Nicole Yelland ne plaisante pas avec la sécurité. Quand cette responsable des relations publiques dans une ONG de Détroit reçoit une invitation à une réunion de la part d’un inconnu, elle lance automatiquement une enquête digne d’un détective privé. Premier réflexe : vérifier l’identité de son interlocuteur sur Spokeo, un agrégateur de données personnelles auquel elle est abonnée. Si le contact prétend parler espagnol, elle glisse subtilement quelques phrases complexes pour tester ses compétences linguistiques. Et si un doute persiste, elle exige une visioconférence caméra allumée via Microsoft Teams.
« Maintenant, je fais toute cette gymnastique de vérification chaque fois que quelqu’un me contacte », confie-t-elle à WIRED.
Et pour cause : en janvier dernier, avant d’intégrer son poste actuel, elle est tombée dans un piège élaboré ciblant les chercheurs d’emploi.
L’explosion des arnaques à l’emploi en chiffres
Les chiffres de la Commission fédérale du commerce américaine (FTC) sont alarmants : les signalements d’arnaques liées à l’emploi ont presque triplé entre 2020 et 2024, tandis que les pertes financières sont passées de 90 millions à 500 millions de dollars sur la même période. L’explication ? L’intelligence artificielle, qui permet désormais de créer des personas fictives en quelques secondes.
Sur LinkedIn, distinguer un vrai portrait légèrement retouché d’une image générée par IA devient mission impossible. Quant aux deepfakes vidéo, leur qualité est telle que les arnaqueurs traditionnels du mail délaissent leurs tactiques habituelles pour se tourner vers l’usurpation d’identité en visioconférence.
Dans les coulisses d’une arnaque sophistiquée
L’expérience de Nicole Yelland est édifiante. En janvier, elle est contactée par des escrocs qui se font passer pour une entreprise légitime, avec un produit réel. Le « recruteur » semblait parfaitement crédible, partageant même une présentation détaillée des responsabilités du poste. C’est lors du premier entretien vidéo que les signaux d’alerte sont apparus : refus d’activer la caméra et demandes inhabituelles d’informations personnelles, notamment son numéro de permis de conduire. Comprenant qu’elle était victime d’une arnaque, Nicole a immédiatement coupé court à l’entretien.
La riposte technologique… et humaine
Face à cette menace croissante, des start-ups spécialisées dans la détection de deepfakes ont vu le jour, comme GetReal Labs et Reality Defender. Plus surprenant encore, Sam Altman, PDG d’OpenAI, dirige également Tools for Humanity, qui développe des dispositifs de scan oculaire capturant les données biométriques pour créer une identité unique stockée sur la blockchain.
Mais en attendant que ces solutions technologiques se généralisent, les professionnels reviennent à des techniques de vérification dignes de James Bond :
- Demander l’envoi d’un email pendant une conversation téléphonique
- Contacter la personne via Instagram pour confirmer qu’un message LinkedIn provient bien d’elle
- Exiger un selfie horodaté comme preuve d’identité
- Partager des mots de code entre collègues pour s’assurer de leur identité
« Ce qui est drôle, c’est que l’approche low-tech fonctionne », explique Daniel Goldman, ingénieur blockchain et ancien fondateur de start-up. Après avoir appris qu’une figure importante du monde crypto avait été victime d’un deepfake convaincant lors d’un appel vidéo, il a mis en place un protocole strict : si ses proches entendent sa voix ou le voient sur un appel vidéo demandant de l’argent ou un mot de passe, ils doivent raccrocher et lui envoyer un email avant toute action.
Des tactiques de vérification parfois douteuses
Ken Schumacher, fondateur du service de vérification de recrutement Ropes, révèle que certains recruteurs posent des questions-pièges aux candidats sur la ville où ils prétendent résider : leurs cafés préférés, leurs lieux de sortie… Si le candidat vit réellement dans cette région, il devrait pouvoir répondre rapidement et avec précision.
Plus controversé encore, le « piège de la caméra du téléphone » : si un recruteur soupçonne son interlocuteur de tricher pendant un entretien vidéo, il peut lui demander de montrer son ordinateur portable avec son smartphone. L’objectif ? Vérifier si la personne utilise une technologie de deepfake. Une approche intrusive qui peut mettre mal à l’aise des candidats parfaitement honnêtes.
« Tout le monde est sur le qui-vive et se méfie des autres maintenant », constate Schumacher.
Un coût humain et professionnel considérable
Cette atmosphère de méfiance généralisée a un impact réel sur l’efficacité professionnelle. « Je perds énormément de temps au travail juste pour essayer de déterminer si les gens sont réels », déplore Nicole Yelland.
Le milieu académique n’est pas épargné. Jessica Eise, professeure assistante étudiant le changement climatique à l’Université de l’Indiana à Bloomington, explique que son équipe de recherche est devenue experte en investigation numérique pour filtrer les fraudeurs qui répondent aux offres d’enquêtes rémunérées.
Pour ses projets financés par le gouvernement fédéral, qui exigent des participants de plus de 18 ans résidant aux États-Unis, son équipe a développé des méthodes de détection sophistiquées :
- Vérification des horodatages des réponses aux emails pour repérer des fuseaux horaires suspects
- Identification de formats d’adresses email douteux
- Analyse des incohérences dans les données démographiques
« Le temps que mon équipe passait à filtrer les participants était exorbitant », admet Eise. Face à cette situation, elle a réduit la taille des cohortes pour chaque étude et privilégie désormais l’échantillonnage « boule de neige » (recrutement de personnes connues personnellement) et la distribution de flyers physiques.
Les signaux d’alerte à repérer
À défaut de solution technique universelle, le bon sens reste notre meilleure défense. En réexaminant la présentation que lui avaient envoyée les arnaqueurs, Nicole Yelland a identifié plusieurs indices révélateurs :
- Un salaire nettement supérieur à la moyenne pour un poste similaire dans sa région
- Des congés illimités
- Un congé parental généreux
- Une couverture santé intégrale
Alors que l’IA rend les arnaques toujours plus sophistiquées, notre vigilance collective devient notre meilleure ligne de défense. En attendant une solution technologique fiable, il nous faudra continuer à jongler entre efficacité professionnelle et vérifications paranoïaques – bienvenue dans l’ère du soupçon permanent.
