Des hackers éthiques ont infiltré un logiciel de recrutement pour les fast-foods. Ce programme automatisé grâce à l’IA permet « d’examiner des candidatures, programmer des entretiens et vérifier des antécédents ».

Déléguer toutes les tâches à la technologie n’est peut-être pas une bonne idée. Des hackers éthiques (autorisés à légalement pirater) ont pris le contrôle d’un chatbot utilisé pour des sessions de recrutement par plusieurs chaînes de fast-food aux États-Unis, dont KFC, Subway, Taco Bell ou Wendy’s. Ils ont publié un extrait de leur mode opératoire sur un blog le 10 janvier dernier.

Les experts en cyber étaient en capacité d’accepter ou rejeter des candidats et pouvaient exfiltrer de nombreuses données sur les personnes avec qui ils discutaient.

Le programme en question, Chattr, se présente comme « le tout premier logiciel de recrutement automatisé de bout en bout pour la main-d’œuvre horaire, alimenté par un assistant numérique IA. » Dans une vidéo promotionnelle, l’entreprise se vante d’avoir « réinventer l’embauche de main-d’œuvre avec un assistant IA […] Examiner les candidatures, programmer des entretiens, vérification des antécédents, tout est fait automatiquement. »

Un tableau de bord avec des comptes-rendus sur les candidats

Les hackers missionnés par des entreprises ont commencé à fouiller dans le réseau internet, jusqu’à tomber sur un tableau de bord d’administrateur, révélant une liste d’organisations utilisant Chattr. Les chercheurs ont partagé aux journalistes de 404 Media une vidéo de 30 minutes dans laquelle, ils naviguent entre des comptes Chattr. L’un des hackers, MrBruh, a publié plusieurs captures d’écran qui semblent montrer des conversations entre des candidats et le robot de Chattr ; des dates d’entretien à venir, et une colonne intitulée « prendre une décision » avec des pouces pour accepter ou rejeter la candidature.

Le compte rendu d'un entretien avec un candidat. // Source : MrBruh
Le compte rendu d’un entretien avec un candidat. // Source : MrBruh

MrBruh déclare avoir révélé la vulnérabilité le 9 janvier. Chattr aurait corrigé le problème le lendemain, « sans remerciement ou prise de contact ». La société n’a pas répondu à une demande de commentaires de 404 Media.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.