À mesure que la technologie deepfake s'améliore, les méthodes de vérification doivent aussi s'améliorer. Les entreprises commencent à adopter :

• Services de vérification biométrique qui détectent les visages générés par IA
• Détection de vivacité intégrée aux plateformes d'entretien
• Vérification des diplômes basée sur la blockchain pour l'éducation et l'historique professionnel
• Exigences de vérification en personne pour les postes à haute sécurité

En attendant que cela devienne standard, la vigilance est votre meilleure défense. Faites confiance à votre instinct — si quelque chose semble anormal dans un entretien, c'est probablement le cas.

Points clés

Si vous recrutez	Si vous cherchez un emploi
Utilisez les tests de rotation de tête et de main	Vérifiez l'entreprise via les canaux officiels
Exigez des vérifications de vivacité	Ne payez jamais pour des "vérifications d'antécédents"
Vérifiez l'identité avant d'embaucher	Ne partagez pas votre numéro de sécu avant une offre vérifiée
Utilisez des liens de documents protégés qui expirent	Partagez des documents via des liens sécurisés qui expirent
Signalez les candidats suspects à la police	Signalez les arnaques à la police

Le marché de l'emploi est déjà assez difficile sans la fraude alimentée par l'IA. Que vous recrutiez ou cherchiez, prenez les minutes supplémentaires pour vérifier à qui vous parlez vraiment.

Sécurisez votre partage de documents →