Sécurité numérique Article

Piratage de l'espace personnel d'un recruteur (site d'emploi)

Publié le 28/07/2025 Maj le 09/05/2026 4 min de lecture 359 vue(s)

Sommaire

But recherché

Récupérer les identifiants et les mots de passe d’accès à l’espace personnel pour en faire un usage frauduleux (vol de données personnelles, escroqueries financières, etc.)

De quoi s'agit-il ?

Le piratage de l’accès à l’espace personnel d’un site d’emploi désigne sa prise de contrôle par un cybercriminel au détriment de l’organisation professionnelle à laquelle appartient ce compte.

En pratique, les cybercriminels ont pu obtenir l’accès à ce compte par différents moyens : mot de passe trop simple, communication de votre mot de passe suite à un hameçonnage ou utilisation d’un même mot de passe sur différents espaces dont l’un a été piraté.

Dans le cas de l’hameçonnage, l’objet du message porte sur des sujets très divers : lutte contre la fraude, vérification de l’identité, diffusion de l’annonce, etc. En cas de non-réponse, une mesure restrictive est souvent annoncée (fermeture de votre espace personnel…).

Ce que doit faire la victime

Si vous ne pouvez plus vous connecter à votre espace, PRÉVENEZ IMMÉDIATEMENT LE SITE D’EMPLOI CONCERNÉ qui mettra en œuvre les mesures nécessaires.

Si vous avez encore accès à votre espace personnel, MODIFIEZ IMMÉDIATEMENT VOTRE MOT DE PASSE (voir notre fiche sur la gestion des mots de passe).

Dans vos paramètres de récupération de compte, ASSUREZ-VOUS QUE VOTRE NUMÉRO DE TÉLÉPHONE ET VOTRE ADRESSE MAIL DE RÉCUPÉRATION SOIENT LES BONS. Si ce n’est pas le cas, changez-les immédiatement.

CHANGEZ SANS TARDER LE MOT DE PASSE COMPROMIS SUR TOUS LES AUTRES SITES OU COMPTES SUR LESQUELS VOUS POUVIEZ L’UTILISER.

PRÉVENEZ SYSTÉMATIQUEMENT ET AU PLUS VITE le site d’emploi du piratage dont vous avez été victime si cela n’a pas été réalisé.

SI VOUS AVEZ CONNAISSANCE DE L’IDENTITÉ DES CANDIDATS CONTACTÉS PAR LE FRAUDEUR, PRÉVENEZ-LES OU FAITES-LES PRÉVENIR par le site d’emploi pour qu’ils ne donnent pas suite aux contacts suspects.

VÉRIFIEZ QU’AUCUNE PUBLICATION N’A ÉTÉ RÉALISÉE ou action vers des candidats potentiels n’ont été réalisées avec le compte piraté, en fonction des fonctionnalités du site.

Si vos coordonnées de carte bancaire étaient disponibles sur le compte piraté, surveillez vos comptes, PRÉVENEZ IMMÉDIATEMENT VOTRE BANQUE et faites au besoin opposition aux moyens de paiement concernés.

Que vous soyez victime d’une tentative d’escroquerie, d’un vol de données personnelles ou d’une escroquerie financière, DÉPOSEZ PLAINTE au commissariat de police ou à la brigade de gendarmerie, ou en écrivant au procureur de la République dont vous dépendez. Ce dépôt de plainte vous aidera dans vos futures démarches en cas d’usurpation d’identité. Il est possible de déposer une pré-plainte en ligne. Pour qu’elle soit enregistrée comme une plainte, vous devrez cependant signer cette déclaration auprès d’une unité de gendarmerie ou du service de police de votre choix.

Infraction(s)

En fonction du cas d’espèce, les infractions suivantes peuvent être retenues :

  • Escroquerie (article 313-1 du code pénal) : « l’escroquerie est le fait, soit par l’usage d’un faux nom ou d’une fausse qualité, soit par l’abus d’une qualité vraie, soit par l’emploi de manœuvres frauduleuses, de tromper une personne physique ou morale et de la déterminer ainsi, à son préjudice ou au préjudice d’un tiers, à remettre des fonds, des valeurs ou un bien quelconque, à fournir un service ou à consentir un acte opérant obligation ou décharge ». Ce délit est passible d’une peine d’emprisonnement de cinq ans et de 375000 euros d’amende.
  • Collecte de données à caractère personnel par un moyen frauduleux, déloyal ou illicite (article 226-18 du code pénal): le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite est puni de cinq ans d’emprisonnement et de 300000 euros d’amende.
  • Usurpation d’identité (article 226-4-1 du code pénal): le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15000 € d’amende. Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne.
  • Accès frauduleux à un système de traitement automatisé de données (article 323-1 du code pénal): le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est passible de trois ans d’emprisonnement et de 100 000 euros d’amende. Lorsqu’il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine encourue est de cinq ans d’emprisonnement et de 150 000 euros.

Articles similaires : Sécurité numérique

Article

L'arnaque au faux support technique

But recherché Soutirer de l’argent à la victime en la poussant à laisser prendre le contrôle de sa machine pour f...

28/07/2025 Lire
Article

Le déni de service

But recherché Rendre un service indisponible. Le cybercriminel agit pour des motivations politiques, idéologiques, pa...

28/07/2025 Lire
Article

Les virus informatiques

But recherché Prendre le contrôle d’un système informatique pour en faire un usage frauduleux, espionner l’utili...

28/07/2025 Lire
Discussions
Natinfs
Mémento PJ
Ops - G comme Gendarme
Permutations Numéros utiles
Avatar

Invité

Connectez-vous pour accéder à toutes les fonctionnalités

Se connecter S'inscrire