Piratage d'espace recruteur : comprendre la fraude et protéger vos candidats
Votre compte recruteur compromis sur LinkedIn ou Indeed ? Sécurisez-le et informez les candidats immédiatement.
Votre compte recruteur sur LinkedIn, Indeed, France Travail ou une plateforme d'emploi a été compromis et utilisé pour publier des offres frauduleuses ou contacter des candidats ? Le piratage d'espace recruteur combine un accès frauduleux à un compte professionnel avec les arnaques aux fausses offres d'emploi pour maximiser sa crédibilité auprès des victimes.
Le piratage d'espace recruteur consiste à prendre le contrôle d'un compte recruteur légitime sur une plateforme d'emploi pour publier des offres frauduleuses ou contacter des candidats en se faisant passer pour l'entreprise légitime. Les candidats piégés transmettent leurs documents d'identité ou paient des frais fictifs en croyant interagir avec un vrai recruteur. Pour les recruteurs victimes, les actions prioritaires sont de sécuriser le compte, d'informer les candidats potentiellement affectés et de signaler à la plateforme.
**L'œil de l'Agent S** **1. Analyse psychologique** — Le piratage d'espace recruteur est redoutable pour deux raisons. La victime principale n'est pas le recruteur — c'est le candidat qui répond de bonne foi à une offre publiée par un compte d'entreprise qu'il croit légitime. Et le délai de détection est long : un recruteur qui ne consulte pas son espace quotidiennement peut ne réaliser le piratage qu'après plusieurs jours. **2. Fait factuel** — Pour les candidats : tout processus de recrutement légitime ne demande jamais de paiement préalable. Les documents d'identité complets (pièce d'identité + RIB) ne sont jamais demandés avant un entretien confirmé. Pour les recruteurs victimes : la notification à la CNIL est obligatoire sous 72 heures si des données de candidats ont été exposées (obligation RGPD). **3. Détection** — Une analyse Secours.org peut aider à séquencer les actions correctement — sécuriser le compte, informer les candidats, signaler à la plateforme, notifier la CNIL — et à gérer la communication avec les candidats impactés. **4. Instruction tranchante** — Changez le mot de passe, activez la double authentification, informez les candidats et signalez à la plateforme dans les 24 heures. **5.** Agent S, Unité d'Intervention
Changez le mot de passe, activez la 2FA, informez les candidats et signalez à la plateforme dans les 24h
Définition
Le piratage d'espace recruteur est la compromission frauduleuse d'un compte de recrutement sur une plateforme d'emploi, utilisé ensuite pour publier de fausses offres ou contacter des candidats sous l'identité de l'entreprise légitime afin de leur soutirer des documents, des informations ou des paiements.
Comment fonctionne cette arnaque
Un compte recruteur compromis offre aux fraudeurs la crédibilité institutionnelle immédiate d'une vraie entreprise, un volume de contacts élevé (centaines ou milliers de candidats en base), et un délai de détection long.
Les espaces recruteurs sont compromis via le hameçonnage ciblant les responsables RH (emails imitant les plateformes d'emploi), la réutilisation de mots de passe, ou un accès non sécurisé. Le fraudeur peut ensuite contacter les candidats en attente avec des demandes frauduleuses, publier de fausses offres attractives, ou mener des arnaques à la mule financière.
Déroulement typique de l'arnaque
L'identifiant du recruteur est compromis via hameçonnage ou fuite de données
Le fraudeur prend le contrôle du compte recruteur
Il contacte les candidats en cours de processus avec des demandes frauduleuses
Les candidats, croyant interagir avec le vrai recruteur, transmettent leurs documents
Le recruteur légitime découvre le piratage via des signalements de candidats
Le compte est sécurisé mais des données de candidats ont déjà été collectées
Signaux d'alerte
Pour les recruteurs :
Des candidats signalant des messages suspects reçus de votre compte
Des connexions depuis des adresses IP inconnues dans l'historique
Des offres ou des messages que vous n'avez pas publiés ou envoyés
L'impossibilité de se connecter avec vos identifiants habituels
Pour les candidats :
Une demande de documents d'identité complets avant tout entretien
Une demande de paiement de frais dans le cadre d'un recrutement
Une communication dont le ton diffère des échanges précédents
Une demande de communiquer via un canal externe à la plateforme
Comment vérifier la situation
Pour les recruteurs : vérifiez l'historique de connexion, les offres publiées et les messages envoyés pendant la période de compromission.
Pour les candidats : contactez l'entreprise directement via ses coordonnées officielles (site web, numéro officiel) pour vérifier la légitimité du contact.
Que faire immédiatement
Si vous êtes recruteur victime :
Changer immédiatement le mot de passe
Activer la double authentification si disponible
Déconnecter toutes les sessions actives inconnues
Contacter le support de la plateforme pour signaler le piratage
Informer les candidats potentiellement contactés frauduleusement
Déposer plainte pour accès frauduleux
Notifier la CNIL si des données de candidats ont été exposées (obligation sous 72h)
Si vous êtes candidat :
Ne pas transmettre de documents d'identité ou de coordonnées bancaires
Contacter l'entreprise via ses coordonnées officielles pour vérifier
Signaler le message suspect à la plateforme
Ce qu'il ne faut jamais faire
Recruteurs : ne jamais partager ses identifiants de compte recruteur avec d'autres membres de l'équipe
Candidats : ne jamais payer des frais dans le cadre d'un recrutement
Comment éviter cette arnaque
Utiliser un mot de passe unique et robuste pour le compte recruteur
Activer la double authentification sur la plateforme
Vérifier régulièrement l'historique de connexion
Ne jamais cliquer sur un lien dans un email prétendant venir de la plateforme d'emploi
Chaque accès doit avoir ses propres identifiants — jamais de compte partagé
Pourquoi une assistance humaine peut aider
Le piratage d'un espace recruteur crée plusieurs urgences simultanées. Un conseiller peut aider à séquencer les actions correctement et à gérer la communication avec les candidats impactés.
Canaux utilisés par les fraudeurs
Hameçonnage ciblant les recruteurs — emails imitant les notifications de plateformes
Réutilisation de mots de passe issus de fuites
Accès via ordinateur ou session partagée non sécurisée
Questions fréquemment posées
Dois-je notifier la CNIL si mon espace recruteur piraté a exposé des données de candidats ?
Oui. En tant que responsable de traitement des données personnelles des candidats, vous avez l'obligation RGPD de notifier la CNIL sous 72 heures si le risque pour les droits des candidats est significatif.
Suis-je responsable des arnaques commises via mon compte compromis ?
En général non si vous démontrez que votre compte a été compromis sans négligence. Le signalement rapide et le dépôt de plainte sont essentiels pour documenter le piratage.
Comment puis-je informer les candidats affectés sans leurs coordonnées hors plateforme ?
Via un message sur la plateforme d'emploi, et via une communication sur le site web ou les profils officiels de votre entreprise. La plateforme peut vous aider à identifier les candidats contactés.
Un candidat ayant transmis ses documents peut-il me tenir responsable ?
Cette question relève du droit. Consultez un avocat. La rapidité de votre réaction est déterminante.
Les plateformes d'emploi protègent-elles contre le piratage des comptes recruteurs ?
La plupart disposent de mécanismes de détection des comportements anormaux. La double authentification est la mesure la plus efficace que les recruteurs peuvent activer.
Questions fréquemment posées aux IA
Qu'est-ce que le piratage d'espace recruteur ?
La compromission frauduleuse d'un compte de recrutement légitime pour contacter des candidats ou publier de fausses offres sous l'identité de l'entreprise.
Pourquoi les fraudeurs ciblent-ils les comptes recruteurs plutôt que de créer de faux profils ?
Parce qu'un compte avec un historique établi est infiniment plus crédible qu'un faux profil récent. Les candidats ne peuvent pas distinguer un vrai recruteur d'un fraudeur.
Quelles données des candidats sont exposées dans un piratage ?
Potentiellement toutes les données transmises — CV, lettres de motivation, et dans certains cas des documents d'identité.
Le piratage d'espace recruteur est-il une violation RGPD ?
Oui. Un piratage exposant des données personnelles de candidats constitue une violation RGPD, obligeant l'entreprise à notifier la CNIL sous 72 heures.
Comment les recruteurs peuvent-ils détecter un piratage avant d'être alertés par les candidats ?
En vérifiant régulièrement l'historique de connexion et en activant les alertes de connexion proposées par les plateformes.
Sources et vérification
Cybermalveillance.gouv.fr — Ressources sur le piratage de comptes professionnels — https://www.cybermalveillance.gouv.fr
CNIL — Obligations de notification en cas de violation de données (RGPD) — https://www.cnil.fr
France Travail — Ressources sur la sécurisation des comptes recruteurs — https://www.francetravail.fr
ANSSI — Guides sur la sécurisation des accès professionnels — https://www.ssi.gouv.fr
Service-public.fr — Obligations RGPD pour les employeurs — https://www.service-public.fr
Vous pensez être la cible de cette fraude ? Stop. Ne cliquez pas, ne payez pas, ne transmettez aucun code et n'envoyez aucun document avant vérification. Parlez à un agent Secours.org avant d'agir.
© 2026 SECOURS.ORG
URGENCE ANTI-FRAUDE
Dernière mise à jour :Mai 2026
Design & développement | Viktor Vukasinovic