L'IA change profondément la façon dont les entreprises recrutent, à tel point que même le concept de "candidat" est remis en question.
Un entretien d'embauche apparemment parfait avec un CV impressionnant, des réponses fluides, mais qui peut maintenant cacher une vérité inquiétante: les candidats peuvent ne pas exister.
Cet avertissement a été fait dans le rapport sur la fraude de 2026 d'Experian (une société mondiale de services d'information et de rapports de crédit basée à Dublin, en Irlande), montrant que l'IA ne se contente pas de faciliter la recherche d'emploi, elle crée également de faux candidats.
Des CV personnalisés aux entretiens vidéo deepfake en temps réel, l'ensemble du processus de recrutement devient la cible de formes sophistiquées d'escroquerie.
Recrutement et problème de sécurité
Selon Anirban Mukerji, PDG de miniOrange (unité fournissant des solutions de sécurité axées sur la gestion de l'identité et l'accès), les entretiens traditionnels sont devenus la faiblesse la plus exploitable dans les systèmes de sécurité d'entreprise.
Il cite les prévisions de Gartner (une société mondiale de recherche et de conseil en technologies de l'information basée à Stamford, aux États-Unis) selon lesquelles d'ici 2028, environ 25% des candidats pourraient être des produits de l'IA générative.
M. Mukerji a averti que si le processus de recrutement reste basé uniquement sur les CV PDF et les entretiens via webcam, les entreprises pourraient involontairement ouvrir la porte aux cyberattaques, causant des dommages importants.
Quand les "candidats parfaits" redeviennent suspects
M. Vaibhav Koul de Protiviti (une société de conseil mondiale spécialisée dans la fourniture de services d'audit interne, de gestion des risques, de technologie, de finance, basée aux États-Unis) estime que les dossiers "trop parfaits" doivent être examinés attentivement.
Les faux candidats sont souvent construits par l'IA avec des images, des expériences et des histoires professionnelles trop soignées.
Inversement, les vrais profils présentent souvent des imperfections naturelles telles que des jalons temporels non liés, une expérience diversifiée et des traces d'activité claires dans l'environnement numérique.
Les signes techniques tels que le retard des lèvres, la lumière anormale ou le bord flou de l'image dans la vidéo peuvent également être des signes de deepfake.
Que doivent faire les entreprises?
Les experts recommandent aux entreprises d'appliquer plusieurs couches de vérification d'identité. Cela comprend la vérification des documents officiels via une plateforme numérique, la vérification biométrique en temps réel et la comparaison des traces numériques des candidats.
De plus, exiger des opérations aléatoires lors de l'entretien, telles que le changement d'angle de caméra, la présentation directe de documents ou la résolution immédiate d'un problème, peut aider à détecter la fraude.
Le modèle de recrutement « Zéro-Trust » est également proposé, dans lequel toutes les informations doivent être vérifiées de manière indépendante, au lieu de la confiance par défaut pour éviter la fraude et les risques.
