Dans un article publié le 1er février 2026, le PDG d’Expel, une start‑up américaine spécialisée dans la détection des menaces à l’ère de l’IA, revient sur un étrange entretien d’embauche survenu lors de sa dernière session de recrutement. Une affaire qui met en lumière un phénomène cyber bien plus large.

Jason Rebholz est un ancien RSSI, rompu à la détection des menaces cyber et constamment sur le qui-vive, ce qui n’en fait clairement pas la cible la plus facile à duper en ligne. Pourtant, des hackers ont tenté d’infiltrer son entreprise en profitant d’un processus de recrutement publié en ligne.

Interrogé par le média britannique The Register le 1er février 2026, celui qui est aujourd’hui fondateur et CEO d’Expel détaille les différentes techniques d’ingénierie sociale déployées par les attaquants pour tenter de tromper sa vigilance.

Tout commence sur LinkedIn, par un message privé non sollicité, reçu peu de temps après la publication de plusieurs offres d’emploi.

Capture d'écran de l'entretien // Source : Jason Rebholz sur LinkedIn
Capture d’écran de l’entretien. // Source : Jason Rebholz sur LinkedIn

Le déroulement de l’attaque

Son premier interlocuteur ne se porte pas candidat lui‑même, mais affirme connaître quelqu’un qui pourrait convenir au poste de chercheur en sécurité. Curieux, le PDG décide de jeter un œil au profil, qui arbore une photo de personnage de manga. Un premier signal d’alarme, reconnaît Jason Rebholz, même s’il choisit de laisser le bénéfice du doute.

« Dans le milieu de la sécurité, la protection de la vie privée est une préoccupation majeure, et il n’est donc pas rare que quelqu’un utilise un pseudonyme ou n’ait pas sa véritable photo », explique‑t‑il.

Le CV est prometteur et le contact LinkedIn ne tarit pas d’éloges sur le futur candidat. Il assure avoir déjà travaillé avec lui et précise que son poulain est basé à l’étranger et ne peut travailler qu’à distance, ce qui ne pose aucun problème au dirigeant, désireux de rencontrer un maximum de profils pour trouver la bonne personne.

Bitdefender logo black
Bitdefender new Box
Votre vie privée doit rester privée.
Face aux cyberattaques, déjouez les pronostics. Les nouvelles arnaques sont plus complexes et plus sophistiquées, alors ne devenez pas une victime de plus, il existe des solutions performantes et accessibles.
Je protège ma vie privée simplement

Jason Rebholz transmet alors son adresse mail à son interlocuteur et le charge de la mise en relation. Il est rapidement contacté par le candidat, mais un nouvel indice renforce ses soupçons : « Cinq minutes après avoir reçu le mail, j’ai un nouveau message LinkedIn qui me disait : ‘Vérifiez votre dossier de courriers indésirables, il vous a répondu, assurez‑vous de lui répondre.’ (…) Je n’avais jamais ressenti une telle urgence pour une mise en relation. »

L’expert sait que le sentiment d’urgence est une caractéristique classique des cyberattaques. Désormais presque certain d’être face à une arnaque, il décide néanmoins de pousser l’expérience jusqu’au bout et fixe un entretien avec le candidat suspect.

L’entretien surréaliste

Dans son témoignage, Jason Rebholz liste tous les signes qui lui ont rapidement fait penser qu’il se trouvait face à un deepfake. Caméra éteinte au début de la visioconférence, fond virtuel, visage flou, reflet suspect de l’écran sur les lunettes, fossettes qui apparaissent puis disparaissent sur le visage de son interlocuteur.

« À ce moment‑là, je savais pertinemment que je parlais à un deepfake. Mais j’ai encore essayé de trouver des excuses. (…) Et si je me trompais ? Même si j’étais sûr à 95 % d’avoir raison, et si je me trompais et que j’influençais les chances d’une autre personne de trouver un emploi ? (…) C’était une expérience surréaliste. »

Autre élément troublant, le candidat avait tendance à répéter les questions avant d’y répondre, et nombre de ses réponses étaient en réalité des citations quasi littérales de propos du dirigeant lui‑même, publiés en ligne.

L’entretien va tout de même à son terme, le CEO ayant choisi de ne pas confronter directement son interlocuteur. Une analyse technique de l’enregistrement vidéo confirmera par la suite qu’il s’agissait bien d’un deepfake.

Les raisons cachées derrière ce type d’escroquerie

Mais alors, pourquoi ? À quelle fin ces hackers ont‑ils tenté de s’insérer dans le processus de recrutement d’une jeune entreprise comme Expel ?

Si les pièges visant les chercheurs d’emploi sont déjà largement documentés, cette affaire met en lumière un risque cyber qui touche aussi les recruteurs du monde entier : celui des faux télétravailleurs.

La traque des informaticiens nord‑coréens est d’ailleurs devenue l’un des combats centraux des autorités américaines, qui redoutent de voir se multiplier les cas de techniciens envoyés par le régime de Pyongyang pour infiltrer de grandes entreprises.

Et le témoignage de Jason Rebholz prouve que ce risque ne se cantonne pas aux géants de la tech : « Il n’est pas nécessaire d’être une multinationale du secteur technologique pour être une victime. »

Selon les travaux menés par plusieurs sociétés de cybersécurité, ce type d’escroquerie sert principalement deux objectifs : détourner des salaires au profit du régime nord‑coréen, ou profiter d’accès privilégiés pour voler du code source propriétaire et d’autres données sensibles, avant de faire chanter les employeurs en menaçant de divulguer ces informations si aucune rançon n’est versée.

Comment éviter de recruter un faux informaticien ?

Jason Rebholz recommande par ailleurs quelques mesures de bon sens pour éviter de recruter un fraudeur : exiger que la caméra reste allumée pendant les entretiens, et, si le candidat utilise un arrière‑plan virtuel, lui demander de le désactiver.

« Si vous avez encore des doutes, pour quelque raison que ce soit, demandez‑leur de ramasser quelque chose dans leur environnement et de le rapporter devant la caméra », suggère‑t‑il. « La vieille astuce qui consiste à leur faire agiter la main devant leur visage est complètement obsolète. »

Enfin, après avoir embauché un candidat, il recommande d’exiger sa présence sur site la première semaine, y compris pour un poste pensé comme 100% télétravail.

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !