Le recrutement est devenu une cible privilégiée de la fraude à l'identité. Photos de profil générées par IA, CV fabriqués de toutes pièces, deepfakes en entretien vidéo, candidats qui ne sont pas ceux qu'ils prétendent être : les recruteurs et services RH affrontent une vague de faux profils de plus en plus difficiles à démasquer. Ce guide détaille les techniques de fraude actuelles et la méthode concrète pour vérifier l'authenticité d'un candidat, de sa photo jusqu'à l'entretien en visioconférence.
Pourquoi le recrutement attire la fraude à l'identité
Embaucher, c'est accorder une confiance considérable à une personne que l'on connaît à peine : accès aux systèmes, aux données clients, parfois aux finances de l'entreprise. Cette confiance est précisément ce que les fraudeurs cherchent à capter. Le recrutement à distance, généralisé depuis le télétravail, a supprimé la barrière de la présence physique qui filtrait naturellement une partie des impostures.
Plusieurs motivations coexistent derrière un faux profil :
- Décrocher un poste sans en avoir les compétences, en maquillant un CV et en sous-traitant l'entretien technique à un tiers.
- Infiltrer une entreprise pour exfiltrer des données ou détourner des fonds.
- Travailler sous une fausse identité pour contourner des sanctions ou une interdiction d'exercer.
- Multiplier les candidatures frauduleuses à grande échelle, notamment sur les postes IT en remote bien rémunérés.
Le phénomène n'est plus marginal. Des agences gouvernementales occidentales ont publiquement alerté sur des réseaux organisés — notamment la fraude dite « North Korean IT worker » — où des opérateurs utilisent des identités volées ou synthétiques, des photos retouchées par IA et des deepfakes pour se faire embaucher dans des entreprises technologiques et financer des activités illicites. Ce qui était un risque diffus est devenu une menace documentée.
Les techniques de fraude au candidat en 2026
La fraude au recrutement n'est plus le simple CV mensonger. Elle combine plusieurs couches de tromperie, chacune exploitant une faiblesse du processus.
La photo de profil générée par IA
Les générateurs de visages synthétiques produisent des portraits photoréalistes inédits, impossibles à retrouver par recherche inversée puisqu'ils n'existaient nulle part avant leur création. Un fraudeur s'en sert pour habiller une identité fictive d'un visage crédible et « propre » : ni casier sur les réseaux, ni photo gênante, ni historique. La photo de profil IA est devenue la pierre angulaire du faux candidat.
Le visage volé et la photo détournée
À l'inverse, certains fraudeurs réutilisent la photo d'une vraie personne — récupérée sur un réseau social ou une banque d'images — pour donner une apparence d'authenticité. Ici, la recherche d'image inversée reste efficace : si le même visage apparaît sous plusieurs noms ou sur un site de photos de stock, l'alerte est immédiate.
Le CV et les références fabriqués
Diplômes inventés, employeurs fictifs, missions exagérées : le CV reste le terrain de jeu classique. La nouveauté, c'est l'automatisation. Des candidats génèrent des dizaines de CV cohérents, avec de fausses références dont les coordonnées renvoient vers des complices.
Le deepfake en entretien vidéo
C'est l'évolution la plus inquiétante. En visioconférence, un fraudeur peut superposer un visage synthétique en temps réel, ou faire intervenir une personne différente de celle qui occupera réellement le poste. Les indices : synchronisation labiale imparfaite, contours du visage qui « bavent » lors de mouvements rapides, éclairage du visage incohérent avec la pièce, clignements rares ou mécaniques.
Le « proxy interview »
Variante sans deepfake : un expert passe l'entretien technique à la place du vrai candidat, par partage d'écran ou pilotage à distance. Le visage est réel, mais ce n'est pas celui qui travaillera. La détection passe alors par la cohérence comportementale et le recoupement d'identité.
Tableau des signaux d'alerte par étape du recrutement
| Étape | Signal d'alerte | Niveau de risque |
|---|---|---|
| Photo de profil | Visage trop « parfait », fond flou générique, aucun résultat en recherche inversée | Élevé |
| Photo de profil | Même visage sous plusieurs noms ou sur une banque d'images | Élevé |
| CV / références | Employeurs invérifiables, références aux coordonnées personnelles fuyantes | Moyen |
| Présélection | Réticence à activer la caméra, audio décalé | Moyen |
| Entretien vidéo | Lèvres désynchronisées, contours instables, clignements rares | Élevé |
| Entretien vidéo | Refus de gestes simples (tourner la tête, passer la main devant le visage) | Élevé |
| Logistique | Adresse, fuseau horaire ou identité bancaire incohérents avec le CV | Moyen |
Aucun de ces signaux n'est une preuve isolée. C'est leur convergence — un faisceau d'indices — qui doit déclencher une vérification approfondie plutôt qu'un rejet hâtif.
Vérifier la photo de profil d'un candidat
La photo est souvent le premier élément analysable, et le plus riche en indices.
La recherche d'image inversée
Premier réflexe : soumettre la photo à plusieurs moteurs de recherche inversée. Si le visage apparaît ailleurs sous une autre identité, ou provient d'une banque d'images, la fraude est quasi certaine. Mais attention au faux négatif : une photo générée par IA ne renverra aucun résultat, car elle est inédite. L'absence de résultat n'est donc pas une preuve d'authenticité.
La détection d'image générée par IA
Quand la recherche inversée ne donne rien, il faut basculer sur l'analyse forensique du fichier. Les détecteurs cherchent les artefacts typiques des visages synthétiques : asymétries d'accessoires (lunettes, boucles d'oreilles), arrière-plans fusionnés, texture de peau « cireuse », reflets oculaires incohérents. Notre guide complet sur comment détecter une image générée par IA détaille la méthode pas à pas, et l'inventaire des artefacts typiques des images IA aide à reconnaître les défauts caractéristiques.
L'analyse multi-couches
Une photo de candidat sérieusement vérifiée passe par plusieurs filtres : métadonnées EXIF (une vraie photo de portrait en contient souvent), provenance C2PA, analyse du niveau d'erreur, et un score de vision IA. C'est exactement la logique qu'orchestre TruthLens : plutôt qu'un « oui/non » fragile, un verdict consolidé issu de couches indépendantes. Vous pouvez analyser la photo d'un candidat en quelques secondes et obtenir un rapport détaillé.
Sécuriser l'entretien vidéo contre les deepfakes
L'entretien en visioconférence est le moment où le fraudeur est le plus exposé — à condition de savoir tester.
Les tests de vivacité (liveness)
Demandez au candidat des actions simples et imprévues : tourner lentement la tête de profil, passer une main devant le visage, se lever, tenir un objet près de sa joue. Les systèmes de deepfake temps réel peinent à gérer ces occlusions et ces angles : le visage se déforme, « décroche » ou laisse apparaître des artefacts. Un candidat authentique exécute ces gestes sans difficulté.
L'observation des micro-incohérences
Surveillez la synchronisation entre les lèvres et l'audio, les clignements (trop rares ou trop réguliers), la stabilité des contours du visage lors des mouvements, et la cohérence de l'éclairage entre le visage et l'arrière-plan. Sur un fond virtuel, méfiez-vous des liserés qui « mangent » le contour des cheveux ou des oreilles.
Le recoupement d'identité
Comparez le visage en entretien avec la photo du CV et avec d'éventuelles photos publiques cohérentes. Vérifiez que l'identité, le fuseau horaire annoncé, l'adresse et le compte de paiement correspondent. Une incohérence entre la localisation prétendue et les indices techniques (latence, accent, horaires) doit alerter. Pour aller plus loin sur les mécanismes de fraude vidéo, consultez notre dossier sur les deepfakes et comment s'en protéger.
Intégrer la vérification dans le process RH
La détection ne doit pas reposer sur le flair d'un recruteur, mais s'inscrire dans un process reproductible et documenté.
Cartographier les postes à risque
Tous les recrutements ne justifient pas le même niveau de contrôle. Priorisez les postes en full remote, les fonctions IT et techniques, les accès aux données sensibles ou aux finances. Un poste donnant accès au système d'information mérite une vérification d'identité renforcée.
Définir une politique de vérification documentaire
Au-delà de la photo, la vérification d'identité (KYC adapté au recrutement) suppose de contrôler des documents : pièce d'identité, justificatifs de diplôme. Ces documents peuvent eux aussi être falsifiés ou générés. Les méthodes d'analyse sont proches de celles du secteur bancaire : notre guide sur la manière de détecter des documents falsifiés en KYC s'applique directement au recrutement.
Tracer et conserver les preuves
Pour chaque candidat à risque, conservez les éléments vérifiés : capture horodatée de la photo analysée, rapport de détection, notes d'entretien. Cette traçabilité protège l'entreprise en cas de litige et rend la décision défendable. Un rapport certifié avec hash et horodatage garantit l'intégrité de la preuve.
Former les recruteurs
Le maillon humain reste décisif. Sensibilisez les équipes RH aux signaux de deepfake, aux tests de vivacité et aux limites de la recherche inversée. Une checklist simple, appliquée systématiquement, vaut mieux qu'une expertise ponctuelle.
Étude de cas : démasquer un faux candidat IT en remote
Pour rendre la méthode concrète, déroulons un scénario type, représentatif des fraudes observées sur les postes techniques à distance.
Le contexte
Une PME recrute un développeur back-end en full remote. Un candidat au profil parfait postule : CV impeccable, photo professionnelle soignée, disponibilité immédiate, prétention salariale dans le marché. Tout semble idéal — et c'est précisément ce qui doit éveiller la vigilance.
Les vérifications successives
- Recherche inversée sur la photo : aucun résultat. Premier signal ambigu — ni vol manifeste, ni preuve d'authenticité. La photo est peut-être inédite, donc potentiellement générée.
- Analyse forensique de la photo : le détecteur relève une texture de peau anormalement lisse, des lunettes légèrement asymétriques et un arrière-plan fusionné. Le score de vision IA est élevé. La photo est très probablement synthétique.
- Recoupement du CV : deux employeurs cités sont injoignables, et la référence fournie partage le même fuseau horaire et un style d'e-mail identique à celui du candidat.
- Entretien vidéo avec tests de vivacité : invité à passer la main devant son visage, le candidat hésite, puis le contour de son visage « décroche » brièvement. La synchro labiale présente un léger décalage.
La décision
Aucun de ces éléments, pris isolément, ne justifierait un rejet. Mais leur convergence — photo synthétique, références circulaires, artefacts de deepfake en direct — constitue un faisceau d'indices solide. Le recruteur documente chaque élément (capture horodatée, rapport de détection, notes d'entretien) et écarte la candidature sur une base défendable, sans accusation gratuite. C'est exactement cette traçabilité qui distingue une décision RH solide d'une simple intuition.
Cadre, éthique et faux positifs
La lutte contre la fraude ne doit pas se transformer en suspicion généralisée. Beaucoup de candidats utilisent légitimement une photo retouchée ou un fond virtuel par pudeur ou confort. Un fond flou ou une belle photo ne sont pas des preuves de fraude.
Quelques principes de prudence :
- Ne jamais rejeter sur un seul indice. Croisez plusieurs signaux avant de conclure.
- Informer le candidat des vérifications menées, dans le respect du cadre légal applicable (protection des données, non-discrimination).
- Distinguer embellissement et tromperie. Retoucher sa photo n'est pas usurper une identité.
- Documenter la décision pour pouvoir l'expliquer et la défendre.
L'objectif n'est pas de piéger, mais de sécuriser : protéger l'entreprise tout en traitant équitablement les candidats honnêtes, qui restent l'immense majorité.
FAQ
Comment savoir si une photo de profil est générée par IA ?
Combinez deux approches. D'abord une recherche d'image inversée : si le visage apparaît ailleurs sous un autre nom, c'est une photo volée. Si elle ne renvoie aucun résultat, cela peut signaler une image inédite, donc potentiellement générée par IA. Basculez alors sur une analyse forensique qui examine les artefacts, les métadonnées et fournit un score de vision IA. Un outil comme TruthLens consolide ces couches en un verdict motivé.
Peut-on détecter un deepfake en entretien vidéo en temps réel ?
Pas avec une certitude absolue, mais on peut fortement le faire trébucher. Les tests de vivacité — tourner la tête, passer la main devant le visage, manipuler un objet près de la joue — mettent en difficulté les systèmes temps réel, qui produisent alors des artefacts visibles. Couplez cela à l'observation de la synchro labiale et de l'éclairage. La détection en direct relève du faisceau d'indices comportementaux.
Qu'est-ce que la fraude « North Korean IT worker » ?
C'est un schéma organisé, documenté par plusieurs agences, où des opérateurs se font embaucher comme développeurs en remote sous de fausses identités — appuyées sur des photos IA, des identités volées et parfois des deepfakes — pour percevoir des salaires et accéder à des systèmes d'entreprise. La parade combine vérification d'identité renforcée, contrôle des documents et tests de vivacité en entretien.
La recherche d'image inversée suffit-elle à vérifier un candidat ?
Non. Elle est très efficace contre les photos volées ou issues de banques d'images, mais inopérante contre les visages générés par IA, inédits par construction. Une absence de résultat n'est pas une preuve d'authenticité. Il faut la compléter par une analyse forensique du fichier et, pour les postes sensibles, par une vérification documentaire de l'identité.