Vous vous souvenez de l’époque où le terme « catfishing » était réservé aux sites de rencontres en ligne ? Aujourd’hui, ce phénomène envahit le monde de l’entreprise, en introduisant des « employés fantômes » dans vos effectifs et en perturbant vos processus de recrutement. Ce n’est pas de la science-fiction — c’est déjà une réalité.

On est bien au-delà du simple embellissement de CV.

Aujourd’hui, les entreprises font face à une nouvelle donne. Gartner prédit que 25 % des profils de candidats pourraient être faux d’ici 2028 — et les premiers signes montrent que cette mutation est déjà en cours. Dans cette nouvelle réalité, l’IA permet de créer des candidats fictifs à grande échelle. La montée en puissance des candidats fictifs IA transforme radicalement la façon dont les entreprises abordent le recrutement, en particulier dans les environnements distanciels.

Il ne s’agit plus simplement de gonfler un CV.

Nous sommes entrés dans une nouvelle ère façonnée par les candidats fictifs IA, où il est plus difficile que jamais de distinguer les vrais profils des faux.

Le recrutement à distance a supprimé tous les points de friction naturels

Le recrutement à distance a supprimé tous les points de friction naturels

Pendant la plus grande partie de l’histoire de l’entreprise, la fraude à l’emploi avait des limites physiques. On rencontrait les gens en personne. On les observait résoudre un problème au tableau blanc. On appelait les références par téléphone — et l’ensemble de ces étapes rendait extrêmement difficile l’usurpation d’identité à grande échelle.

Or, le recrutement à distance a effacé la plupart de ces obstacles en seulement quelques années. On peut désormais embaucher quelqu’un qu’on n’a jamais rencontré physiquement, vérifié uniquement par un appel vidéo et des documents qu’il fournit lui-même. Cela crée une vulnérabilité majeure — et l’IA l’exploite déjà. Cet environnement facilite plus que jamais l’exploitation des failles du recrutement par les systèmes de candidats fictifs IA.

Voici à quoi ressemble concrètement le paysage de la fraude en 2025 :

Fraude au CV : Des CV générés artificiellement, conçus pour correspondre parfaitement aux exigences de l’offre d’emploi en quelques secondes. Ces CV incluent de faux parcours professionnels, des métriques inventées comme « réduction du temps de déploiement de 38 % », et un formatage optimisé pour tromper votre ATS avant même qu’un humain ne les voie. C’est pourquoi les processus de recrutement basés sur des CV générés par IA deviennent de plus en plus peu fiables pour le premier tri.

Fraude en entretien : Assistance IA en temps réel pendant les entretiens. Les candidats envoient les questions à un modèle de langage et reçoivent les réponses en direct via une oreillette ou sur un second écran. Dans certains cas, vous interagissez avec une IA en temps réel sans même vous en rendre compte.

Fraude à l’identité : Des entretiens vidéo en deepfake où la personne à l’écran n’est même pas celle qui postule. Il peut s’agir d’un modèle synthétique créé à partir d’images de banques vidéo. Dans certains cas, il n’y a tout simplement aucun être humain réel derrière l’écran.

Employés fantômes : Un employé légitime est embauché, puis sous-traite immédiatement le travail à quelqu’un d’autre à moindre coût. Il perçoit l’intégralité du salaire tout en empochant la différence et en supervisant le travail à distance. C’est l’un des cas d’usage les plus révélateurs de la nécessité d’une détection des employés fantômes dans les équipes distancielles.

Opérations d’États-nations : Les réseaux nord-coréens de travailleurs IT, qui ont fait la une de l’actualité mondiale en 2024-2025, où des groupes organisés d’agents se faisaient passer pour des développeurs logiciels distants hautement qualifiés dans des centaines d’organisations aux États-Unis et en Europe.

Quand la fraude au recrutement devient un enjeu de sécurité nationale

Quand la fraude au recrutement devient un enjeu de sécurité nationale

Les opérations nord-coréennes de travailleurs IT méritent une attention particulière, car elles ont révélé l’infrastructure industrielle derrière ce que la plupart des entreprises considéraient comme un problème individuel.

Des groupes organisés menaient ces opérations en utilisant des identités américaines volées et des outils de deepfake avancés.
Ils entretenaient également des profils LinkedIn pendant des mois, voire des années, pour paraître crédibles.

Ils opéraient depuis des « fermes d’ordinateurs portables » — des pièces remplies d’ordinateurs — où des collaborateurs locaux dans des pays comme la Chine et la Russie généraient des signaux d’activité cohérents pendant les heures ouvrables américaines, tandis que les véritables opérateurs travaillaient depuis un tout autre endroit.

Étude de cas : Le ministère américain de la Justice a inculpé plusieurs individus liés à divers réseaux ayant permis l’embauche de travailleurs IT nord-coréens dans plus de 300 entreprises américaines. Un opérateur de ferme d’ordinateurs contrôlait plus de 60 appareils depuis un seul appartement, transférant plus de 1,7 million de dollars directement vers un programme d’armement étranger.

Si la plupart des fraudes au recrutement n’atteignent pas ce niveau de sophistication, ces affaires démontrent clairement que des réseaux organisés ont bâti une infrastructure de tromperie à grande échelle dans le recrutement à distance — et les fraudeurs de moindre envergure s’empresseront d’adopter ces méthodes éprouvées. Les outils de la fraude étatique sont désormais accessibles à quiconque dispose d’un ordinateur portable et d’une motivation suffisante.

Ce CV que vous êtes en train de lire ? Il n’existait peut-être pas il y a 10 minutes

CV générés par IA équipes de recrutement

Intéressons-nous spécifiquement aux CV générés par IA auxquels les équipes de recrutement sont désormais confrontées, car c’est là que la plupart des entreprises découvrent le problème pour la première fois — et où elles en sous-estiment systématiquement l’ampleur.

Le plus grand risque avec les CV générés par IA dans le recrutement, c’est qu’ils sont conçus pour passer les filtres, pas pour prouver des compétences réelles. Les entreprises qui s’appuient fortement sur le tri de CV générés par IA passent souvent à côté de vérifications d’authenticité essentielles. Les générateurs de CV par IA actuels ne se contentent pas de corriger la grammaire. Ils rédigent intégralement. Vous fournissez une ébauche de votre parcours professionnel et la description du poste visé, et en quelques secondes, vous obtenez un document complet avec des réalisations spécifiques au secteur, des noms de projets crédibles, des métriques et un vocabulaire adapté. On dirait qu’il a été rédigé par un professionnel chevronné avec exactement le profil que vous recherchez.

Ces CV générés par IA sont optimisés pour passer les systèmes de suivi des candidatures (ATS). Ces systèmes recherchent des mots-clés et des schémas spécifiques. L’IA écrit d’abord pour déjouer ces filtres, puis pour convaincre l’œil du recruteur humain. Au moment où un recruteur humain examine le CV, le système l’a déjà fait passer à travers trois niveaux de sélection, lui donnant une apparence totalement légitime.

Les vérifications d’antécédents classiques détectent les fraudes vérifiables — par exemple, si les entreprises mentionnées existent réellement. Mais aucune vérification ne peut détecter des réalisations inventées par IA pour des postes qui ont techniquement existé mais dont les résultats ont été gonflés de 400 %. C’est précisément dans cet angle mort que les outils de candidats fictifs IA opèrent avec quasiment aucune résistance.

Votre recruteur est peut-être en train de parler à un modèle de langage avec un léger décalage

Combinée aux candidats fictifs IA, cette réalité rend la fraude en entretien considérablement plus difficile à détecter en temps réel. C’est la partie que les responsables du recrutement ont le plus de mal à accepter, mais les preuves s’accumulent et sont de plus en plus difficiles à ignorer : un pourcentage significatif et croissant de candidats qui « performent bien » lors d’entretiens techniques à distance utilisent une assistance IA en temps réel.

Au niveau le plus basique, utiliser l’IA dans un onglet secondaire pour une aide mineure reste discutable. Mais au niveau le plus avancé, la tromperie est flagrante : porter une oreillette qui lit à voix haute les réponses générées par l’IA, ou utiliser des surcouches d’écran invisibles pour l’intervieweur qui affichent des réponses générées en direct dans le champ de vision du candidat. Plusieurs outils commerciaux se positionnent ouvertement sur ce créneau. Ils transcrivent vos questions, les envoient à un grand modèle de langage et renvoient des réponses structurées et convaincantes en quelques secondes.

La fraude qui ne commence qu’au premier jour de travail

La fraude qui ne commence qu'au premier jour

L’arnaque post-embauche la plus courante, par exemple, est celle des employés fantômes. Vous êtes recruté, et dès le premier jour, vous déléguez votre travail à un freelance sous-payé trouvé sur Upwork ou Fiverr. Vous participez aux réunions, répondez aux messages et passez les évaluations de performance en faisant le strict minimum.

Vous percevez votre salaire à temps plein et gardez la différence entre ce que vous touchez et ce que votre sous-traitant accepte de travailler pour. Cela peut durer indéfiniment dans un environnement de travail 100 % distanciel où personne ne vérifie physiquement qui tape quoi. Des mois. Parfois plus d’un an. Jusqu’à ce qu’une faille de sécurité, une plainte client ou un manager un peu trop curieux tire le bon fil, et que toute l’image de cet employé modèle s’effondre.

Votre checklist d’onboarding, votre bilan à 90 jours et votre processus trimestriel d’OKR ne détectent pas les candidats qui brillent en entretien mais sous-traitent leur travail. Vous avez besoin d’une nouvelle couche de vérification, axée sur la détection des employés fantômes dès le premier jour. Sans systèmes robustes de détection des employés fictifs, les entreprises n’identifient souvent la fraude que des mois plus tard.

WebWork : la couche de vérification post-embauche qui vous manque

WebWork

WebWork n’est pas un outil de surveillance — c’est une couche de vérification post-embauche dédiée. Il répond à la seule question qui compte vraiment après le recrutement : est-ce que l’employé fait réellement le travail ? Le problème ne se limite plus à recruter le bon candidat — il s’agit de vérifier qu’il est réellement capable de faire le travail une fois en poste.

Quand quelqu’un réussit brillamment votre entretien, mais que son comportement au travail raconte une tout autre histoire, WebWork fait remonter cette incohérence dès la première semaine — pas après un trimestre de livrables manqués, pas après une plainte client. Dès les premiers jours. Dans la plupart des cas, WebWork permet de détecter les employés fantômes et le travail sous-traité dès la toute première semaine.

Captures d’écran périodiques : Des captures d’écran régulières montrent exactement ce qui se passe à l’écran pendant les heures de travail — exposant immédiatement les sessions sous-traitées ou les mises en scène artificielles.

Niveaux d’activité : Le scoring d’activité clavier et souris distingue en temps réel le travail authentique d’une session conçue pour donner l’illusion d’une occupation.

Suivi des applications et URL : Un développeur qui n’ouvre jamais son IDE, un designer qui ne touche jamais à Figma — les données d’utilisation des applications signalent cette anomalie dans les 48 heures suivant la prise de poste.

Temps par tâche : Des tâches terminées anormalement vite ou qui traînent indéfiniment sans aucun progrès sont autant de signaux d’alerte. Le vrai travail a une signature temporelle reconnaissable.

Les données générées par WebWork ne servent pas à surveiller les employés pour le plaisir. Il s’agit de reconnaissance de patterns. Un véritable développeur senior a une empreinte comportementale reconnaissable — les outils qu’il utilise, le rythme de ses sessions, le temps passé en revue de code par rapport au développement actif. Un employé fantôme ou un sous-traitant déguisé présente un schéma complètement différent. WebWork rend cette différence visible immédiatement, avant que vous n’ayez perdu un sprint supplémentaire à cause de quelqu’un qui n’a jamais vraiment été là. WebWork combine des fonctionnalités puissantes comme un logiciel de surveillance des employés, un suivi du temps avec captures d’écran et un monitoring complet des employés à distance pour offrir aux entreprises une visibilité réelle sur la performance de leurs équipes.

À quoi ressemble un recrutement frauduleux dans WebWork — Première semaine

Vous n’avez pas besoin de mois de données pour identifier un employé fantôme ou un sous-traitant déguisé. Le schéma comportemental apparaît rapidement. Voici à quoi ressemble une détection efficace des employés fictifs quand vous disposez des bons signaux :

SignalRecrue légitimeEmployé fantôme / frauduleux
Schéma d’activitéCycles actifs/inactifs naturels avec des variations humainesAnormalement plat ou scripté ; aucun rythme organique
Utilisation des applicationsLes outils spécifiques au rôle dominent la sessionOutils génériques uniquement ; les logiciels essentiels sont à peine ouverts
Captures d’écranCorrespondent au travail déclaré — fichiers de projet, code pertinentContenu sans rapport, mises en scène, personne différente
Temps par tâcheAllocation raisonnable correspondant aux estimationsAnormalement rapide ou interminable sans aucun résultat
Schémas de connexionAppareil, fuseau horaire et planning cohérentsAppareils multiples, localisations changeantes, horaires inhabituels

Combler les failles exploitées par la fraude IA

On ne peut pas résoudre un problème de 2025 avec un processus de recrutement de 2018. Voici comment construire une approche résistante à la fraude tout au long du processus.

Avant l’entretien : Utilisez des évaluations de compétences enregistrées en mode asynchrone, où le candidat doit réaliser un travail en direct et sans assistance. Concrètement, le candidat doit soumettre son travail via un enregistrement d’écran avec la caméra activée. Une mise en situation réelle de 90 minutes est bien plus difficile à falsifier qu’un CV ou une réponse d’entretien. Combinée aux candidats fictifs IA, la fraude en entretien devient encore plus difficile à détecter en temps réel.

Pendant l’entretien, formulez des questions qui se concentrent sur le processus de réflexion réel du candidat, pas seulement sur la réponse. Demandez-lui de décrire son cheminement intellectuel pour arriver à sa réponse, ou interrogez-le sur ses échecs passés. On peut entraîner un ordinateur à donner la bonne réponse, mais on ne peut pas lui apprendre à décrire l’expérience vécue d’avoir réellement résolu ce type de problème auparavant.

Lors de l’onboarding : Annoncez clairement dès le premier jour que votre entreprise utilise un logiciel de surveillance des employés en tant que pratique standard. Les recrues légitimes n’y verront aucun problème. Les fraudeurs, eux, se retirent parfois discrètement à ce stade — ce qui est un résultat parfaitement acceptable.

Pendant les 30 premiers jours : C’est là que WebWork apporte le plus de valeur. Avec le monitoring des employés à distance actif dès le premier jour, vous n’attendrez pas 90 jours et une évaluation de performance pour découvrir ce que les données d’activité vous auraient révélé dès la deuxième semaine.

Recruter, c’est la première étape. Vérifier, c’est le vrai travail.

Recruter c'est la première étape

Quand Gartner annonce qu’environ un quart des profils de candidats seront falsifiés de manière significative d’ici 2028, il ne s’agit pas d’un futur dystopique. Il s’agit d’un futur qui a déjà commencé. La technologie nécessaire pour réaliser ces fraudes est déjà peu coûteuse, omniprésente et progresse plus vite que la plupart des processus de recrutement ne peuvent suivre.

Nous avons passé des décennies à perfectionner l’art du recrutement — de meilleures fiches de poste, de meilleurs systèmes de suivi des candidatures, des techniques d’entretien plus sophistiquées. Presque rien n’a été investi dans la vérification. Cela avait du sens quand tout le monde travaillait au bureau et qu’il suffisait de regarder autour de soi pour s’assurer que chacun était bien en train de travailler. Ce n’est plus le cas aujourd’hui.

Le travail à distance est là pour durer pour une part significative des travailleurs du savoir. Dans le même temps, la fraude assistée par IA ne fait que gagner en sophistication et en accessibilité. Cela crée un défi croissant pour les entreprises qui dépendent fortement du recrutement à distance.

La solution n’est pas de forcer les employés à revenir au bureau ou de traiter chaque nouvelle recrue comme un suspect. Les entreprises doivent plutôt intégrer la vérification directement dans leurs processus de recrutement, en s’appuyant sur les bons outils, des politiques claires et des données fiables sur lesquelles agir.

Des candidats fictifs IA aux CV générés par IA dans le recrutement, en passant par le besoin croissant de détection des employés fantômes, le paysage du recrutement connaît une transformation massive.

Le suivi du temps avec captures d’écran de WebWork vous fournit ces données dès le premier jour. Que quelqu’un soit véritablement excellent dans son travail ou simplement excellent pour le faire croire, vous verrez la différence en moins d’une semaine. Ce n’est pas de la surveillance. C’est simplement gérer une entreprise capable de faire la différence entre un employé et un imposteur très coûteux. Si vous recrutez à distance, ajouter une couche de vérification comme WebWork n’est plus optionnel — c’est essentiel pour protéger votre entreprise contre les fraudes modernes au recrutement.