Faux CV virus : le piège des candidatures en entreprise
Le faux CV virus est une technique de plus en plus utilisée pour infecter les entreprises. Derrière une simple candidature peut se cacher un fichier malveillant capable de voler des mots de passe, d’installer un logiciel nuisible ou d’exploiter vos systèmes sans que vous le sachiez. Ce type d’attaque est souvent analysé lors d’un audit cybersécurité.
Dans la majorité des cas, cette attaque prend la forme d’une cyberattaque par email, où un faux candidat envoie une candidature contenant une pièce jointe infectée. Ce type de menace est proche des techniques de phishing en entreprise.
Le faux CV virus exploite un moment de confiance : l’ouverture d’un CV reçu par email dans le cadre d’un recrutement. C’est précisément ce qui le rend si efficace, notamment dans les organisations peu formées à la sensibilisation à la cybersécurité.
Dernière mise à jour : avril 2026 — basé sur des cas réels observés en PME.
Ils cherchaient un comptable. Ils ont recruté un virus.
Mercredi, 14 h 20. Patrick dirige une PME de négoce en matériaux de construction à Lyon. Huit salariés. Un poste de comptable est à pourvoir depuis deux mois.
Quand « CV_Thomas_Martin_Comptable.docx » arrive dans la boîte mail de sa secrétaire, elle l’ouvre sans hésiter. C’est une routine. Dans beaucoup d’entreprises, ce geste est banal.
Mais ce fichier n’est pas un document Word. C’est un faux CV virus déguisé. Dès l’ouverture, il installe :
- un crypto-miner qui exploite la machine ;
- un voleur de mots de passe ;
- un accès à distance au système.
Pendant plusieurs semaines, le virus agit en silence. Un faux CV virus peut rester invisible suffisamment longtemps pour compromettre plusieurs comptes et postes de travail, notamment en l’absence de protection informatique adaptée.
Faux CV virus : une attaque en forte hausse
Selon des analyses relayées par des médias spécialisés, une campagne de faux CV virus cible activement les entreprises en phase de recrutement.
Les attaquants envoient des CV très crédibles :
- noms réalistes ;
- expériences cohérentes ;
- mise en page professionnelle.
Mais ces fichiers contiennent un programme malveillant. Ce type d’attaque est souvent comparable aux scénarios de ransomware en PME.
Sur Windows, les extensions sont souvent invisibles. Ce faux CV virus devient alors difficile à détecter, même pour des utilisateurs prudents.
Pourquoi ce faux CV virus fonctionne-t-il si bien ?
- Les entreprises attendent des fichiers externes
- Les équipes ouvrent rapidement les pièces jointes
- Le contexte de recrutement inspire confiance
- Le fichier semble parfaitement légitime
C’est un terrain idéal pour diffuser un faux CV virus, notamment auprès des équipes RH et administratives.
Comment éviter un faux CV virus : 4 actions essentielles
1. Afficher les extensions de fichiers
Activez cette option sous Windows pour identifier plus facilement les fichiers suspects.
2. Ouvrir les fichiers dans un environnement sécurisé
Utilisez des outils en ligne pour limiter les risques d’exécution locale.
3. Sensibiliser vos équipes
Une formation ou une formation cybersécurité permet de réduire drastiquement les erreurs humaines.
4. Maintenir antivirus et système à jour
Les mises à jour sont essentielles pour se protéger contre les nouvelles menaces.
Un faux CV virus peut coûter cher à votre entreprise
- vol de données sensibles ;
- accès frauduleux aux comptes ;
- ralentissement du système ;
- atteinte à la réputation ;
- coûts de remédiation élevés.
Selon l’ANSSI, les PME sont particulièrement exposées.
Anticiper le risque avec un diagnostic simple
Un diagnostic comme MonAideCyber permet d’identifier les failles avant qu’un faux CV virus ne s’installe. Il s’inscrit dans une démarche globale de gestion des risques cyber.
- 2 heures
- gratuit
- recommandations concrètes
Passez à l’action
Diagnostic MonAideCyber :
Accompagnement Eur’Net :
FAQ : faux CV virus
Un CV peut-il vraiment contenir un virus ?
Oui. Un fichier peut masquer un programme malveillant derrière une apparence légitime.
Comment reconnaître un faux CV virus ?
Vérifiez l’extension et évitez toute pièce jointe suspecte.
Pourquoi les PME sont-elles ciblées ?
Elles reçoivent des fichiers externes et disposent souvent de moins de protections.
Que faire en cas de fichier suspect ?
Déconnectez le poste et contactez un expert en cybersécurité.
Aidant cyber accrédité ANSSI, ambassadeur innovation ANSSI, activateur France Num. Mon credo : un sinistre cyber, ce n'est plus "si" mais "quand". La question c'est : vous regardez le tsunami arriver depuis la plage, ou vous apprenez à surfer et vous préparez vos plans A, B, C ?
Entre deux diagnostics, j'élève aussi des IA bio au grand air.
