Les offres et CV publiés sur les forums clandestins ont doublé en un an, avec une stabilisation en 2025, selon un nouveau rapport de Kaspersky. Le phénomène attire des travailleurs licenciés, des adolescents et des profils hautement qualifiés, faisant tomber l’âge médian du candidat à 24 ans. Un marché gris où compétences techniques, précarité sociale et risques judiciaires se côtoient.
Un marché clandestin qui se structure à grande vitesse
Dans son rapport Inside the dark web job market: Their talent, our threat, Kaspersky décrit une économie parallèle désormais mature. L’éditeur observe “une augmentation par deux du nombre de CV et d’offres publiés sur les forums clandestins en Q1 2024 comparé à Q1 2023”, avec un niveau qui “reste similaire en Q1 2025”.
Cette dynamique s’explique en grande partie par les vagues de licenciements dans la tech et l’arrivée de candidats très jeunes. Les CV représentent désormais 55 % des publications, contre 45 % d’offres, signe d’un afflux de demandeurs d’emploi vers un écosystème criminel qui se banalise. L’âge médian du candidat : 24 ans, avec une présence marquée de mineurs. “Le marché de l’emploi de l’ombre n’est plus périphérique ; il absorbe les chômeurs, les mineurs et les surqualifiés”, alerte Alexandra Fedosimova, Digital Footprint Analyst chez Kaspersky.
Développeurs, pentesters, mules : des rôles bien établis
Les postes les plus recherchés par les employeurs du dark web dessinent les contours d’un écosystème criminel désormais très structuré. Les développeurs, qui représentent 17 % des offres, sont chargés de concevoir les outils d’attaque ; les pentesters, présents dans 12 % des annonces, testent méthodiquement les réseaux pour y déceler des failles. Les blanchisseurs d’argent occupent 11 % des postes et assurent la circulation et la dissimulation de fonds illicites au travers de montages complexes. Viennent ensuite les carders, environ 6 % des besoins, spécialisés dans le vol et la monétisation de données bancaires, et enfin les traffers, autour de 5 %, chargés d’orienter les victimes vers des sites de phishing ou des téléchargements infectés.
Contrairement à l’idée d’un univers réservé à quelques experts chevronnés, Kaspersky souligne que 69 % des candidats ne précisent aucun domaine de prédilection et se déclarent prêts à accepter toute activité rémunérée, qu’il s’agisse de développement, d’escroquerie ou d’opérations plus risquées. Le rapport observe par ailleurs des tendances genrées : les femmes se dirigent davantage vers des rôles d’interaction comme le support, l’assistance ou les centres d’appel, tandis que les hommes visent principalement les activités techniques ou liées à la criminalité financière.
En matière de rémunération, les écarts sont particulièrement marqués. Les reverse engineers se situent en haut de l’échelle, avec des revenus mensuels dépassant 5 000 dollars. Les pentesters tournent autour de 4 000 dollars, suivis des développeurs à environ 2 000 dollars. Les fraudeurs fonctionnent le plus souvent au pourcentage : environ 20 % des gains pour les blanchisseurs, 30 % pour les carders et jusqu’à 50 % pour les traffers, des niveaux qui illustrent la prime accordée aux compétences rares et aux rôles les plus décisifs dans la chaîne criminelle.
Un risque sous-estimé, y compris pour les entreprises
Beaucoup de jeunes candidats perçoivent ce marché comme une alternative “sans filtres” au marché légal : pas de diplômes exigés, des “offres en 48 heures”, aucun entretien RH, rappelle Kaspersky. Une perception qui masque la réalité : les risques pénaux sont considérables et les profils les plus précaires deviennent souvent les premières cibles d’exploitation. L’éditeur insiste sur le fait que cette économie parallèle ne séduit pas seulement des opportunistes, mais aussi des travailleurs déstabilisés par les licenciements massifs ou attirés par des revenus rapides.
Pour les entreprises, le phénomène constitue un angle mort encore trop ignoré. La fuite de talents techniques vers des structures criminelles, l’exfiltration de compétences après des plans sociaux ou même la découverte de CV d’anciens collaborateurs sur des forums clandestins représentent des signaux faibles préoccupants. À cela s’ajoute la montée en puissance d’attaques menées par des profils expérimentés, parfois rompus aux méthodes professionnelles du monde légal avant de basculer dans la clandestinité.
Face à cette évolution, Kaspersky préconise d’adapter les pratiques internes. Les équipes RH doivent être formées à repérer des parcours suspects ou des “expériences” difficilement vérifiables. Les organisations ont intérêt à surveiller le dark web pour identifier des identifiants compromis, des données sensibles en circulation ou la présence de CV d’ex-salariés.
