Centre de connaissances

Cette histoire n'est pas seulement une histoire d'investissements, de crypto ou de marché des capitaux.

C'est une histoire de défaillance dans la vérification des antécédents.

Beaucoup pensent qu'une vérification des antécédents ne sert qu'au recrutement de salariés. En réalité, elle n'est pas moins importante lorsqu'on choisit un partenaire commercial, un gestionnaire d'investissements, un fournisseur, un conseiller ou toute personne appelée à avoir accès à de l'argent, à des informations ou à des actifs.

Dans ce cas, une partie des informations était entièrement disponible dans des sources ouvertes : une condamnation pénale pour des faits de fraude ; une longue peine de prison ; des publications médiatiques anciennes ; des procédures et décisions de justice ; ainsi que des informations commerciales et publiques que l'on peut retrouver grâce à une recherche professionnelle.

Le problème, c'est que trouver l'information ne suffit pas. Il faut savoir relier les points entre eux.

Une vérification des antécédents fondée sur l'OSINT ne se résume pas à la collecte de données. La véritable valeur réside dans l'analyse et dans la compréhension de ce que l'information signifie en vue d'une prise de décision.

Lorsqu'on évalue une personne censée gérer notre argent ou prendre des décisions financières, la question n'est pas seulement « A-t-elle eu une condamnation antérieure ? », mais : l'a-t-elle pleinement divulguée ? Existe-t-il d'autres signaux d'alerte ? Y a-t-il des écarts entre l'image publique et la réalité ? Et existe-t-il des schémas qui se répètent au fil des années ?

En définitive, la plupart des grandes fraudes ne commencent pas par une sophistication technologique. Elles commencent par la confiance.

Et avant d'accorder sa confiance, il est judicieux de réaliser une vérification des antécédents professionnelle fondée sur des sources d'information ouvertes, afin de prendre une décision éclairée reposant sur des faits et non sur une impression personnelle ou sur le charisme.

À mon avis, c'est justement la partie facile.

Le véritable défi commence juste après avoir trouvé l'information : sommes-nous certains qu'elle appartient bien à la personne que nous vérifions ?

Dans un monde où des millions de personnes partagent des noms similaires, utilisent des pseudonymes, possèdent plusieurs profils numériques et ne laissent parfois que des traces partielles, il est très facile de tomber dans le piège d'une « identification rapide ».

Je rencontre souvent des cas où des enquêteurs, des recruteurs ou des dirigeants voient un profil problématique en ligne, un vieil article ou une mention négative, et se précipitent pour tirer des conclusions.

Mais une vérification d'antécédents professionnelle n'est pas un exercice de collecte d'informations. C'est un exercice de vérification des identités.

Avant de tirer des conclusions, il faut vérifier : s'agit-il de la même personne ? La localisation géographique correspond-elle ? La chronologie concorde-t-elle ? Existe-t-il des identifiants supplémentaires qui relient les données ? Et existe-t-il des sources indépendantes qui confirment ce lien ?

Le plus grand danger n'est pas de passer à côté d'une information négative. Le plus grand danger est d'attribuer une information négative à la mauvaise personne.

Une telle erreur peut conduire à des décisions de recrutement erronées, à une atteinte à la réputation d'une personne innocente, et même à une exposition juridique.

C'est pourquoi l'un des principes les plus importants du travail de renseignement de sources ouvertes (OSINT) est le suivant : on vérifie d'abord. On conclut seulement ensuite.

C'est là toute la différence entre collecter de l'information et rechercher la vérité.

Au début, cela semblait tout à fait crédible. Des photos, des explications, des résultats sur Google, des mentions sur divers sites, y compris Wikipédia.

Mais plus je creusais, plus je découvrais que la majeure partie de l'histoire ne reposait sur rien du tout. Certaines des photos étaient des sculptures en laine d'un artiste japonais. D'autres étaient des images d'espèces complètement différentes. Et en réalité, la seule chose qui existe vraiment est une unique photographie d'un papillon non identifié prise au Venezuela (l'image en haut à gauche). Il n'existe même pas de reconnaissance scientifique officielle d'une telle espèce.

Ce qui est intéressant ici, ce n'est pas le papillon, mais la manière dont l'information se transforme en "vérité".

Aujourd'hui, les moteurs de recherche ne s'appuient plus uniquement sur des sources originales. Ils sont aussi alimentés par du contenu créé par l'AI, par des résumés automatiques, par des copies d'un site à l'autre et par de l'information qui se recycle elle-même encore et encore.

Et cela signifie que, même si vous essayez de faire une "traçabilité inversée" et de vérifier quelle est la véritable source, cela devient très difficile. Parce qu'à un certain stade : la source originale disparaît, l'information est copiée des centaines de fois, les systèmes d'AI résument des informations erronées, et le contenu non vérifié commence à paraître plus crédible que la réalité elle-même.

Et c'est précisément l'un des grands défis dans le monde des vérifications d'antécédents.

Il ne suffit pas de savoir chercher l'information. Il faut savoir douter de l'information.

Il faut comprendre : qui est la source ? Y a-t-il une vérification ? S'agit-il d'une information primaire ou d'une copie ? Y a-t-il un intérêt en jeu ? Et tout le monde se contente-t-il simplement de se citer les uns les autres ?

À une époque où l'AI sait générer des quantités énormes de contenu convaincant, la capacité à penser de manière critique devient un atout professionnel essentiel.

C'est exactement pour cette raison que des vérifications d'antécédents professionnelles ne peuvent pas s'appuyer uniquement sur une recherche Google rapide ou sur des outils d'AI.

Au bout du compte, il faut toujours des personnes qui savent relier les contextes, repérer les manipulations, comprendre ce qui manque dans le tableau — et surtout savoir quand ne pas croire immédiatement ce qui paraît crédible.

La demande était claire : localiser la source de la diffusion, l'arrêter rapidement et supprimer le contenu.

À première vue, cela ressemble à une mission classique de renseignement en sources ouvertes. Mais c'est précisément là que commence le problème.

Je veux partager avec vous, en toute honnêteté professionnelle, où l'OSINT est puissant et où il n'est tout simplement pas suffisant.

Là où l'OSINT apporte une vraie valeur : on peut cartographier la façon dont le contenu se propage, identifier des groupes, des canaux et des foyers de diffusion, repérer les utilisateurs récurrents sur différentes plateformes et comprendre qui "pousse" l'histoire en avant. Cela fournit une image de renseignement très importante.

Mais voici la limite critique : on ne peut pas identifier avec certitude qui se cache derrière le compte, prouver qui a créé le contenu, accéder aux informations fermées (IP, appareils, journaux) ni garantir une suppression complète d'internet.

Et lorsqu'il s'agit d'incidents sensibles, en particulier impliquant des mineurs ou des atteintes à la vie privée, la moindre erreur d'identification peut se transformer en un grave problème juridique.

Le risque réel : le problème n'est pas seulement technologique, il est managérial. Lorsqu'on fait des promesses comme "nous trouverons qui l'a fait" et "nous retirerons tout du web" sans comprendre les limites, c'est la recette de la déception au mieux, et du dommage au pire.

Alors, que convient-il de faire dans de tels cas ? La bonne approche est toujours pluridisciplinaire : l'OSINT pour cartographier et comprendre, le DFIR pour collecter des preuves sur les appareils et les systèmes, un accompagnement juridique pour s'adresser aux plateformes, la gestion des dommages et la prévention d'une rediffusion, et une surveillance continue. Celui qui traite cela seul, sous un seul angle, passe à côté de l'image d'ensemble.

En résumé : le renseignement en sources ouvertes est un outil très puissant, mais ce n'est pas de la magie.

Savoir ce qu'on peut faire, c'est important. Mais savoir ce qu'on ne peut pas faire, c'est ce qui distingue le travail professionnel du risque.

Et c'est précisément là que beaucoup d'organisations échouent.

Nous vivons à une époque où l'information ouverte est infinie : forums, groupes, fuites, petits indices. Mais sans véritable contexte métier, sans comprendre ce qui est pertinent pour une organisation spécifique, tout se transforme en bruit.

Et cela ne concerne pas seulement le monde du cyber.

C'est exactement le même principe dans le monde du renseignement de sources ouvertes.

Je le constate en permanence : les organisations pensent qu'elles ont besoin de "plus de vérifications", "plus de sources", "plus de données". Mais la vérité est l'inverse. La vraie valeur vient de la capacité à relier les points.

Par exemple : quelqu'un publie sur un forum obscur en proposant un accès à un système. Il ne mentionne pas le nom d'une entreprise. Il n'y a pas de mots-clés clairs. Les systèmes classiques ne le détecteront pas. Mais si vous comprenez le contexte, le type de système, la taille de l'entreprise, la localisation géographique, le type d'activité, soudain ce n'est plus une "information générale". C'est une menace très spécifique.

Et maintenant, réfléchissez-y dans le contexte des insider threats.

Bien souvent, la menace ne commence pas à l'intérieur de l'organisation. Elle commence à l'extérieur, sur le dark web, dans des forums, dans des groupes. Mais elle se connecte à des personnes de l'intérieur : un employé disposant d'un accès, un fournisseur disposant d'autorisations, un candidat qui essaie d'entrer.

Sans lien entre le renseignement externe et une compréhension interne de l'organisation, on passe à côté de l'histoire.

Et c'est là le point vraiment important : l'AI seule ne résout pas le problème. S'appuyer uniquement sur l'OSINT ne résout pas le problème.

Seule la combinaison d'un véritable contexte métier, d'une analyse humaine qui comprend le comportement et d'une technologie capable de fonctionner à grande échelle crée un véritable avantage.

Celui qui continuera à collecter des informations sans comprendre ce qui le concerne se noiera dans le bruit. Celui qui saura relier les points à temps identifiera la menace avant qu'elle ne devienne un incident.

L'idée centrale est simple mais très profonde : notre corps ne fait pas qu'« exprimer » des émotions et des pensées, il les influence aussi, et parfois même les révèle avant que le cerveau ne parvienne à contrôler le message.

Pendant des années, le langage corporel a été considéré comme un « ajout » à la communication. Aujourd'hui, il est déjà clair qu'il fait partie du système de pensée lui-même. La posture assise, la position des mains, le rythme de la respiration, les mouvements de la tête, la distance par rapport à la caméra, l'utilisation de l'espace, les micro-expressions, les changements de voix et même la manière de taper au clavier : tout cela fait partie d'un système d'information comportementale.

Dans le profilage professionnel des affaires, c'est essentiel.

Lorsque nous effectuons une évaluation de fiabilité ou que nous tentons d'identifier le potentiel d'une menace interne au sein d'une organisation, nous ne cherchons pas seulement un « mensonge ». C'est bien plus complexe. Nous cherchons l'incohérence.

L'Embodiment Effect permet de comprendre quand le comportement physique ne se synchronise pas avec le récit que la personne tente de produire. Par exemple : un candidat qui parle avec assurance mais dont le corps est dans une défensive continue ; un employé qui déclare son engagement envers l'organisation mais réagit physiquement par le stress lorsque surgissent des questions d'autorité, de contrôle ou de loyauté ; un dirigeant qui présente de la stabilité mais montre des signes d'excitation anormaux autour de questions financières ou de conflits internes ; un candidat à distance qui produit un contact visuel « trop parfait », avec un rythme de réponse artificiel et des schémas de communication qui évoquent l'utilisation d'aides externes ou d'AI en temps réel.

Et c'est ici qu'entre le nouveau défi : l'évaluation à distance.

À l'ère du travail hybride et des entretiens sur Zoom, certaines personnes pensent qu'il est possible de « cacher » un comportement à travers un écran. En pratique, c'est parfois l'inverse qui se produit.

La caméra réduit les bruits de fond et nous oblige à nous concentrer sur les micro-comportements : retards de réponse, changements de ton, sauts du regard, surajustements, écoute non naturelle, déconnexions entre la voix et l'expression, figement moteur et usage excessif de gestes calculés.

Justement dans un environnement à distance, lorsque l'on sait quoi chercher, il est possible d'identifier des indications très significatives de fiabilité, de stress, de dissimulation, de manipulation ou de conflit interne.

Mais il est important de dire la vérité professionnelle : il n'existe pas de « signe magique » qui prouve un mensonge. C'est l'une des plus grandes erreurs dans ce domaine.

Le profilage professionnel ne repose pas sur des mythes du type « se toucher le nez = mentir ». Il repose sur : la création d'une ligne de base comportementale, l'identification des anomalies, le recoupement des sources d'information, l'analyse du contexte, la compréhension des motivations et la lecture de la dynamique et non pas seulement de signes isolés.

L'Embodiment Effect est particulièrement important dans l'identification des menaces internes au sein des organisations, parce que les gens peuvent contrôler leurs mots bien plus que leur corps. Et dans les situations de stress, de conflit de loyautés, de sentiment de menace ou de dissimulation, le corps « laisse fuir » presque toujours de l'information.

L'avenir du monde du profilage professionnel des affaires ne reposera pas uniquement sur la technologie ni uniquement sur l'intuition humaine. Il sera une combinaison de : compréhension comportementale approfondie, analyse numérique, recours à l'OSINT, détection des anomalies et capacité humaine à lire les gens même à travers un écran.

Parce qu'au final, même à l'ère de l'AI, l'être humain laisse encore une signature comportementale.

Il s'agit de trois traits de personnalité qui peuvent au départ ressembler à de la confiance en soi, du charisme ou de l'assurance, mais qui, au sein d'une organisation, peuvent se transformer en une véritable menace interne : le narcissisme, qui implique un besoin d'admiration, un sentiment de supériorité et une difficulté à accepter la critique ; la manipulation (Machiavellianism), qui consiste à utiliser les gens comme des outils pour atteindre ses objectifs, sans beaucoup de culpabilité en chemin ; et la psychopathie fonctionnelle, qui implique une froideur extrême, un manque d'empathie et la capacité d'accomplir des actes nuisibles sans conscience.

Ce qui est intéressant, c'est que les personnes présentant de tels traits n'échouent pas toujours aux entretiens d'embauche. Au contraire.

Bien souvent, elles sont très impressionnantes. Elles savent parler. Elles savent se vendre. Elles savent identifier les faiblesses des autres. Et elles savent exactement quel personnage l'organisation veut voir en face d'elles.

C'est pourquoi je pense que l'un des plus grands défis aujourd'hui dans le monde des menaces internes n'est pas seulement d'identifier un 'passé problématique', mais de comprendre des schémas de personnalité et de comportement qui pourraient à l'avenir se transformer en risque organisationnel.

Cela peut se manifester par la fuite d'informations, par une atteinte délibérée à l'organisation, par la manipulation des employés, par la création d'une culture toxique, ou tout simplement par la prise de décisions dangereuses sans aucune empathie pour les conséquences.

Il est clair que toute personne présentant des traits de la Triade Noire n'est pas un délinquant ou une menace interne. Mais lorsque l'on combine l'accès à des informations sensibles, la pression, l'ego, le manque de supervision et une capacité de manipulation, on obtient une combinaison que les dirigeants doivent connaître.

Et c'est précisément là qu'intervient la valeur d'une évaluation approfondie, d'un questionnement adéquat, du renseignement issu de sources d'information ouvertes et de l'identification des signaux d'alerte avant que le préjudice ne se produise.

Car au final, la menace la plus dangereuse dans une organisation n'est généralement pas celui qui paraît dangereux. Mais celui qui sait paraître parfait.

Par exemple, il existe des cultures dans lesquelles éviter le contact visuel est un signe de respect. Pour d'autres, cela soulève aussitôt des questions. Il y a des endroits où la communication directe est perçue comme positive, alors qu'ailleurs elle est ressentie comme grossière.

Et c'est là qu'interviennent les biais.

Lorsque nous n'en sommes pas conscients, nous n'analysons pas vraiment la personne. Nous analysons l'écart entre elle et nous.

Dans le profilage professionnel, c'est particulièrement crucial. Des décisions sont prises au sujet de personnes : candidats, partenaires, fournisseurs. Une erreur d'interprétation peut conduire à passer à côté d'une personne excellente ou, pire encore, à ne pas identifier un risque réel.

Alors, qu'apprend-on de tout cela ?

Tout d'abord, l'humilité professionnelle. Comprendre que tout ce qui nous semble "juste" ne l'est pas vraiment.

Ensuite, le contexte. Toujours se demander : d'où vient cette personne ? Son comportement est-il en accord avec la culture dont elle est issue ?

Et enfin, la juste combinaison entre outils analytiques et compréhension humaine. Sans cela, il n'y a pas de véritable objectivité.

Celui qui travaille avec les gens doit comprendre les cultures. Sinon, il ne fait que deviner.

Je me souviens d'une époque où LinkedIn était un endroit très "propre". Professionnel, calculé, un peu stérile. Tout le monde écrivait la même chose, tout le monde semblait identique, et il n'y avait presque rien là-bas qui révélait vraiment qui était la personne derrière le profil.

Et puis l'enshittification a commencé.

Plus de publications personnelles. Plus de politique. Plus d'opinions extrêmes. Plus de provocations qui gagnent en visibilité parce que l'algorithme aime le bruit.

Pour celui qui cherche une plateforme purement professionnelle, cela ressemble à une dégradation. Et dans une large mesure, c'est vraiment le cas.

Mais de mon point de vue, quelque chose d'intéressant s'est produit ici.

C'est précisément ce contenu "déplacé" qui commence à raconter la véritable histoire.

Lorsque j'examine quelqu'un dans le cadre d'une vérification d'antécédents à partir de sources d'information ouvertes, je ne cherche pas seulement ce qu'il fait. Je cherche comment il pense. Comment il réagit. Ce qui le déclenche. Où se trouvent ses limites.

Et ces choses n'apparaissaient presque jamais sur l'ancien LinkedIn.

Aujourd'hui, elles y sont. Et en abondance.

Une publication politique écrite sans filtres, une réponse agressive à un débat professionnel, le choix de se joindre à une tendance provocatrice, tout cela n'est plus du "bruit" pour moi. Ce sont des signaux.

Ce qui était autrefois un désert aride en matière de compréhension de la personnalité est devenu une mine d'or d'indicateurs comportementaux.

Alors oui, LinkedIn a changé. Et peut-être pas en mieux pour celui qui cherche uniquement le professionnalisme.

Mais pour celui qui sait lire entre les lignes, c'est une plateforme qui dit bien plus de vérité qu'auparavant.