{"id":20201,"date":"2023-02-27T16:27:01","date_gmt":"2023-02-27T14:27:01","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=20201"},"modified":"2023-02-27T16:27:01","modified_gmt":"2023-02-27T14:27:01","slug":"darkweb-recruiting","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/darkweb-recruiting\/20201\/","title":{"rendered":"Les services RH clandestins : recruter sur le Dark Web"},"content":{"rendered":"

La cybercriminalit\u00e9, comme toute autre organisation, a besoin d\u2019employ\u00e9s. Comment sont-ils recrut\u00e9s\u00a0? Ce n\u2019est pas comme si les cr\u00e9ateurs d\u2019un ransomware publiaient r\u00e9guli\u00e8rement des annonces sur les sites de recrutement. Comme vous pouvez l\u2019imaginer, les criminels trouvent leurs effectifs l\u00e0 o\u00f9 ils r\u00e9alisent leurs affaires douteuses (comme l\u2019achat\/la vente de substances ill\u00e9gales, le vol de donn\u00e9es et les services de piratage, etc.)\u00a0: le c\u00f4t\u00e9 obscur d\u2019Internet. Nos experts charg\u00e9s de surveiller les dangers qui menacent les entreprises sur le Dark Web<\/a> ont \u00e9tudi\u00e9 ce march\u00e9 noir du travail et y ont trouv\u00e9 un nombre colossal d\u2019offres d\u2019emploi.<\/p>\n

\u00a0<\/p>\n

Quel est le profil recherch\u00e9 par ces services RH de l\u2019obscurit\u00e9\u00a0?<\/h2>\n

La plupart des offres d\u2019emploi sur le Dark Web implique des activit\u00e9s semi-l\u00e9gales ou compl\u00e8tement ill\u00e9gales comme le piratages de sites ou de bases de donn\u00e9es d\u2019entreprises. Ces \u00ab\u00a0postes\u00a0\u00bb peuvent facilement attirer les candidats mais, malheureusement, tous ne s\u2019en rendent pas compte et cela ne leur semble pas \u00e9vident. Par exemple, l\u2019annonce apparemment innocente d\u2019une conception de sites publi\u00e9e sur un forum du Dark Web va certainement impliquer le cr\u00e9ation de faux sites et d\u2019e-mails d\u2019hame\u00e7onnage afin d\u2019imiter ceux d\u2019entreprises authentiques.<\/p>\n

Certaines offres tout \u00e0 fait l\u00e9gales sont aussi publi\u00e9es de temps \u00e0 autre, avec un v\u00e9ritable contrat de travail, des vacances et une assurance maladie. Il s\u2019agit g\u00e9n\u00e9ralement de postes destin\u00e9s aux d\u00e9veloppeurs ayant fait des \u00e9tudes ou aux personnels bancaires, mais cela concerne aussi les sp\u00e9cialistes d\u2019un domaine tr\u00e8s sp\u00e9cialis\u00e9 et restreint, et principalement les experts en ing\u00e9nierie invers\u00e9e et en tests d\u2019intrusion. Pour les entreprises qui agissent en toute l\u00e9galit\u00e9 dans ces domaines, il est logique de rechercher les candidats dans l\u2019environnement qui leur correspond\u00a0: le Dark Web. Malheureusement, il est difficile de faire la diff\u00e9rence entre une offre l\u00e9gitime et une criminelle, essentiellement parce que les groupes de hackers pr\u00e9sentent les cybercriminels comme des pentesters (ou op\u00e9rateurs de tests d\u2019intrusion) et n\u2019incluent pas toujours les informations louches dans la description de l\u2019offre.<\/p>\n

Il y a nettement plus d\u2019offres d\u2019emploi que de demandeurs (seulement 17 % dans ce dernier cas) sur le Dark Web. Selon nos experts, les utilisateurs du Dark Web pr\u00e9f\u00e8rent r\u00e9pondre personnellement aux offres d\u2019emploi au lieu de le partager sur un forum. Les d\u00e9veloppeurs (61 % des annonces), les soi-disant \u00ab\u00a0pentesters\u00a0\u00bb (16 %) et les designers (10 %) sont les personnes les plus demand\u00e9es.<\/p>\n

Les conditions de travail et de r\u00e9mun\u00e9ration<\/h2>\n

On pourrait croire que les risques pris pour travailler du \u00ab\u00a0c\u00f4t\u00e9 obscur\u00a0\u00bb sont compens\u00e9s par un salaire plus \u00e9lev\u00e9. Pourtant, les chiffres ne le confirment pas. Il est vrai qu\u2019il y a des offres avec des sommes astronomiques, comme un salaire de 100 000 dollars par mois, mais il est fort probable que ces annonces soient une arnaque. Le salaire mensuel moyen d\u2019un d\u00e9veloppeur (selon les annonces qui cherchent quelqu\u2019un pour ce poste) est de 2000 dollars et celui du pentester est de 2500 dollars. Les experts en ing\u00e9nierie invers\u00e9e se diff\u00e9rencient avec un salaire moyen de 4000 dollars.<\/p>\n

De fa\u00e7on g\u00e9n\u00e9rale, les annonces indiquent rarement les conditions de r\u00e9mun\u00e9ration, et un salaire normal n\u2019est parfois pas envisageable. Le paiement se fait souvent par t\u00e2che effectu\u00e9e, alors que d\u2019autres proposent de reverser un pourcentage des \u00ab\u00a0b\u00e9n\u00e9fices\u00a0\u00bb (cela inclut notamment le paiement de la ran\u00e7on de la victime pour d\u00e9chiffrer les donn\u00e9es). Les extras repr\u00e9sentent souvent une part importante du salaire.<\/p>\n

Certains groupes de cybercriminels \u00e9valuent les performances afin de calculer le salaire, avec des bonus ou des malus si le score est \u00e9lev\u00e9 ou bas. Si le poste est important, les cybercriminels pourraient promettre des vacances et des arr\u00eats maladie r\u00e9mun\u00e9r\u00e9s, une croissance r\u00e9guli\u00e8re du salaire et une \u00e9volution de carri\u00e8re, et bien d\u2019autres atouts, tout comme le ferait une v\u00e9ritable entreprise. Quant aux conditions d\u2019emploi, ce peut \u00eatre un stage, un travail \u00e0 temps partiel ou encore un partenariat commercial.<\/p>\n

Normalement, le salaire est en dollars mais les paiements se font en cryptomonnaie.<\/p>\n

Les conditions d\u2019emploi<\/h2>\n

Cette \u00e9conomie souterraine, tout comme l\u2019officielle, a besoin de professionnels. C\u2019est pourquoi les comp\u00e9tences requises sont similaires. La nature ill\u00e9gale de l\u2019activit\u00e9 suppose un niveau d\u2019anonymat \u00e9lev\u00e9 de la part du candidat et de l\u2019employeur. Ainsi, les CV ne sont mentionn\u00e9s que dans une annonce sur trois, et les entretiens dans seulement une sur quatre. L\u2019employeur demande g\u00e9n\u00e9ralement au candidat d\u2019effectuer un test de s\u00e9lection, souvent r\u00e9mun\u00e9r\u00e9.<\/p>\n

L\u2019entretien peut se faire en plusieurs \u00e9tapes, avec un test simple des comp\u00e9tences techniques, la r\u00e9alisation de t\u00e2ches r\u00e9elles ou encore une p\u00e9riode d\u2019essai. La particularit\u00e9 des annonces d\u2019offre d\u2019emploi du Dark Web est qu\u2019elles exigent souvent que le candidat ne consomme pas d\u2019alcool ni de drogue.<\/p>\n

Qui est attir\u00e9 par ce march\u00e9 obscur<\/h2>\n

\u00c9tant donn\u00e9 que le salaire n\u2019est pas si spectaculaire que ce que l\u2019on pourrait croire et qu\u2019il s\u2019agit d\u2019une activit\u00e9 \u00e0 haut risque, n\u2019importe qui serait d\u00e9courag\u00e9, sauf les candidats les plus intr\u00e9pides qui recherchent un emploi dans les endroits les plus sombres du Web. Ainsi, les postes \u00e0 pourvoir sont g\u00e9n\u00e9ralement couverts. La plupart du temps, les conditions de vie obligent les gens \u00e0 se tourner vers ce march\u00e9 clandestin. Par exemple, il y a eu une hausse importante d\u2019offres en mars 2020 lorsque beaucoup ont \u00e9t\u00e9 confin\u00e9s et n\u2019avaient plus de source de revenus. Parmi les demandeurs d\u2019emploi du Dark Web, on trouve aussi\u00a0:<\/p>\n