Ce qui s'est passé
Des cybercriminels envoient des faux CV par email, prétendument de candidats intéressants. Mais au lieu de contenir un vrai profil, ces documents cachent un piège invisible : quand quelqu'un les ouvre, un logiciel espion s'installe sans qu'on le remarque. Ce logiciel vole ensuite tes identifiants, tes données de l'entreprise, ou même utilise ton ordinateur pour miner des cryptomonnaies (comme du Bitcoin) sans que tu le saches.
La particularité de cette attaque : elle cible précisément les entreprises françaises et les personnes qui parlent français. Les emails sont rédigés de façon naturelle, avec les bons tons professionnels. Un recruteur ou un manager peut facilement y croire.
Est-ce que ça me concerne ?
Si tu recrutes, si tu reçois des candidatures par email, ou si quelqu'un de ton équipe peut ouvrir des CV — oui, tu es concerné. Les petites et moyennes entreprises sont particulièrement visées car elles ont moins de protections qu'une grande boîte, mais suffisamment de données intéressantes à voler.
Tu ne dois pas être un géant pour être attaqué. Un menuisier qui embauche, un salon de coiffure qui reçoit des candidatures, une agence qui cherche des stagiaires — tout le monde peut recevoir ce piège.
Que faire maintenant ?
- Avertis ton équipe : fais passer un message simple : "Attention, les faux CV circulent. Ne télécharge un CV que si tu attendais vraiment une candidature. En cas de doute, demande au candidat de renvoyer son CV."
- Change ta façon de recruter (temporairement) : si c'est possible, demande aux candidats de partager leur profil LinkedIn plutôt que d'ouvrir une pièce jointe. Ou utilise des formulaires de candidature directement sur ton site.
- Mets à jour ton antivirus : sur tous les ordinateurs. Les nouvelles versions détectent mieux ce type de piège. Si tu n'en as pas, c'est le moment d'en installer un (Windows Defender pour les Windows, c'est gratuit et performant).
- Forme rapidement : 5 minutes suffisent pour expliquer à ton équipe comment reconnaître une candidature suspecte : email générique, domaine bizarre, CV qui demande d'activer les macros (les "fonctionnalités") dans Word.
- Active les protections email : si tu utilises Microsoft 365, demande à quelqu'un de l'IT d'activer la détection des malwares sur les pièces jointes. C'est souvent activé par défaut, mais mieux vaut vérifier.
Et si je ne suis pas sûr ?
Si tu doutes de la sécurité de tes outils de recrutement ou si tu veux vérifier que ton entreprise n'est pas déjà infectée, une analyse de sécurité peut te rassurer. Une simple vérification peut déterminer si quelque chose d'anormal s'est installé.
Pour sécuriser rapidement ton processus de recrutement, nous pouvons t'aider à identifier les risques → Contacte-nous pour un diagnostic