Kaspersky révèle dans un rapport une évolution inquiétante. Le dark web devient un refuge pour des professionnels techniques fragilisés par les restructurations du secteur numérique. Cette migration inattendue ne reflète pas une pénurie de talents mais une instabilité économique qui détourne certains profils qualifiés vers un marché clandestin structuré et rémunérateur. Conséquences, les entreprises voient leur risque cyber augmenter à mesure que des compétences critiques quittent le marché légal.
La transition actuelle du secteur technologique dépasse largement les cycles habituels de l’emploi. L’intégration accélérée de l’intelligence artificielle, la généralisation de l’automatisation et la refonte des modèles logiciels bouleversent la structure même des métiers de l’informatique. Cette transformation rapide réduit certaines fonctions historiques, en réorganise d’autres et pousse une partie des professionnels à réévaluer leur position dans un marché où les besoins changent plus vite que les grilles de compétences. Dans ce contexte, les trajectoires professionnelles sont fragilisées.
Cette trajectoire croise celle des restructurations massives opérées ces derniers mois avec un effet anxiogène démultiplicateur. Les restructurations observées depuis 2023 ne traduisent pas seulement une pression conjoncturelle sur les coûts. Elles révèlent une recomposition profonde du travail numérique, dans laquelle les compétences liées à la programmation classique ou à l’administration d’infrastructures perdent en centralité face aux expertises en IA, en automatisation ou en orchestration de systèmes distribués. Cette réorganisation crée un espace d’incertitude pour les spécialistes qui n’ont pas encore pu s’adapter à ces nouveaux référentiels. Pour certains, cette perte de repères ou de perspectives peut se transformer en rupture silencieuse et ouvrir la voie à des alternatives extérieures au marché légal.
Le rapport de Kaspersky décrit un débouché inattendu de cette transition, le dark web. Celui-ci fonctionne comme un marché du travail parallèle qui absorbe des compétences qualifiées issues de ces trajectoires fragilisées. Près de soixante-neuf pour cent des candidats y déclarent être prêts à accepter n’importe quel travail, ce qui témoigne d’une recherche urgente de revenus. Le marché clandestin réagit également aux tensions économiques réelles. La proportion de CV publiés y a augmenté à la fin de l’année 2023, période marquée par des vagues de licenciements mondiaux dans l’IT. Cette synchronisation entre emploi légal et clandestin montre que la migration ne découle pas de l’attrait naturel pour l’illégal mais de l’absence de perspectives professionnelles immédiates.
Un marché clandestin calqué sur les méthodes RH du secteur formel
Le rapport montre que les pratiques de recrutement sur le dark web reprennent les codes de l’emploi légal. Les recruteurs évaluent les candidats selon leurs compétences opérationnelles, privilégient les savoir-faire concrets et accordent peu d’importance aux diplômes. Ils procèdent à des vérifications informelles des parcours en consultant l’historique des candidats sur plusieurs forums. Cette démarche se rapproche fortement des processus utilisés dans les entreprises, où l’évaluation par les compétences dominantes remplace progressivement les critères académiques traditionnels. Près de soixante-quinze pour cent des candidats clandestins indiquent leur rémunération souhaitée en dollars, ce qui confirme l’existence d’un référentiel salarial très structuré.
Cette proximité méthodologique ne masque pas la différence majeure. L’embauche clandestine se montre beaucoup plus rapide. Là où les organisations légales mobilisent encore plusieurs semaines d’entretiens, les groupes criminels engagent en quelques jours. Cette réactivité attire les profils en rupture de trajectoire ou déstabilisés par des processus de recrutement perçus comme trop longs ou trop administratifs. Le rapport indique également que la majorité des annonces visent des spécialistes prêts à travailler immédiatement, ce qui renforce la capacité des groupes criminels à assembler des équipes complètes avant de lancer leurs campagnes offensives.
Une recomposition de l’emploi qui favorise la migration vers les marges
Les dynamiques mises en lumière par Kaspersky dépassent les tensions économiques. Elles reflètent les effets d’une recomposition accélérée des compétences. L’étude montre que les CV clandestins émanent de profils variés, dont certains ont déjà une expérience significative dans des entreprises légitimes. L’augmentation du nombre de candidats expérimentés dans ces environnements fait écho à la transformation des métiers en entreprise, où les attentes se déplacent vers l’ingénierie IA, les systèmes distribués ou la cybersécurité avancée. Les spécialistes qui ne parviennent pas à se repositionner rapidement s’exposent davantage à la tentation de chercher des revenus immédiats, en particulier lorsque leurs compétences restent valorisées dans des activités illégales.
Le rapport indique également que la rémunération constitue un levier puissant. Les reverse engineers atteignent en moyenne cinq mille dollars par mois tandis que les développeurs revendiquent souvent deux mille dollars. Ces montants, accessibles sans période d’essai longue ni contraintes réglementaires, séduisent les profils fragilisés par l’instabilité du marché légal. Cette dynamique augmente le risque pour les organisations car ces compétences techniques, une fois absorbées par des groupes criminels, renforcent la sophistication des outils offensifs et accélèrent leur préparation opérationnelle.
Les compétences clés deviennent les plus exposées
Le rapport recense les rôles les plus demandés dans l’écosystème clandestin. Les développeurs représentent près de quarante-cinq pour cent des profils IT recherchés. Les pentesters constituent douze pour cent des annonces et les spécialistes du blanchiment d’argent plus de onze pour cent. Les reverse engineers occupent un segment plus restreint mais restent les mieux rémunérés. Cette hiérarchisation reflète les besoins techniques des groupes criminels qui ont besoin de développeurs pour créer des outils, de pentesters pour identifier les failles et de spécialistes de la fraude pour les exploiter. Elle se rapproche également du paysage des compétences recherchées dans les entreprises légitimes, ce qui accentue la concurrence entre les deux marchés.
Le rapport signale que certains profils déclarent une expérience préalable de plusieurs années dans des environnements légitimes avant leur bascule clandestine. Cette proximité rend la migration d’autant plus préoccupante pour les organisations. Les compétences les plus difficiles à recruter deviennent aussi celles qui présentent le risque le plus élevé d’être détournées si les trajectoires professionnelles ne sont pas protégées, accompagnées ou requalifiées. La lente adaptation des grilles internes et l’absence de perspectives claires favorisent en effet la perte de motivation des spécialistes les plus qualifiés.
Des signaux faibles qui modifient la gestion du risque humain
L’étude de Kaspersky montre que de nombreux candidats clandestins publient des CV structurés, détaillés et proches de ceux utilisés dans les entreprises légitimes. Plus de mille quatre cent quarante-cinq CV ont été collectés et cinquante-cinq pour cent d’entre eux mentionnent l’âge ou le genre du candidat. La présence de profils expérimentés montre que la migration vers les marges ne s’explique pas uniquement par des motivations opportunistes mais aussi par une rupture dans les parcours professionnels. Cette réalité impose aux organisations de prendre en compte la stabilité des compétences comme un volet de leur stratégie de cybersécurité.
Cette menace ne réside pas seulement dans l’acte délibéré d’un collaborateur. Elle découle davantage de parcours insécurisés ou de transitions mal accompagnées. La gestion du risque humain doit donc intégrer la reconnaissance des expertises, la requalification continue, l’encadrement des transitions et l’amélioration de l’environnement de travail. Sans ces mesures, les organisations risquent de renforcer involontairement les capacités de groupes criminels organisés qui exploitent les compétences délaissées par le marché légal.
Rendre les trajectoires plus stables pour réduire l’exposition aux menaces
Les directions RH, les DSI et les responsables de la sécurité doivent désormais coordonner leurs efforts pour stabiliser les parcours techniques. La fidélisation devient un levier de sécurité opérationnelle. Elle implique un accompagnement effectif face aux évolutions rapides du secteur, des perspectives de progression plus claires et une valorisation explicite des expertises. Le rapport montre que le marché clandestin exploite immédiatement les compétences disponibles, ce qui signifie que la moindre rupture professionnelle peut devenir une opportunité pour des acteurs offensifs.
La veille sur le dark web complète cette stratégie en permettant de détecter les signaux précurseurs. Les organisations qui surveillent l’évolution des salaires, la nature des annonces et le profil des candidats clandestins peuvent anticiper les phases d’intensification des attaques. Cette vigilance, combinée à une politique de requalification interne, réduit significativement la probabilité qu’un expert fragilisé bascule dans un écosystème qui met en péril la sécurité collective. Cette compréhension fine des dynamiques du marché clandestin devient un outil essentiel pour préserver la valeur stratégique des compétences et contenir ce risque émergent.
