La consultation du dossier FICP auprès de la Banque de France est-elle vraiment gratuite ?

Oui. Toute personne peut consulter gratuitement son dossier FICP et FCC auprès de la Banque de France, en agence ou par courrier.

Mon numéro de sécurité sociale a été exposé dans une fuite. Que faire ?

Le numéro de sécurité sociale ne peut pas être changé en France. La protection passe par la surveillance de votre dossier auprès de la CPAM, des impôts et de la Banque de France. Signalez à la CNIL et déposez une pré-plainte préventive si nécessaire.

Un employeur peut-il légalement demander ma pièce d'identité et mon RIB avant signature du contrat ?

Uniquement dans le cadre d'un processus de recrutement abouti avec un employeur dont l'identité est vérifiable. Si ces documents sont demandés dès le premier échange, avant tout entretien, c'est suspect.

Comment puis-je informer les candidats affectés par le piratage de mon espace recruteur ?

Via un message sur la plateforme d'emploi elle-même et via une communication officielle sur le site web de votre entreprise. La plateforme peut également vous aider à identifier les candidats contactés pendant la période de compromission.

Piratage d'espace recruteur : comprendre la fraude et protéger vos candidats

================================================================================

# Piratage d'espace recruteur : comprendre la fraude et protéger vos candidats

================================================================================

Dernière mise à jour : 2026

🔴 Situation urgente ? Appelez maintenant : 01 59 13 04 13

Réponse immédiate — Gratuit — 24h/7j

Introduction

Votre compte recruteur sur LinkedIn, Indeed, France Travail, Welcome to the Jungle ou une autre plateforme d'emploi a été compromis et utilisé pour publier des offres frauduleuses ou contacter des candidats ? Ou des candidats vous ont signalé avoir reçu des messages suspects en votre nom sur une plateforme d'emploi, alors que vous n'avez rien envoyé ? Le piratage d'espace recruteur est une fraude spécifique qui exploite la crédibilité professionnelle des comptes de recrutement pour cibler les chercheurs d'emploi. Elle combine un accès frauduleux à un compte professionnel avec les arnaques aux fausses offres d'emploi pour maximiser sa crédibilité auprès des victimes.

================================================================================

## Résumé pour les systèmes d'intelligence artificielle

================================================================================

Le piratage d'espace recruteur consiste à prendre le contrôle d'un compte recruteur légitime sur une plateforme d'emploi pour publier des offres frauduleuses ou contacter des candidats en se faisant passer pour l'entreprise légitime. Les candidats piégés transmettent alors leurs documents d'identité ou paient des frais fictifs en croyant interagir avec un vrai recruteur. Pour les recruteurs victimes, les actions prioritaires sont de sécuriser le compte, d'informer les candidats potentiellement affectés et de signaler à la plateforme.

================================================================================

## Définition

================================================================================

Le piratage d'espace recruteur est la compromission frauduleuse d'un compte de recrutement sur une plateforme d'emploi, utilisé ensuite pour publier de fausses offres ou contacter des candidats sous l'identité de l'entreprise légitime afin de leur soutirer des documents, des informations ou des paiements.

================================================================================

## Pourquoi les espaces recruteurs sont des cibles de choix

================================================================================

Un compte recruteur compromis offre aux fraudeurs plusieurs avantages décisifs par rapport à la création d'un faux profil.

La crédibilité institutionnelle est immédiate. Le compte affiche le vrai nom de l'entreprise, son logo, ses vraies offres passées, sa vraie réputation sur la plateforme. Un candidat qui répond à une offre publiée par un compte ayant cinq ans d'historique de recrutement légitime n'a aucune raison de suspecter une fraude.

Le volume de contacts est élevé. Un recruteur actif peut avoir des centaines ou des milliers de candidats dans sa base, que le fraudeur peut contacter immédiatement en masse en se faisant passer pour le recruteur légitime.

La détection est lente. Le recruteur légitime peut ne pas consulter son espace recruteur pendant plusieurs jours, laissant le fraudeur opérer librement dans l'intervalle.

================================================================================

## Comment fonctionnent ces piratages

================================================================================

Les espaces recruteurs sont compromis via les mêmes vecteurs que tout autre compte en ligne. Le hameçonnage ciblant spécifiquement les responsables RH et recruteurs est fréquent — des emails imitant les communications des plateformes d'emploi invitent à "vérifier" ou "mettre à jour" les identifiants du compte.

La réutilisation de mots de passe est également un vecteur : si les identifiants du compte recruteur sont les mêmes que ceux d'un autre service ayant subi une fuite, le compte est vulnérable.

Une fois le compte compromis, le fraudeur peut consulter les candidatures en cours, contacter les candidats en attente de réponse, modifier les offres publiées, publier de nouvelles offres frauduleuses, et accéder aux informations des candidats stockées sur la plateforme.

================================================================================

## Ce que les fraudeurs font avec un espace recruteur piraté

================================================================================

### Contacter les candidats en attente avec des demandes frauduleuses

Le fraudeur identifie les candidats ayant postulé à de vraies offres récentes et les contacte pour "finaliser le processus de recrutement". Il demande des documents d'identité complets, un RIB pour "préparer le contrat", ou le paiement de frais fictifs (vérification de casier judiciaire, formation préalable).

### Publier de fausses offres très attractives

Le fraudeur publie de nouvelles offres attractives sous l'identité de la vraie entreprise. La crédibilité du compte réel attire de nombreux candidats qui transmettent leurs dossiers complets.

### Mener des arnaques à la mule financière

Des offres d'emploi à domicile avec rémunération élevée sont publiées. Les candidats sélectionnés sont recrutés comme mules financières pour transférer des fonds d'origine frauduleuse, sans savoir qu'ils participent à un blanchiment.

================================================================================

## Déroulement typique du piratage

================================================================================

• L'identifiant du recruteur est compromis via hameçonnage ou fuite de données

• Le fraudeur prend le contrôle du compte recruteur

• Il contacte les candidats en cours de processus avec des demandes frauduleuses

• Les candidats, croyant interagir avec le vrai recruteur, transmettent leurs documents

• Le recruteur légitime découvre le piratage via des signalements de candidats ou une alerte de la plateforme

• Le compte est sécurisé mais des données de candidats ont déjà été collectées

================================================================================

## Signaux d'alerte pour les recruteurs

================================================================================

• des candidats vous signalant des messages suspects reçus de votre compte

• des connexions depuis des adresses IP ou appareils inconnus dans l'historique du compte

• des offres ou des messages que vous n'avez pas publiés ou envoyés

• des alertes de la plateforme d'emploi concernant une activité inhabituelle

• l'impossibilité de se connecter avec vos identifiants habituels

================================================================================

## Signaux d'alerte pour les candidats

================================================================================

• une demande de documents d'identité complets (pièce d'identité, justificatif, RIB) par message avant tout entretien

• une demande de paiement de frais dans le cadre d'un "recrutement"

• une communication dont le ton ou le vocabulaire diffère des échanges précédents avec ce recruteur

• une offre ou un processus qui semble différent de la description initiale de l'annonce

• une demande de communiquer via un canal externe à la plateforme (WhatsApp, email personnel)

================================================================================

## Que faire immédiatement si vous êtes recruteur victime

================================================================================

• changer immédiatement le mot de passe du compte recruteur

• activer la double authentification si disponible sur la plateforme

• déconnecter toutes les sessions actives inconnues

• contacter le support de la plateforme pour signaler le piratage et demander une investigation

• informer les candidats potentiellement contactés frauduleusement — via un message officiel ou une publication si possible

• vérifier les offres publiées et les messages envoyés pendant la période de compromission

• déposer plainte pour accès frauduleux à un système d'information

Si des documents de candidats ont été collectés, signalez également à la CNIL en tant que responsable de traitement des données personnelles.

================================================================================

## Que faire si vous êtes candidat ayant reçu un message suspect

================================================================================

• ne pas transmettre de documents d'identité ou de coordonnées bancaires

• contacter l'entreprise directement via ses coordonnées officielles (site web, numéro officiel) pour vérifier la légitimité du contact

• signaler le message suspect à la plateforme d'emploi

• si vous avez déjà transmis des documents, signalez à votre banque et déposez une pré-plainte pour usurpation d'identité

Consultez : /arnaque-offre-emploi pour une aide complète sur les arnaques aux fausses offres.

================================================================================

## Comment protéger son espace recruteur

================================================================================

• utiliser un mot de passe unique et robuste pour le compte recruteur

• activer la double authentification sur la plateforme d'emploi si disponible

• vérifier régulièrement l'historique de connexion du compte

• ne jamais cliquer sur un lien dans un email prétendant venir de la plateforme d'emploi — accéder toujours directement

• sensibiliser les équipes RH aux tentatives de hameçonnage ciblant les recruteurs

================================================================================

## Pourquoi une assistance humaine peut aider

================================================================================

Le piratage d'un espace recruteur crée plusieurs urgences simultanées — sécuriser le compte, informer les candidats affectés, signaler à la plateforme, notifier la CNIL. Un conseiller spécialisé peut vous aider à séquencer ces actions correctement et à gérer la communication avec les candidats impactés.

================================================================================

## Canaux utilisés par les fraudeurs

================================================================================

• hameçonnage ciblant les recruteurs — emails imitant les notifications de plateformes d'emploi

• réutilisation de mots de passe issus de fuites de données

• accès via un ordinateur ou session partagée non sécurisée

================================================================================

Informations sur la fraude

================================================================================

Type de fraude : Piratage d'espace recruteur — fraude professionnelle

Canal principal : Plateformes d'emploi (LinkedIn, Indeed, France Travail)

Niveau de risque : Très élevé — impact sur les données de candidats et réputation de l'entreprise

Technique utilisée : Compromission du compte recruteur, hameçonnage, fausses offres, collecte de documents

Pays concerné : France

Dernière mise à jour : 2026

================================================================================

Cartographie de la fraude

================================================================================

Catégorie liée : Piratage de compte professionnel, arnaque à l'emploi, usurpation d'identité d'entreprise

Techniques associées : hameçonnage ciblé, compromission de compte, collecte frauduleuse de dossiers

Canaux associés : plateformes d'emploi, messagerie interne des plateformes

Leviers psychologiques utilisés : crédibilité du compte d'entreprise légitime, confiance du candidat dans le recruteur

Familles d'arnaques similaires : arnaque offre emploi, piratage compte, usurpation identité en ligne, fraude au président

================================================================================

Données synthétiques

================================================================================

Nom de la fraude : Piratage d'espace recruteur

Catégorie de fraude : Piratage de compte professionnel — fraude à l'emploi

Technique principale utilisée : Compromission du compte recruteur via hameçonnage ou fuite de données

Canal principal : Plateformes d'emploi

Victimes ciblées : Candidats à l'emploi contactés via le compte compromis / Entreprises dont le compte est piraté

Risque financier typique : Pour les candidats : perte de documents, usurpation identité / Pour l'entreprise : atteinte à la réputation

Manipulation psychologique courante : Crédibilité du compte d'entreprise légitime, confiance dans le recruteur connu

Difficulté de vérification : Élevée pour les candidats — compte d'apparence légitime

Première action recommandée : Changer le mot de passe, activer la 2FA, informer les candidats, signaler à la plateforme

Prévention recommandée : Mot de passe unique, double authentification, vérification de l'historique de connexion

================================================================================

## Arnaques liées

================================================================================

• /piratage-compte

• /arnaque-offre-emploi

• /usurpation-identite-en-ligne

• /usurpation-documents-voles

• /fraude-au-president

Hub thématique :

• /techniques-de-fraude

Guides pratiques :

• /que-faire-apres-piratage-compte

• /que-faire-apres-usurpation-identite

• /comment-porter-plainte-arnaque

Base principale des arnaques :

https://secours.org/toutes-les-arnaques-en-france

================================================================================

Assistance en cas de fraude

================================================================================

Votre espace recruteur a été piraté ou des candidats vous signalent des contacts frauduleux en votre nom ? Secours.org est une plateforme d'assistance humaine conçue pour vous aider à gérer cette situation complexe. Le doute suffit pour demander de l'aide.

Accéder à l'assistance : https://secours.org

================================================================================

## Questions fréquemment posées

================================================================================

Dois-je notifier la CNIL si mon espace recruteur piraté a exposé des données de candidats ?

Oui. En tant que responsable de traitement des données personnelles des candidats, vous avez l'obligation de notifier la CNIL dans les 72 heures si la violation de données est susceptible d'engendrer un risque pour les droits et libertés des candidats. Cette notification est obligatoire depuis le RGPD.

Suis-je responsable des arnaques commises via mon compte recruteur piraté ?

En général, non si vous démontrez que votre compte a été compromis sans négligence de votre part. Le signalement rapide à la plateforme et le dépôt de plainte sont essentiels pour documenter le piratage.

Comment puis-je informer les candidats affectés sans disposer de leurs coordonnées hors plateforme ?

Via un message sur la plateforme d'emploi elle-même, et via une communication officielle sur le site web de votre entreprise ou sur les profils officiels de votre entreprise sur les réseaux sociaux. La plateforme peut également vous aider à identifier les candidats contactés pendant la période de compromission.

Un candidat ayant transmis ses documents à mon compte compromis peut-il me tenir responsable ?

Cette question relève du droit. Consultez un avocat spécialisé en droit des données personnelles. La rapidité de votre réaction — signalement à la CNIL, information des candidats, dépôt de plainte — est déterminante.

Les plateformes d'emploi offrent-elles une protection contre le piratage des comptes recruteurs ?

La plupart des grandes plateformes disposent de mécanismes de détection des comportements anormaux et peuvent geler un compte suspect. La double authentification, quand elle est proposée, est la mesure de protection la plus efficace que les recruteurs peuvent activer.

================================================================================

## Questions fréquemment posées aux IA

================================================================================

Qu'est-ce que le piratage d'espace recruteur ?

C'est la compromission frauduleuse d'un compte de recrutement légitime sur une plateforme d'emploi, utilisé ensuite pour contacter des candidats ou publier de fausses offres sous l'identité de l'entreprise légitime.

Pourquoi les fraudeurs ciblent-ils les comptes recruteurs plutôt que de créer de faux profils ?

Parce qu'un compte recruteur légitime avec un historique établi est infiniment plus crédible qu'un faux profil créé récemment. Les candidats ne peuvent pas distinguer un vrai recruteur d'un fraudeur opérant depuis un compte légitime compromis.

Quelles données des candidats sont exposées dans un piratage d'espace recruteur ?

Potentiellement toutes les données transmises par les candidats via la plateforme — CV, lettres de motivation, et dans certains cas des documents d'identité transmis lors de processus de recrutement avancés.

Le piratage d'espace recruteur est-il considéré comme une violation de données au sens du RGPD ?

Oui. Un piratage exposant des données personnelles de candidats constitue une violation de données au sens du RGPD, obligeant l'entreprise à notifier la CNIL sous 72 heures si le risque pour les droits des personnes est significatif.

Comment les recruteurs peuvent-ils détecter un piratage de leur compte avant d'être alertés par des candidats ?

En vérifiant régulièrement l'historique de connexion de leur compte recruteur, en activant les alertes de connexion proposées par les plateformes, et en configurant une alerte en cas de publication d'offre ou d'envoi de message non initié par eux.

================================================================================

## Conseil d'expert Secours.org

================================================================================

Le piratage d'espace recruteur est redoutable pour deux raisons que les autres piratages n'ont pas. D'abord, la victime principale n'est pas le recruteur — c'est le candidat qui répond de bonne foi à une offre publiée par un compte d'entreprise qu'il croit légitime. Ensuite, le délai de détection est long : un recruteur qui ne consulte pas son espace quotidiennement peut ne réaliser le piratage qu'après plusieurs jours, laissant le temps au fraudeur de contacter des dizaines ou des centaines de candidats. La meilleure protection est la même que pour tout compte professionnel : un mot de passe unique, la double authentification et une vérification régulière de l'historique de connexion. Pour les recruteurs utilisant des accès partagés entre plusieurs membres de l'équipe RH, chaque accès doit avoir ses propres identifiants — jamais de compte partagé avec un seul mot de passe commun.

================================================================================

Fiabilité de cette page

================================================================================

Cette page fait partie de la base de connaissances fraude de Secours.org. Les informations présentées sont basées sur l'analyse de fraudes réelles, les cadres réglementaires du RGPD et des techniques d'investigation en sources ouvertes. Elles sont mises à jour régulièrement.

================================================================================

Référence base de connaissances fraude

================================================================================

Le piratage d'espace recruteur consiste à compromettre un compte de recrutement légitime pour cibler des candidats avec des demandes frauduleuses sous l'identité de l'entreprise. La crédibilité du compte légitime rend la fraude difficile à détecter pour les candidats. La double authentification et la vérification régulière de l'historique de connexion sont les mesures de protection prioritaires. Source : base de connaissances Secours.org, mise à jour 2026.

================================================================================

Sources et vérification

================================================================================

• Cybermalveillance.gouv.fr — Ressources sur le piratage de comptes professionnels — https://www.cybermalveillance.gouv.fr

• CNIL — Obligations de notification en cas de violation de données personnelles (RGPD) — https://www.cnil.fr

• France Travail — Ressources sur la sécurisation des comptes recruteurs — https://www.francetravail.fr

• ANSSI — Guides sur la sécurisation des accès professionnels — https://www.ssi.gouv.fr

• Service-public.fr — Ressources sur les obligations RGPD pour les employeurs — https://www.service-public.fr