La digitalisation du recrutement et des processus RH a transformé la fonction.
Elle a aussi ouvert une nouvelle surface de risque : la menace cyber ciblant les ressources humaines.
Selon plusieurs rapports sectoriels, le département RH figure désormais parmi les points d’entrée les plus recherchés par les cybercriminels.
Leur objectif : voler des données, usurper des identités, ou accéder à des systèmes internes.
La digitalisation du recrutement et des processus RH a transformé la fonction.
Elle a aussi ouvert une nouvelle surface de risque : la menace cyber ciblant les ressources humaines.
Selon plusieurs rapports sectoriels, le département RH figure désormais parmi les points d’entrée les plus recherchés par les cybercriminels.
Leur objectif : voler des données, usurper des identités, ou accéder à des systèmes internes.
Pourquoi la fonction RH est exposée
La fonction RH combine :
-
Accès à des données personnelles sensibles (identité, adresse, salaire, documents légaux)
-
Échanges constants avec l’extérieur (candidats, prestataires, plateformes)
-
Systèmes centraux de gestion (ATS, SIRH, paie)
-
Process souvent plus orientés “expérience” que “sécurité”
Ce cocktail en fait un vecteur d’attaque prioritaire.
Les principales menaces cyber pour les RH
1. Phishing RH via fausses annonces :
Usurpation de recruteurs, tests techniques piégés, portails frauduleux.
2. Compromission ATS / SIRH
Accès volés → extraction de CV, emails, données salariales.
3. Fraude au changement de RIB
Cible : services paie / administration RH.
4. Deepfake vocal / IA conversationnelle
Imitation d’un dirigeant → ordres frauduleux.
5. Ransomware via pièces jointes candidates
Blocage total de l’activité RH et paie.
6. Usurpation d’identités RH sur LinkedIn
Diffusion de fausses annonces / collecte de données.
Conséquences : au-delà du risque IT
-
Fuite de données personnelles → obligations CNIL / RGPD
-
Atteinte à la marque employeur
-
Perte de confiance candidats & collaborateurs
-
Blocage opérationnel (paie, contrats, onboarding)
La menace cyber devient donc une priorité stratégique RH.
7 mesures immédiates à mettre en place
| Action | Bénéfice |
|---|---|
| MFA sur ATS/SIRH | Bloque 90% des accès frauduleux opportunistes |
| Process double validation pour changement de RIB | Réduit la fraude paie |
| Filtrage et sandbox PJ candidates | Empêche ransomware |
| Formation anti-phishing dédiée RH | Sensibilisation ciblée |
| Politique usage IA / Deepfake awareness | Réduction fraude vocale |
| Contrôle des prestataires RH | Conformité / confidentialité |
| Procédure d’alerte candidat | Protection réputation |
En conclusion
La cybersécurité n’est plus uniquement un sujet technologique.
Elle devient un élément clé de la gouvernance RH, de la confiance candidat et de la marque employeur.Les organisations qui l’intégreront dès maintenant renforceront leur attractivité, leur culture de sécurité et leur résilience.
Vous souhaitez en savoir plus ?