13 novembre 2025

Faux candidats générés par l’IA

Faux candidats générés par l’IA

La nouvelle menace silencieuse qui cible les processus de recrutement

Le recrutement est devenu, lui aussi, une surface d’attaque. Depuis plusieurs mois, recruteurs et équipes RH signalent une montée inquiétante de faux candidats créés grâce à l’IA générative : profils synthétiques, deepfakes vidéo lors des entretiens, voix artificielles clonées…

Une menace encore méconnue du grand public, mais qui peut exposer une organisation à des risques opérationnels et de cybersécurité majeurs.

Quand l’IA s’invite dans les entretiens… pour tromper les recruteurs

Grâce aux nouveaux outils de génération de contenu, il est désormais possible de créer en quelques minutes :

  • un CV entièrement généré par IA,
  • un visage deepfake capable de sourire, cligner des yeux et réagir en temps réel,
  • une voix synthétique clonée à partir de cinq secondes d’audio,
  • un comportement fluide, maîtrisé et… parfois trop parfait.

Résultat : un recruteur peut se retrouver en entretien avec un avatar numérique sans s’en rendre compte. Les deepfakes de visage masquent l’identité réelle de l’interlocuteur, tandis que les deepfakes vocaux rendent le discours crédible et naturel.

Certaines enquêtes internationales ont déjà révélé des cas où ces faux profils ont décroché des postes techniques en télétravail, parfois utilisés pour infiltrer des organisations.

Deepfakes visage & voix : un duo redoutable

Les deepfakes ne sont plus des gadgets spectaculaires réservés aux films ou aux escroqueries médiatiques.

Ils sont devenus des outils d’ingénierie sociale avancée.

🎭 Deepfake visage

  • Visage généré ou modifié en temps réel.
  • Expressions synchronisées à la voix.
  • Capacité à imiter un profil LinkedIn existant pour gagner en crédibilité.

🎙️ Deepfake vocal

  • Voix clonée en quelques secondes.
  • Reproduction précise du ton, des pauses, du timbre.
  • Difficile à distinguer d’une voix réelle lors d’un simple appel.

En combinant les deux, un attaquant peut se présenter comme un candidat convaincant, parfaitement aligné avec la fiche de poste… mais dont l’unique objectif est de tromper l’organisation.

Pourquoi ces faux candidats représentent un risque cyber majeur ?

Cette menace dépasse largement le simple problème RH. Elle affecte directement la sécurité de l’organisation.

Voici les risques principaux :

Accès aux systèmes internes

Un candidat frauduleux embauché en télétravail obtient :

  • un ordinateur professionnel,
  • des accès VPN,
  • un accès aux outils internes,
  • parfois des droits d’administration.

Une fois infiltré, il peut :

➡️ exfiltrer des données

➡️ installer un malware

➡️ espionner les communications internes

➡️ compromettre les identifiants de l’organisation

Fuite d’informations sensibles

Les équipes RH sont déjà ciblées par le phishing. Les faux candidats ajoutent une couche supplémentaire :

  • collecte d’informations sur les process internes,
  • récupération de documents confidentiels (Informations techniques, procédures, schémas).

Manipulation du processus de recrutement

Une vague de faux candidats peut saturer les pipelines, retarder des projets et détourner les ressources humaines.

Comment protéger votre organisation ?

Les organisations doivent renforcer leur vigilance et adapter leurs pratiques de recrutement. Voici les mesures essentielles :

✔ 1. Multiplier les entretiens en direct

Caméra obligatoire, interactions spontanées, plusieurs étapes.

Les deepfakes sont plus vulnérables quand les échanges deviennent imprévisibles.

Privilégier les entretiens en présentiel.

✔ 2. Tester les compétences en conditions réelles

Exemples :

  • partager un écran,
  • résoudre un exercice technique en direct,
  • expliquer un raisonnement.

Les IA improvisent mal dans des contextes non scriptés.

✔ 3. Vérifier l’identité avec des méthodes renforcées

  • Demander un document officiel via une procédure sécurisée.
  • Faire une vérification d’identité hors visioconférence.
  • Utiliser, si nécessaire, des outils biométriques.

✔ 4. S’appuyer sur les réseaux de confiance

Les recommandations et le sourcing qualifié réduisent fortement les risques.

✔ 5. Former les équipes RH et les managers

Les deepfakes sont d’autant plus dangereux qu’ils sont méconnus.

La sensibilisation est la première protection.

Le recrutement, une nouvelle frontière de la cybersécurité

L’essor des faux candidats générés par l’IA marque une évolution majeure :

le recrutement n’est plus seulement une démarche RH, mais aussi un enjeu de sécurité organisationnelle.

Les deepfakes rendent la détection difficile, mais pas impossible.

Avec des processus robustes, une approche hybride (technologie + vigilance humaine) et une sensibilisation continue, les organisations peuvent se protéger contre cette menace émergente.

BlueSecure accompagne ses clients sur ces enjeux grâce à des contenus pédagogiques, des outils de sensibilisation et des programmes de formation adaptés (Escape game, mises en situation, démos Deepfake en direct…)

Si vous souhaitez aller plus loin, n’hésitez pas à nous contacter.

Découvrez une application all-in-one

BlueSecure renforce vos équipes contre les cybermenaces. Découvrez tout ce que nous pouvons faire pour vous.

Découvrir la solution