Candidats deepfake à l'embauche: Comment les escrocs s'infiltrent dans les entreprises
Les candidats deepfake utilisent l'IA pour passer des entretiens vidéo et infiltrer des entreprises. Cybermalveillance.gouv.fr alerte sur cette menace. Découvrez comment fonctionne l'arnaque aux entretiens deepfake et comment protéger votre recrutement en 2026.
· Truvizy Research Team · 8 min read
TL;DR
Les criminels utilisent la technologie deepfake et des identités volées pour réussir des entretiens d'embauche à distance, se faire embaucher dans des entreprises légitimes, puis voler des données, installer des logiciels malveillants ou détourner des salaires à l'étranger. Le FBI a émis des avertissements dès 2022, et la menace s'est intensifiée avec des outils d'IA plus accessibles en 2026. La vérification des candidats par des vérifications d'antécédents en direct et des entretiens secondaires en personne est désormais essentielle.
Votre équipe RH vient de terminer un entretien Zoom prometteur pour un poste d'ingénieur logiciel senior. Le candidat était éloquent, techniquement compétent et son CV semblait parfait. Vous lui faites une offre. Trois semaines après son embauche, votre équipe de sécurité signale une activité d'exfiltration de données inhabituelle depuis son compte. Un audit forensique révèle que l'« employé » n'a jamais été celui qu'il prétendait être, il a utilisé une superposition de visage générée par IA lors de chaque appel vidéo, une identité volée et des documents falsifiés pour être embauché. La base de code de votre entreprise, les données clients et les systèmes internes ont été discrètement pillés. C'est l'arnaque du candidat deepfake, et elle touche actuellement des entreprises de tous les secteurs.
Qu'est-ce que l'arnaque au candidat deepfake ?
L'arnaque du candidat deepfake est une forme de fraude à l'embauche basée sur l'identité, dans laquelle les criminels utilisent des outils d'échange de visage par IA en temps réel pour usurper l'identité d'une personne légitime, ou d'une identité entièrement fabriquée, lors d'entretiens d'embauche vidéo à distance. Le FBI a émis son premier avis officiel sur cette menace en juin 2022, avertissant les employeurs que les signalements de candidats deepfake postulant à des postes technologiques à distance avaient considérablement augmenté. D'ici 2025, cette tactique est devenue une méthode de fraude courante, et non plus une curiosité de niche.
Ces fraudeurs ne veulent pas seulement le salaire. Beaucoup font partie de réseaux criminels organisés, y compris, selon le ministère de la Justice américain, des travailleurs informatiques nord-coréens parrainés par l'État qui infiltrent des entreprises américaines pour générer des devises fortes pour des programmes d'armement et pour mener des activités d'espionnage. D'autres sont des criminels motivés par l'argent qui monétisent les identifiants volés, les données et l'accès aux systèmes sur les marchés du dark web.
L'arnaque est rendue possible par trois facteurs convergents : la normalisation de l'embauche entièrement à distance sans vérification en personne, la disponibilité commerciale de logiciels d'échange de visage en temps réel qui coûtent moins de 30 $ par mois, et une offre mondiale d'identités personnelles volées que les fraudeurs utilisent comme fausse identité sous-jacente.
Comment fonctionnent les arnaques aux entretiens d'embauche deepfake
L'attaque commence des semaines ou des mois avant tout entretien. Le fraudeur acquiert une identité volée, le nom d'une personne réelle, son historique de CV, ses diplômes et parfois même son profil LinkedIn, qu'il clone ou usurpe. Ils peuvent payer pour des services de rédaction de CV professionnels et combler les lacunes avec des références fabriquées, étayées par des numéros de téléphone et des adresses e-mail jetables.
Lorsque l'entretien vidéo est programmé, le fraudeur charge un outil de remplacement de visage en temps réel, un logiciel qui remplace son flux de caméra en direct par un visage synthétique modélisé à partir des photos de l'identité volée. Le résultat est transmis à la plateforme de vidéoconférence comme une caméra virtuelle. Pendant l'appel, le fraudeur peut parler naturellement tandis que l'IA rend un visage différent en temps quasi réel. Les inclinaisons de tête, les expressions et les mouvements de la bouche sont approximés, bien que rarement parfaitement.
Une fois embauché, le criminel s'intègre en utilisant un VPN ou un relais de bureau à distance pour masquer sa véritable localisation géographique. Il peut « employer » une équipe de vrais travailleurs en coulisses qui s'occupent des tâches réelles du poste pendant qu'il se concentre sur l'exfiltration. La paie est généralement dirigée vers des portefeuilles de cryptomonnaie à l'étranger ou des comptes de mules financières. L'opération entière peut passer inaperçue pendant des mois.
Le tableau ci-dessous résume les étapes de l'attaque et ce qui se passe généralement à chaque phase :

Signes avant-coureurs pour repérer les candidats deepfake
Les professionnels des RH et les responsables du recrutement formés peuvent repérer de nombreux candidats deepfake avant qu'une offre ne soit faite. Les signaux d'alerte suivants devraient déclencher une vérification supplémentaire :
Scannez un enregistrement d'entretien vidéo suspect avec Truvizy pour détecter toute manipulation deepfake avant de prendre une décision d'embauche.
Comment Truvizy détecte la fraude aux entretiens deepfake
L'analyse multicouche basée sur l'IA de Truvizy est conçue précisément pour cette menace. Lorsque vous téléchargez ou soumettez un lien vers un entretien vidéo enregistré sur truvizy.app, la plateforme applique une reconnaissance de formes avancée à travers les dimensions visuelles, temporelles et comportementales. Le système examine la cohérence des images, la cohérence des contours faciaux, l'authenticité des micro-expressions et l'alignement audio-visuel, des schémas qui sont statistiquement anormaux dans les vidéos générées par deepfake mais qui apparaissent naturellement dans les enregistrements authentiques.
La détection de Truvizy fournit aux équipes RH un score de confiance exploitable et une explication claire des anomalies détectées. Contrairement aux outils génériques d'analyse vidéo, Truvizy est spécifiquement entraîné sur les menaces émergentes des médias synthétiques et mis à jour en permanence à mesure que de nouvelles techniques de génération de deepfake apparaissent. Pour les entreprises effectuant un recrutement à distance à grand volume, l'analyse de Truvizy ajoute une couche de vérification critique que l'examen manuel ne peut pas fournir de manière fiable à grande échelle.
Que faire si vous rencontrez un candidat deepfake ?
Si vous soupçonnez qu'un candidat utilise la technologie deepfake, ne l'alertez pas pendant l'entretien. Traitez le processus normalement pour éviter d'alerter un réseau criminel organisé. Ensuite, suivez ces étapes :

Key Takeaways
- Les candidats deepfake utilisent l'échange de visages par IA pour réussir des entretiens vidéo à distance, puis voler des données, installer des logiciels malveillants ou rediriger les salaires vers des comptes à l'étranger.
- Le FBI a officiellement mis en garde contre cette menace depuis 2022, les travailleurs nord-coréens parrainés par l'État figurant parmi les auteurs les plus organisés.
- Les principaux signaux de détection incluent un décalage vidéo lors des mouvements de tête, des problèmes de synchronisation audio-visuelle et des pièces d'identité avec photo qui ne correspondent pas au flux de la caméra en direct.
- Exigez une vérification d'identité en personne pour les finalistes et scannez les enregistrements d'entretien avec Truvizy avant de faire des offres pour des postes à accès élevé.
Lors d'un entretien vidéo, vous remarquez que le visage du candidat semble légèrement « glitcher » lorsqu'il tourne rapidement la tête, et les bords de ses cheveux semblent flous. Quelle est l'étape suivante la plus appropriée ?
- Ignorez-le, c'est probablement juste une mauvaise connexion internet
- Mettez fin à l'entretien immédiatement et accusez-le de fraude
- Terminez l'entretien normalement, puis scannez l'enregistrement et exigez une vérification d'identité en personne avant toute offre
- Demandez-leur de faire un signe de la main et supposez que tout va bien s'ils le font
Answer: La bonne approche consiste à éviter d'alerter le fraudeur tout en recueillant des preuves. Enregistrez la vidéo, scannez-la avec des outils de détection basés sur l'IA et exigez une vérification d'identité en personne ou notariée avant de faire toute offre. Ne jamais accuser sans preuves documentées. Pour plus d'informations sur la prévention de la fraude, consultez cybermalveillance.gouv.fr.
Appels vidéo Deepfake : Comment les escrocs usurpent l'identité de votre patron sur Zoom — La technologie deepfake en temps réel est utilisée lors des appels en direct sur Zoom et Teams, voici comment la détecter et s'en défendre
Comment repérer une vidéo deepfake : Guide complet de détection — Indices visuels, signes techniques et outils basés sur l'IA pour identifier le contenu vidéo synthétique
Guide de protection contre les deepfakes : Défendez-vous et votre organisation — Stratégies complètes pour se protéger contre les menaces deepfake au niveau personnel et organisationnel
FAQ
Qu'est-ce qu'une escroquerie au candidat deepfake ?
Une escroquerie au candidat deepfake se produit lorsqu'un fraudeur utilise un logiciel d'échange de visages (face-swapping) alimenté par l'IA et une identité volée ou fabriquée pour réussir un entretien d'embauche vidéo à distance. Une fois embauché, le criminel utilise son accès pour voler des données d'entreprise, déployer des logiciels malveillants ou rediriger des paiements de salaire. Selon le FBI, ces incidents se multiplient rapidement et ciblent désormais les entreprises de technologie, de finance et de santé.
Truvizy peut-il détecter les candidats deepfake ?
Oui. L'analyse multicouche alimentée par l'IA de Truvizy peut analyser les enregistrements vidéo d'entretiens d'embauche pour détecter la manipulation faciale synthétique, un éclairage incohérent, des schémas de clignement des yeux non naturels et des décalages audio-visuels qui indiquent l'utilisation de la technologie deepfake. Les équipes RH peuvent scanner les enregistrements d'entretiens directement sur truvizy.app avant de faire une offre.
Comment savoir si un candidat utilise un deepfake ?
Les principaux signes d'alerte incluent : un léger décalage vidéo lorsque le candidat bouge la tête, un refus de se tourner de côté ou de montrer son environnement à la caméra, une synchronisation labiale incohérente, une texture de peau trop lisse, des bords de cheveux ou de lunettes qui présentent des artefacts, et une incohérence entre leur apparence vidéo et les photos d'identité soumises. Demander au candidat d'effectuer une action spontanée inattendue peut également révéler les limites du deepfake.
Quelles sont les industries les plus ciblées par les escroqueries à l'emploi deepfake ?
Selon les avis de l'IC3 du FBI, les postes technologiques à distance sont les plus fréquemment ciblés, ingénieurs logiciels, administrateurs informatiques, gestionnaires de bases de données et postes liés à l'infrastructure cloud. L'informatique de la santé et la fintech sont également des cibles de grande valeur en raison des données sensibles auxquelles ces rôles donnent accès. Le FBI a spécifiquement souligné que des travailleurs informatiques nord-coréens ont utilisé cette méthode pour infiltrer des entreprises technologiques américaines.
Que doivent faire les entreprises si elles ont embauché un candidat deepfake ?
Suspendez immédiatement l'accès à tous les systèmes, révoquez les identifiants et impliquez votre équipe de réponse aux incidents ou votre entreprise de cybersécurité. Déposez un rapport auprès de l'IC3 du FBI sur ic3.gov. En France, vous pouvez également signaler l'incident sur cybermalveillance.gouv.fr. Informez vos services RH et juridiques ainsi que tout client ou dépositaire de données affecté. Menez un audit complet des accès aux données et des modifications de système effectués par l'employé frauduleux depuis son embauche.