Read in English →

par Yik Hong To

Dans un marché de l’emploi difficile, les chercheurs d’emploi peuvent être plus exposés aux arnaques et aux fraudes. Il est important de reconnaître que la recherche d’emploi est non seulement une activité essentielle dans une carrière, mais aussi un exercice de sécurité. Lorsqu’ils postulent à des postes, les chercheurs d’emploi partagent souvent leur CV, communiquent avec des inconnus, cliquent sur des liens et participent à des appels. Lorsque la pression financière est élevée et que trouver un emploi devient urgent, il est plus courant de prendre des décisions rapides pendant le processus de recrutement. Comme l’information nominative (ou informations personnelles identifiables) a de la valeur, les cybercriminels utilisent des techniques telles que le phishing et l’usurpation d’identité pour la voler à des fins frauduleuses (Centre canadien pour la cybersécurité, 2024, paragr. 2).

En cybersécurité, les professionnels discutent souvent des surfaces d’attaque, de l’ingénierie sociale et du vol d’identité. Ces concepts s’appliquent non seulement aux réseaux d’entreprise, mais aussi aux situations quotidiennes, y compris le processus de recherche d’emploi. Les escrocs utilisent désormais des tactiques de plus en plus sophistiquées pour paraître légitimes sur les plateformes en ligne. Lorsque les chercheurs d’emploi répondent à ces annonces, leur CV devient une partie de leur surface d’attaque personnelle, car il peut révéler des détails tels que leur numéro de téléphone, leur adresse e-mail et leur profil LinkedIn (Service de police d’Edmonton, s.d., paragr. 1, 3).

Pour répondre aux préoccupations liées à la sécurité dans la recherche d’emploi, les chercheurs d’emploi devraient adopter la même mentalité que celle utilisée en cybersécurité : identifier ce qui compte, prêter attention aux signes d’alerte et vérifier avant de faire confiance. Il est important de se rappeler que leurs informations sensibles ont de la valeur. Bien que les escrocs puissent réaliser des attaques de phishing de différentes manières, ils comptent souvent sur la confiance, l’urgence et d’autres aspects de la psychologie humaine. En développant une mentalité de sécurité, les chercheurs d’emploi peuvent réduire le risque de devenir victimes en restant calmes dans ces situations (Centre canadien pour la cybersécurité, 2025, paragr. 21, 32).

Pourquoi les chercheurs d’emploi sont ciblés

Les chercheurs d’emploi sont des cibles attractives car on s’attend à ce qu’ils répondent rapidement aux opportunités. Lorsqu’une personne prétend représenter une entreprise, propose un entretien ou promet un revenu élevé pour peu ou pas d’effort, la plupart des gens ne veulent pas manquer la chance d’être embauchés (Bureau de la concurrence Canada, 2022, paragr. 4-5). Ce sentiment d’urgence peut rendre les candidats imprudents pendant le processus. Dans cette situation, les candidats peuvent négliger les étapes de vérification de base. Ainsi, il est plus facile pour les escrocs de faire pression sur les candidats pour qu’ils agissent.

La recherche d’emploi a une surface d’attaque

Lorsque l’on entend l’expression « surface d’attaque », on pense généralement aux serveurs, applications, terminaux ou environnements cloud. Cependant, une recherche d’emploi a aussi une surface d’attaque. Elle peut inclure le nom complet du chercheur d’emploi, son numéro de téléphone, son adresse e-mail, son parcours scolaire et professionnel, ses certifications, ses profils en ligne, ses références et tous les documents soumis lors du processus de recrutement (Neeljym Search Group, s.d., paragr. 2).

Un CV peut sembler inoffensif, mais il révèle beaucoup. Il fournit aux escrocs un point de départ pour usurper l’identité des chercheurs d’emploi ou commettre des fraudes en utilisant leurs informations (Neeljym Search Group, s.d., paragr. 2). Plus un escroc peut recueillir d’informations, plus il peut rendre un faux message crédible.

C’est ce qui fait des arnaques à l’emploi un problème de cybersécurité, et pas seulement une question de carrière. Le but n’est pas du tout de proposer un emploi légitime. Au contraire, les escrocs peuvent tenter de collecter les informations personnelles et financières d’un chercheur d’emploi en prétendant que ces informations sont nécessaires pour le processus de recrutement ou pour le paiement des salaires par dépôt direct (Commission des services financiers et des services aux consommateurs du Nouveau-Brunswick, 2018, paragr. 2-3).

À quoi peuvent ressembler les arnaques à l’emploi

Les escrocs à l’emploi peuvent paraître aimables et professionnels afin de baisser la vigilance d’un chercheur d’emploi. Cependant, leurs descriptions de poste peuvent être vagues et ils peuvent promettre une rémunération élevée pour un travail simple. Ils peuvent également contacter via LinkedIn ou e-mail, se référer au parcours du chercheur d’emploi, prétendre que son profil est particulièrement adapté, puis suggérer de poursuivre le processus sur des canaux moins formels comme Telegram ou WhatsApp, ce qui rend l’interaction plus difficile à vérifier. Certaines arnaques utilisent de faux sites Web d’entreprise avec des informations fausses, comme de fausses adresses, tandis que d’autres usurpent l’identité de vraies entreprises pour paraître plus crédibles (Service de police d’Edmonton, s.d., paragr. 1, 4).

Les chercheurs d’emploi peuvent être « embauchés » avec peu ou pas d’entretien, se voir offrir une rémunération anormalement élevée ou être invités à acheter du matériel et déposer des fonds (Service de police d’Edmonton, s.d., paragr. 8, 15). Dans certains cas, après avoir gagné suffisamment de confiance, les escrocs demandent aux chercheurs d’emploi de faire un paiement, par exemple en « testant » un système de paiement ou en transférant de l’argent via leurs propres comptes en utilisant des virements, des cryptomonnaies ou des cartes-cadeaux. Ce sont tous des signes d’alerte courants des arnaques à l’emploi (Commission des services financiers et des services aux consommateurs du Nouveau-Brunswick, 2018, paragr. 3).

Certaines arnaques se cachent également dans les offres d’emploi, notamment les missions freelance. Les candidats sont invités à utiliser des plateformes inconnues, à installer des logiciels et à créer un compte, puis à effectuer les commandes ou tâches assignées. Les victimes peuvent recevoir un petit paiement ou une commission, ce qui les persuade qu’il s’agit d’un emploi légitime. Les candidats sont exposés au vol de leurs identifiants, aux logiciels malveillants, aux pertes financières ou à d’autres techniques d’ingénierie sociale dans ce type de scénario (Centre antifraude du Canada, 2020, paragr. 1).

Signes d’alerte à prendre en compte

Apprendre à faire une pause et rester calme sous pression est un réflexe essentiel de sécurité. Les chercheurs d’emploi doivent rester vigilants tout au long de leur recherche.

Voici quelques signes d’alerte courants :

  • Le recruteur a contacté le chercheur d’emploi de manière inattendue.
  • Le domaine de l’e-mail ne correspond pas au site officiel de l’entreprise.
  • La description du poste est vague, la rémunération semble irréaliste ou l’offre arrive anormalement vite.
  • On demande aux chercheurs d’emploi de passer à des messages texte ou à des applications de messagerie au lieu des canaux professionnels standards.
  • On demande aux chercheurs d’emploi de payer à l’avance, d’acheter du matériel chez un fournisseur précis ou de faire passer de l’argent via leurs propres comptes.
  • On demande aux chercheurs d’emploi de fournir des informations sensibles plus tôt que d’habitude ou au-delà de ce qui est nécessaire, notamment les coordonnées bancaires, les documents d’identité et le numéro d’assurance sociale (NAS).

Un seul signe d’alerte ne signifie pas nécessairement qu’une offre est frauduleuse. Cependant, si plusieurs signes sont présents, les chercheurs d’emploi doivent ralentir, vérifier et éviter que l’urgence influence leurs décisions (Service de police d’Edmonton, s.d., paragr. 15).

Moyens pratiques pour protéger les chercheurs d’emploi

Bien que la recherche d’emploi puisse être stressante et parfois risquée, les chercheurs d’emploi n’ont pas besoin de compétences techniques avancées pour se protéger. Quelques bonnes pratiques peuvent faire une réelle différence.

Sécuriser les comptes

Les chercheurs d’emploi devraient séparer leur recherche d’emploi du reste de leur vie numérique dans la mesure du possible. L’utilisation d’un e-mail dédié aux candidatures peut aider à suivre plus clairement les communications des recruteurs et réduire l’impact si ce compte devient une cible de phishing. Ce compte doit avoir un mot de passe fort et unique, et l’authentification multifacteur doit être activée (Centre canadien pour la cybersécurité, 2024, paragr. 13).

Vérifier les organisations de manière indépendante

Si quelqu’un prétend représenter une entreprise, les chercheurs d’emploi ne doivent pas se fier uniquement au numéro de téléphone, au site Web ou aux coordonnées figurant dans le message. Ils doivent visiter le site officiel de l’employeur de manière indépendante, comparer attentivement les domaines et vérifier si le poste apparaît sur la vraie page carrière de l’organisation. Si nécessaire, contacter l’organisation en utilisant les coordonnées publiquement disponibles plutôt que de répondre directement au message original (Centre canadien pour la cybersécurité, 2024, paragr. 14).

Partager uniquement les informations nécessaires

Les chercheurs d’emploi doivent partager moins d’informations par défaut. Une adresse complète, une date de naissance ou des informations d’identité gouvernementales ne doivent pas figurer sur un CV. Avant de fournir des informations bancaires pour le paiement des salaires, ils doivent confirmer que l’entreprise existe et est opérationnelle. Cette demande doit se faire à une étape vérifiée du processus, et non lors d’un échange précoce et informel (Service de police d’Edmonton, s.d., paragr. 16).

Être prudent avec les fichiers, liens et logiciels

Les chercheurs d’emploi ne doivent pas ignorer leur instinct de sécurité pendant le processus de recrutement. Si un lien, une pièce jointe ou une tâche semble inhabituel, il doit être vérifié avant toute action. Prendre un peu de temps supplémentaire peut sembler contraignant, mais cela peut prévenir un incident réel.

Conserver des traces

Les chercheurs d’emploi doivent sauvegarder les messages suspects, captures d’écran, noms de recruteurs, descriptions de poste, domaines et demandes inhabituelles. Si quelque chose s’avère frauduleux par la suite, ces informations peuvent aider à faire un signalement ou à reconstruire ce qui s’est passé. Si un chercheur d’emploi devient victime de fraude ou de cybercriminalité, il doit contacter la police locale dès que possible. Les incidents peuvent également être signalés, qu’il y ait eu ou non perte financière, au Centre antifraude du Canada (CAFC) via sa page de signalement en ligne (Centre antifraude du Canada, 2025, paragr. 2, 5-6).

Que faire si quelque chose semble suspect

Même les personnes prudentes peuvent être victimes d’ingénierie sociale. L’ingénierie sociale est une technique où les escrocs utilisent des informations personnelles pour rendre leurs messages crédibles et convaincre les chercheurs d’emploi de divulguer davantage d’informations (Centre canadien pour la cybersécurité, 2024, paragr. 8). Ce n’est pas un signe de négligence. C’est un rappel que les arnaques crédibles sont conçues pour paraître ordinaires et professionnelles.

Si une opportunité d’emploi semble suspecte, les chercheurs d’emploi doivent cesser tout contact jusqu’à ce qu’ils puissent vérifier l’employeur de manière indépendante. Si des informations personnelles ou financières ont déjà été partagées, il faut agir rapidement. Selon ce qui a été exposé, cela peut inclure contacter la banque, surveiller les transactions, vérifier les dossiers de crédit, remplacer les documents concernés ou signaler l’incident aux autorités compétentes. Une réaction rapide est cruciale lorsque des informations liées à l’identité peuvent avoir été compromises (Service de police d’Edmonton, s.d., paragr. 17).

Il est également essentiel de réfléchir au risque de suivi. Une fois qu’un escroc sait que quelqu’un cherche activement un emploi, il peut réessayer sous un autre nom, une autre entreprise ou avec une autre histoire. Une interaction suspecte doit donc accroître la vigilance pour les messages futurs, en particulier ceux qui créent un sentiment d’urgence ou demandent des informations sensibles.

Même si l’on n’a pas perdu d’argent, le signalement de l’incident reste important. Les signalements aident les autorités à identifier les tendances, avertir le public et soutenir les efforts de prévention de la fraude. Au Canada, le CAFC peut aider à documenter l’arnaque et à réduire les dommages ultérieurs (Centre antifraude du Canada, 2025, paragr. 5-6).

Une mentalité de cybersécurité au-delà du lieu de travail

Les principes de base de sécurité s’appliquent en dehors des rôles formels de cybersécurité et peuvent également protéger la vie numérique personnelle, y compris lors de la recherche d’emploi (Centre canadien pour la cybersécurité, 2024, paragr. 10). La recherche d’emploi est un exemple utile car elle combine confiance, urgence et données personnelles.

Dans ce contexte, les chercheurs d’emploi identifient leurs actifs, considèrent les menaces probables, surveillent les comportements suspects, appliquent des mesures de protection proportionnées et se préparent à d’éventuels incidents. C’est la mise en pratique des principes de sécurité. Pour les débutants dans le domaine, cela est important car la cybersécurité ne concerne pas seulement les outils et la technique. Elle implique également le jugement, la vérification, la communication et la gestion des risques dans la vie quotidienne. Une recherche d’emploi plus sûre est un moyen concret de commencer à développer cette mentalité avant d’entrer dans un rôle formel en cybersécurité.

Références

Centre antifraude du Canada (27 novembre 2025). Emploi. https://antifraudcentre-centreantifraude.ca/scams-fraudes/job-emploi-fra.htm

Centre antifraude du Canada (16 janvier 2020). Signaler les cas de fraude et de cybercriminalité. https://antifraudcentre-centreantifraude.ca/report-signalez-fra.htm

Centre canadien pour la cybersécurité (novembre 2025). Ne mordez pas à l’hameçon : Reconnaître et prévenir les attaques par hameçonnage - ITSAP.00.101. https://www.cyber.gc.ca/fr/orientation/ne-mordez-pas-lhamecon-reconnaitre-et-prevenir-les-attaques-par-hameconnage

Centre canadien pour la cybersécurité (24 mai 2024). Comment vous protéger du vol d’identité en ligne (ITSAP.00.033). https://www.cyber.gc.ca/fr/orientation/comment-vous-proteger-du-vol-didentite-en-ligne-itsap00033

Bureau de la concurrence Canada (19 janvier 2022). Fraudes liées à l’emploi. https://bureau-concurrence.canada.ca/fr/fraude-arnaques/conseils-astuces/fraudes-liees-lemploi

Service de police d’Edmonton (s.d.). Online employment scams. https://www.edmontonpolice.ca/CrimePrevention/PersonalFamilySafety/Frauds/OnlineScams/EmploymentScams

Commission des services financiers et des services aux consommateurs du Nouveau-Brunswick (15 février 2018). ALERTE À LA FRAUDE : Les fausses offres d’emploi. https://fcnb.ca/fr/nouvelles-et-activites/alerte-a-la-fraude-les-fausses-offres-demploi

Neeljym Search Group. (s.d.). Why scammers want your resume (and how to protect yourself). https://neeljym.com/why-scammers-want-your-resume/