Fraude de la part des candidat·es dans l’embauche à l’échelle de l’entreprise : ce qui a changé et les prochaines étapes

Un cadre pratique à l’intention des dirigeant·es qui évoluent dans un contexte d’embauche à distance, de tromperie assistée par l’IA et de cycles d’embauche accélérés.

Il y a un moment qui revient dans plus de conversations qu’on ne l’admet.

Un·e candidat·e réussit bien en entrevue. La première semaine se déroule bien… Puis, quelque chose ne concorde pas.

Parfois, il s’agit simplement d’une inadéquation. Cela arrive.

Cependant, de plus en plus, les responsables observent des schémas qui ne relèvent pas d’une simple inadéquation. Ils s’apparentent plutôt à des tentatives répétées visant à exploiter la rapidité, les flux de travail à distance et l’ambiguïté lors des transitions.

Il ne s’agit pas de panique. Il s’agit de clarté.

Ce qui a changé

Trois forces ont modifié le contexte.

1) La prestation à distance a modifié la détection.
Le travail à distance n’a pas « créé » la fraude. Il a plutôt éliminé des frictions qui permettaient auparavant de repérer rapidement les problèmes. La continuité de l’identité et la collaboration en temps réel faisaient partie intégrante de la journée de travail. Elles doivent désormais être conçues intentionnellement.

2) L’IA a modifié le signal.
L’IA peut aider les candidat·es à mieux communiquer. Cela est normal et devrait même être encouragé. La difficulté survient lorsque les outils masquent des écarts de compétences lors des entrevues et des évaluations. Cette situation augmente le délai de détection et reporte le risque vers les 30 à 60 premiers jours de la prestation.

3) La rapidité d’embauche a réduit les délais de vérification.
La plupart des organisations subissent une pression pour avancer rapidement. Plus le rythme est rapide, moins il existe de points de contrôle naturels. La fraude n’a pas besoin d’une percée. Elle a seulement besoin du point d’entrée le plus facile.

Un modèle mental plus utile que « fraude ou non »

La notion de « fraude de la part des candidat·es » est trop large. Cela peut aller de l’exagération du CV à des formes de tromperie coordonnées.

Une façon plus concrète d’y réfléchir consiste à envisager différents niveaux de comportements.

• Niveau 1 : fausse déclaration opportuniste. Habituellement sans intention malveillante, il s’agit le plus souvent d’acteur·rices individuel·les qui exagèrent leur CV ou surestiment leur expérience ou leur accompagnement, au-delà de ce qui est acceptable.
• Niveau 2 : tromperie coordonnée. Tentatives plus sophistiquées. Cela peut comprendre des entrevues par procuration, des parcours professionnels fabriqués de toutes pièces, des transferts d’identité ainsi que des démarches structurées visant à exploiter certaines failles.
• Niveau 3 : cas rares, mais à très forte incidence. Menaces persistantes avancées émanant d’organisations gouvernementales ou de réseaux cybercriminels sophistiqués. Peu fréquents, ces cas présentent toutefois un rayon de dommages élevé dans des postes sensibles ou réglementés.

La plupart des mécanismes de contrôle en matière d’embauche ont été conçus pour le niveau 1.

Une part croissante du risque opérationnel se situe au niveau 2.

Ce à quoi cela ressemble en pratique

La fraude liée aux talents a évolué vers un éventail plus large de comportements malveillants, et les mesures mises en place doivent évoluer en conséquence. Voici six schémas qui ressortent régulièrement :

1. Fabrication de titres
Au-delà de la simple exagération, la fabrication peut parfois prendre la forme d’un écosystème entièrement monté de toutes pièces : parcours professionnels soigneusement présentés, certificats falsifiés et références fictives.

2. Fraude d’identité et usurpation d’identité
La personne ayant passé l’entrevue n’est pas celle qui se présente au travail, ou une identité volée est utilisée par un·e candidat·e.

3. Sous-traitance non autorisée
Le travail est effectué par une personne qui n’a jamais fait l’objet d’une vérification ni d’une approbation. Cette situation crée un risque pour la qualité du travail ou, dans certains cas, un risque pour la sécurité des accès.

4. Emploi multiple et conflits non déclarés
Rémunération pour un travail à temps plein, mais prestation réelle limitée à une fraction de ce temps, les efforts étant répartis entre plusieurs mandats.

5. Fausse déclaration du lieu
La flexibilité quant au lieu de travail peut rapidement devenir un enjeu critique de sécurité ou de conformité lorsque des données ou des systèmes sensibles sont concernés.

6. Surestimation des compétences
Des résultats générés à l’aide de l’IA peuvent masquer certains écarts lors des entrevues ou au cours des premières tâches. Les signaux apparaissent plus tard, sous la forme d’un effondrement soudain du rendement.

La désignation du mécanisme en cause est déterminante, puisqu’elle conditionne la réponse apportée.

Voici plutôt ce qui se produit généralement : un incident survient, est traité comme un cas isolé, puis l’organisation passe à autre chose. Aucun examen structuré. Aucun lien établi avec des incidents antérieurs. Aucune mesure corrective mise en place. L’incident suivant survient, et la réponse est reconstruite à partir de zéro.

Il ne s’agit pas d’un échec de détection. Les signaux étaient présents. Il s’agit d’un échec lié à l’apprentissage et à l’adaptation organisationnels. Cette situation maintient les organisations dans une posture constamment réactive.

À titre de comparaison, le secteur des services financiers a depuis longtemps structuré ses pratiques de lutte contre la fraude. Au fil des décennies, ce secteur a mis en place une infrastructure commune de lutte contre la fraude : taxonomies normalisées, signalement interinstitutionnel et contrôles par niveaux ajustés selon le risque. Les banques ne traitent

pas chaque incident de fraude comme un événement isolé et imprévisible. Elles le classent, l’associent à des schémas connus et l’intègrent à des systèmes conçus pour détecter la prochaine variation.

Le secteur des talents ne dispose d’aucun équivalent. La plupart des organisations procèdent encore à une reconnaissance des schémas en vase clos, sans langage commun ni cadres communs.

C’est pourquoi ces schémas ont été nommés explicitement. Non pas comme un exercice théorique, mais comme une contribution concrète à l’infrastructure commune dont ce secteur a besoin. Il est impossible de concevoir des contre‑mesures face à des comportements qui n’ont pas été classifiés.

Les signaux précoces sont généralement visibles :

• incohérence de la prestation
• évitement de la collaboration
• décalage entre les explications fournies et les résultats obtenus
• responsabilités mal définies entre les parties
• impression que « cela ne correspond pas à ce pour quoi l’embauche a été faite »

Les équipes hésitent à faire remonter les situations faute de certitudes, et lorsqu’elles le font, les coûts et les perturbations sont déjà élevés.

La solution ne repose pas sur la suspicion. Elle repose sur un chemin clair entre le signal observé et la réponse apportée.

La mise en place d’une infrastructure commune comparable à celle des services financiers prendra du temps. Cependant, il n’est pas nécessaire d’attendre que l’ensemble du secteur évolue

Si vous dirigez un programme d’embauche, voici cinq actions qui permettent de réduire l’écart dès maintenant.

1) Classer les rôles selon le « rayon de dommages ».
Tous les postes ne nécessitent pas le même niveau de contrôle. Définissez ce que signifie une « forte incidence » dans votre contexte (accès, données, travail réglementé et effet sur la clientèle).

2) Ajouter un ou deux critères non négociables pour les postes à forte incidence.
Exemples : valider les compétences en situation réelle, confirmer la continuité de l’identité avant l’octroi des accès ou établir des règles claires quant aux personnes autorisées à exécuter le travail.

3) Faciliter les signalements.
Définissez ce qui constitue une « préoccupation devant être signalée » afin que les gestionnaires puissent remonter les signaux tôt, sans crainte de surinterprétation.

4) Mettre en place une boucle d’apprentissage.
Après des incidents présumés, consignez les faits, le point d’entrée et ce qui aurait permis une détection plus précoce. Les schémas émergent plus rapidement que la plupart des équipes ne l’anticipent. Il s’agit de l’étape que la plupart des équipes omettent.

5) Maintenir une approche humaine.
La majorité des candidat·es agissent de bonne foi. L’objectif est de protéger les candidat·es et les employeur·ses légitimes dans un environnement devenu plus facile à contourner.

Ces cinq actions permettent de combler les écarts les plus évidents. Gardez toutefois à l’esprit que la fraude de la part des candidat·es touche l’ensemble du cycle, et que les correctifs ponctuels ont une portée limitée. Le livre blanc complet présente une approche à plusieurs niveaux pour protéger l’ensemble du cycle de vie lié aux talents, du recrutement à la prestation.

Chaque dirigeant·e avec qui j’ai échangé a inscrit ce risque à sa cartographie des risques, mais les discussions se tiennent encore largement en privé. Repensez à l’état de la cybersécurité il y a quinze ans : qu’est-ce qui était vrai à l’époque et qui l’est encore aujourd’hui? Ce document a été rédigé pour aider les praticien·nes à répondre aux risques de fraude déjà présents et à se préparer à ceux qui s’annoncent.

Ouvrons la discussion. La plupart des organisations ont une histoire à raconter. Bien souvent, elles commencent de la même façon : un détail mineur qui ne concordait pas tout à fait. Quelle a été la vôtre?