Kaspersky Digital Footprint Intelligence a publié une nouvelle étude intitulée “Au cœur du marché de l’emploi du Dark Web : leurs talents, notre menace”. Le nombre de CV et d’offres d’emploi[1] publiés sur les forums clandestins a doublé au premier trimestre 2024 par rapport au premier trimestre 2023, et ce chiffre est resté au même niveau au premier trimestre 2025. Dans l’ensemble, en 2025, les CV sont plus nombreux que les postes vacants (55 % contre 45 %), en raison de nombreux licenciements au niveau mondial et de l’afflux de candidats plus jeunes. La répartition par âge des candidats montre que l’âge médian des demandeurs d’emploi avoisine les 24 ans, avec une présence marquée des adolescents.
Les emplois proposés sur le Dark Web sont principalement liés à la cybercriminalité ou à d’autres activités illégales, bien que l’on y trouve également quelques postes légitimes. Les conclusions de Kaspersky révèlent l’existence d’une économie parallèle dans laquelle 69 % des demandeurs d’emploi ne précisent pas le domaine d’activité recherché et indiquent ouvertement accepter n’importe quelle opportunité rémunérée, de la programmation à la mise en place d’escroqueries ou d’opérations cybernétiques à haut risque. Les postes informatiques les plus demandés par les employeurs sur le Dark Web reflètent un écosystème criminel mature :
- les développeurs (17 % des postes vacants) créent des outils d’attaque ;
- les pentesters (12 %) recherchent les faiblesses des réseaux ;
- les blanchisseurs d’argent (11 %) blanchissent les fonds illicites grâce à des transactions à plusieurs niveaux ;
- les carders (6 %) volent et monétisent les données de paiement ;
- les traffers (5 %) dirigent les victimes vers des sites de phishing ou des téléchargements infectés.
Des tendances liées au genre sont apparues dans les candidatures spécialisées. Les candidates féminines recherchent principalement des postes impliquant des relations interpersonnelles, notamment dans les domaines du support client, des centres d’appels et de l’assistance technique. Les candidats masculins, en revanche, ont tendance à viser plus souvent des postes techniques et liés à la criminalité financière, tels que des postes de développeurs, passeurs d’argent ou coordinateurs de passeurs d’argent.
Les attentes salariales varient considérablement selon la spécialisation. Les ingénieurs en rétro-ingénierie obtiennent les rémunérations les plus élevées, avec une moyenne de plus de 5000 dollars par mois, suivis par les pentesters avec 4000 dollars par mois et les développeurs avec 2000 dollars. Les fraudeurs ont tendance à recevoir un pourcentage fixe des revenus de l’équipe. Les blanchisseurs d’argent gagnent en moyenne 20 % des revenus, tandis que les carders et les traffers gagnent respectivement environ 30 % et 50 % du revenu total. Ces chiffres reflètent la prime accordée aux compétences rares et à fort impact au sein de l’écosystème parallèle.
« Le marché du travail parallèle n’est plus marginal. Il attire les chômeurs, les mineurs et les personnes surqualifiées. Beaucoup arrivent en pensant que le Dark Web et le marché légal sont fondamentalement similaires, récompensant les compétences avérées plutôt que les diplômes. Le Dark Web offre même certains avantages, comme des propositions d’embauche dans les 48 heures et l’absence d’entretiens avec les ressources humaines. Cependant, peu de gens réalisent que travailler sur le Dark Web peut mener à la prison », commente Alexandra Fedosimova, Digital Footprint Analyst chez Kaspersky.
Les jeunes qui envisagent de travailler sur le Dark Web doivent être conscients que les gains à court terme ont des conséquences irréversibles sur le plan juridique et en termes de réputation. Les parents, les enseignants et la communauté sont invités à signaler immédiatement toute sollicitation suspecte en ligne. Il faut montrer aux enfants qu’il existe de nombreuses possibilités de développement des compétences et de carrière dans des secteurs technologiques légitimes, tels que la cybersécurité. Découvrez le projet spécial de Kaspersky intitulé « Que faire avec les enfants qui font du piratage ? » qui explique comment réhabiliter les adolescents et leur apprendre à utiliser leurs compétences à bon escient.
L’étude complète est disponible ici.
Dans ce contexte, voici quelques recommandations de la part de Kaspersky :
Pour les particuliers, il est recommandé de :
- Ne pas suivre les liens qui redirigent vers des pages web qui semblent suspectes ; de ne pas répondre aux offres « d’argent facile » non sollicitées, en particulier via Telegram ou des forums obscurs ; et de vérifier la légitimité des offres d’emploi sur les sites officiels.
- Pour les adolescents, signaler les publications suspectes aux parents ou aux autorités. Aucun salaire élevé ne vaut un casier judiciaire.
Pour les organisations, il est important de :
- Former les employés à reconnaître les tentatives de hameçonnage et les liens suspects.
- Mettre en place une veille sur le Dark Web en ce qui concerne les identifiants des employés et les CV des anciens collaborateurs. Former les RH à repérer les « expériences parallèles » dans les antécédents des candidats. Imposer une détection multicouche des fraudes : les passeurs d’argent et les fraudeurs correspondent à des rôles de juniors dans les chaînes d’attaques plus importantes.
- La veille continue des ressources du Dark Web améliore considérablement la couverture contre plusieurs sources de menaces potentielles et permet aux clients de suivre les plans d’attaques et les tendances des acteurs malveillants dans leurs activités. Ce type de veille fait partie du service Digital Footprint Intelligence de Kaspersky.
- Utiliser plusieurs sources d’informations sur les menaces (couvrant les ressources du web visible, profond et du Dark Web) pour rester informé des TTP réelles utilisées par les acteurs malveillants.
À propos de Kaspersky Digital Footprint Intelligence
Kaspersky Digital Footprint Intelligence est un service complet de protection contre les risques numériques qui aide les clients à surveiller leurs actifs numériques et à détecter les menaces provenant du web surfacique, du web profond et du Dark Web. Grâce à des alertes en temps réel, Kaspersky Digital Footprint Intelligence permet aux organisations de réagir rapidement et efficacement aux menaces potentielles. Des rapports analytiques complètent ces données avec des informations fournies par nos experts, qui donnent un aperçu des risques liés à la cybersécurité et des recommandations sur la manière de les atténuer.
A propos de Kaspersky
Kaspersky est une société internationale de cybersécurité et de protection de la vie privée fondée en 1997. Avec à ce jour plus d’un milliard d’appareils protégés contre les cybermenaces émergentes et les attaques ciblées, l’expertise de Kaspersky en matière de sécurité et de renseignements sur les menaces est constamment convertie en solutions et services innovants pour protéger les particuliers, les entreprises, les infrastructures critiques et les autorités publiques dans le monde entier. Le large portefeuille de solutions de cybersécurité de Kaspersky inclut la protection avancée de la vie numérique pour les appareils personnels, des produits et services de sécurité spécialisés pour les entreprises, ainsi que des solutions de Cyber Immunité pour lutter contre les menaces numériques sophistiquées, en constante évolution. Kaspersky aide des millions de particuliers et plus de 200 000 entreprises à protéger ce qui compte le plus pour eux. Pour en savoir plus, consultez le site https://www.kaspersky.fr
[1] L’étude s’appuie sur 2 225 offres d’emploi et CV publiés sur des forums du Dark Web entre janvier 2023 et juin 2025. Certains des forums et ressources examinés pourraient ne plus être accessibles au moment de la publication.
