6 min de lecture Tanja
Candidats deepfake : 1 recruteur sur 3 en a déjà interviewé un
TL;DR : Selon Greenhouse (2025, N=4 136), 1 recruteur sur 3 a déjà interviewé un candidat deepfake, suspecté ou confirmé. Ce n’est plus une menace théorique. Voici comment la détecter et protéger votre organisation sans alourdir votre processus de recrutement.
La fraude aux candidats deepfake consiste à utiliser une vidéo générée par IA pour se présenter sous une fausse identité lors d’un entretien à distance. L’enquête Greenhouse 2025, réalisée auprès de 4 136 recruteurs, a établi que 1 recruteur sur 3 avait déjà été confronté à ce type de candidature. Ce chiffre dépasse ce que la plupart des directions RH anticipent.
Pourquoi c’est un problème de sécurité, pas seulement RH
Les motivations derrière les candidats deepfake vont bien au-delà du simple désir de décrocher un emploi.
En 2024-2025, le FBI a documenté des agents nord-coréens infiltrant des entreprises américaines de technologie via de fausses identités numériques, accédant à des systèmes internes et exfiltrant du code source pendant des mois. Ce n’est pas de la fiction : c’est un vecteur d’attaque documenté par les services fédéraux américains.
En France, les données sont tout aussi préoccupantes. Selon Signicat (2025), les pertes liées à la fraude IA ont atteint 863 millions d’euros en 2025, contre seulement 110 millions sur l’ensemble de la période 2019-2023. Sumsub (2025) rapporte une hausse de 700 % des tentatives de fraude par deepfake entre le T1 2024 et le T1 2025 en France.
Selon Security Magazine (2025), 41 % des organisations ont embauché sans le savoir un faux candidat. Et Gartner (2024) projette que d’ici 2028, 1 candidat sur 4 dans le monde sera fictif ou généré par IA.
Quand un faux employé franchit vos portes, même virtuelles, il accède à vos outils internes, vos clients, vos données sensibles. Pour une ESN, un cabinet de conseil ou une entreprise de défense, les conséquences peuvent relever de l’espionnage industriel.
5 signaux d’alerte en entretien vidéo
La détection humaine reste votre première ligne de défense. Voici ce qu’il faut observer.
1. Décalage lèvres-voix. Un décalage de plus de 200 ms entre le mouvement des lèvres et la voix trahit un deepfake temps réel. Regardez attentivement lors des réponses longues.
2. Comportement face aux mouvements brusques. Demandez au candidat de tourner rapidement la tête de côté, ou d’incliner le menton vers le bas. La majorité des outils deepfake actuels échouent à restituer fidèlement un visage en angle ou en mouvement rapide : le contour du visage se déforme, les oreilles disparaissent, les cheveux “glissent”.
3. Artefacts visuels récurrents. Pixelisation le long de la ligne des cheveux, des oreilles ou du col de chemise. Clignements inexistants ou mécaniques. Teint uniforme sans variation d’éclairage naturelle.
4. Incohérences avec l’arrière-plan. Un arrière-plan flou systématique peut masquer une superposition d’image. Demandez au candidat de désactiver le fond virtuel s’il en utilise un.
5. Comportement suspect pendant les questions imprévues. Les deepfakes en temps réel nécessitent un opérateur humain qui tape les réponses. Des micro-pauses inhabituelles avant chaque réponse, ou une diction trop régulière, peuvent signaler une assistance externe.
CV générés par IA : les patterns à connaître
Au-delà de l’entretien, les CV eux-mêmes peuvent signaler une candidature frauduleuse.
Les CV générés par IA présentent souvent une structure parfaite : accomplissements quantifiés sur chaque poste, progression de carrière trop linéaire, compétences calquées mot pour mot sur votre offre. Le problème : ils sont invérifiables.
Recherchez des incohérences entre les dates, des employeurs absents des registres publics, et des titres de poste qui ne correspondent pas aux conventions du secteur pour les années citées. Un profil LinkedIn récent avec peu de connexions ou des recommandations génériques constitue un autre signal.
Le processus de vérification en 5 étapes
Voici un protocole adapté au cadre juridique français, applicable dès aujourd’hui.
Étape 1 : Vérification LinkedIn croisée. Avant l’entretien, comparez la photo de profil avec la vidéo de candidature. Des outils comme Google Lens permettent une recherche d’image inversée rapide.
Étape 2 : Entretien vidéo avec protocole de mouvement. Intégrez systématiquement une demande de rotation de tête dans vos entretiens à distance pour les postes sensibles.
Étape 3 : Vérification de vivacité (liveness check) via prestataire. Pour les postes à accès sensible, utilisez un prestataire certifié eIDAS comme Onfido ou iDenfy. Ces outils vérifient qu’une vraie personne est présente devant la caméra, de manière conforme au RGPD.
Étape 4 : Vérification des références en temps réel. Appelez les anciens employeurs par téléphone. Cherchez le numéro dans les annuaires publics, et non dans les coordonnées fournies par le candidat.
Étape 5 : Entretien en présentiel pour les postes critiques. Pour tout poste impliquant l’accès à des systèmes sensibles, des données clients, ou des informations classifiées, un entretien en personne reste la seule vérification infaillible.
1 recruteur sur 3 l’a déjà vécu
Le chiffre issu de l’enquête Greenhouse 2025 (N=4 136) mérite d’être pris au sérieux : 1 recruteur sur 3 a déjà interviewé un candidat deepfake. Ce n’est pas une anomalie, c’est une tendance structurelle portée par la démocratisation des outils de synthèse vidéo et l’explosion du recrutement à distance.
Pindrop (2025) chiffre à +1 300 % l’augmentation des tentatives de fraude par deepfake en 2024. La baisse du coût d’accès aux outils explique ce bond : créer un deepfake convaincant ne nécessite plus de compétences techniques avancées. Si votre processus n’a pas été mis à jour depuis 2022, il n’est pas conçu pour détecter cette menace.
RGPD et CNIL : ce qui est autorisé pour vérifier l’identité
Le cadre juridique français encadre strictement ce que vous pouvez collecter, et quand.
Ce qui est autorisé. Demander une preuve d’identité au moment de l’embauche, lors de la signature du contrat. Utiliser un liveness check via prestataire certifié (Onfido, iDenfy), à condition d’informer le candidat et de ne pas conserver les données biométriques brutes. Réaliser un entretien en présentiel.
Ce qui est risqué. Demander une copie de pièce d’identité dès la phase de candidature est disproportionné selon les lignes directrices de la CNIL. Conserver des vidéos d’entretien sans base légale explicite expose l’entreprise à une mise en demeure.
Ce que recommande l’ANSSI. Pour les secteurs régulés (défense, infrastructure critique, finance), l’ANSSI recommande d’inclure la fraude à l’identité dans le périmètre des risques cyber et de mettre à jour les procédures de contrôle d’accès.
En cas de découverte d’un faux employé ayant accédé à des données personnelles, la loi impose une notification à la CNIL dans les 72 heures suivant la constatation de la violation.
Pour la perspective côté candidat, comment repérer les faux recruteurs et les arnaques à l’emploi, consultez notre guide : Faux recruteur : comment détecter une arnaque emploi deepfake.
Intégrer l’analyse de CV dans votre processus
Détecter un deepfake commence avant l’entretien. Des outils comme ResuFit permettent d’analyser la cohérence d’un CV et d’identifier les patterns suspects avant d’investir du temps dans un entretien, un filtre utile pour les recruteurs qui gèrent un volume élevé de candidatures à distance.
Prêt à créer un CV percutant ?
Créez votre CV gratuitementRestez informé
Recevez les derniers conseils sur la rédaction de CV et la carrière.
Questions fréquemment posées
Comment repérer un candidat deepfake en entretien vidéo ?
Demandez au candidat de tourner brusquement la tête sur le côté. La plupart des outils deepfake échouent sur les profils et les mouvements rapides. Autres signaux : décalage lèvres-voix de plus de **200 ms**, pixelisation autour de la ligne des cheveux et des oreilles, clignements anormaux, et un arrière-plan suspect pour un prétendu bureau à domicile.
Les candidats deepfake sont-ils fréquents en France ?
Oui. La France a enregistré une hausse de **700 %** des tentatives de fraude par deepfake entre le T1 **2024** et le T1 **2025** (Sumsub). Les pertes liées à la fraude IA ont atteint **863 millions d'euros en 2025**, contre **110 millions** sur toute la période **2019–2023** (Signicat).
La CNIL interdit-elle de demander une pièce d'identité avant l'embauche ?
La CNIL encadre strictement la collecte de données personnelles en recrutement. Demander une copie de pièce d'identité avant une offre formelle est risqué. Des alternatives conformes au RGPD existent : vérification de vivacité (liveness check) via prestataire tiers (Onfido, iDenfy), entretien en présentiel pour les postes sensibles, ou confirmation indirecte via LinkedIn et répertoire d'entreprise.
Que risque une entreprise si elle embauche un faux candidat ?
Les risques vont du vol de données confidentielles à la violation RGPD, en passant par l'espionnage industriel. Si un faux employé accède à des données personnelles, l'entreprise a **72 heures** pour notifier la CNIL d'une violation de données. Pour les entreprises de défense ou d'infrastructure critique, il peut s'agir d'espionnage étatique.
Welcome to the Jungle ou LinkedIn sont-ils ciblés par des faux candidats ?
Les faux candidats utilisent tous les canaux. LinkedIn reste la principale plateforme d'usurpation d'identité professionnelle. Les CV générés par IA sont déposés sur Indeed, APEC et Welcome to the Jungle. Le risque est plus élevé pour les offres de recrutement 100 % à distance sans étape d'entretien en personne.