SolutionBlogBaromètreFAQContact
Se connecterCréer un compte
28 mai 2026· 9 min de lecture· par HRconcierge

Comment savoir si une offre d'emploi sur WhatsApp est légitime

Distinguer une vraie offre d'emploi WhatsApp d'une arnaque : signaux d'alerte, modes opératoires, vérifications en 5 étapes, sources NCSC.

Un message WhatsApp d'un recruteur peut tout à fait être vrai. Ou totalement faux.

Entre mai et juillet 2025, le nombre d'arnaques au faux emploi a explosé de plus de 1000 % selon McAfee. Au même moment, les vrais recruteurs adoptent WhatsApp en masse pour les métiers opérationnels, parce que 98 % des messages WhatsApp sont ouverts contre 22 % pour un email selon Chatarmin. Résultat : vous pouvez recevoir aujourd'hui un message d'un "recruteur" qui est parfaitement légitime, ou qui fait partie de la plus grosse vague d'arnaques en ligne jamais observée en Europe.

Ce guide récapitule ce que les autorités suisses (NCSC) et françaises (Cybermalveillance.gouv.fr) signalent comme les modes opératoires les plus répandus en 2026, les signaux d'alerte à connaître, et la manière concrète de vérifier la légitimité d'un recruteur en cinq étapes.

Pourquoi les arnaques au faux emploi explosent sur WhatsApp

Trois facteurs structurels expliquent cette explosion. D'abord, l'adoption massive du canal. 96 % des Suisses utilisent WhatsApp (Doofinder, 2026), et 76 % des candidats de moins de 35 ans préfèrent les messageries aux emails pour les échanges professionnels (OpinionWay, 2025). Les fraudeurs vont là où sont les candidats.

Ensuite, la pénurie de main d'œuvre. 34,3 % des entreprises suisses peinent à recruter du personnel qualifié (OFS, T1 2026), et 93 % des recruteurs sur les métiers de terrain rencontrent des difficultés. Le bouche à oreille a explosé, les contacts hors job board aussi, et les fraudeurs exploitent ce flou en se faisant passer pour des recruteurs.

Enfin, l'asymétrie d'information. La plupart des candidats ne savent pas ce qu'un vrai recruteur peut ou ne peut pas demander par WhatsApp. Cette zone grise, c'est l'angle d'attaque.

+1000 %d'arnaques au faux emploi entre mai et juillet 2025 selon McAfee (McAfee 2025)

Côté Suisse, le NCSC a observé une hausse marquée des signalements en juin 2025, puis une nouvelle vague en mars 2026 où les fraudeurs se mettent à copier les noms d'entreprises réellement inscrites au registre du commerce et à publier des annonces dans des journaux papier suisses. Une victime a perdu 80 000 CHF, soit la totalité de ses économies, selon les chiffres du NCSC. La presse romande a relayé plusieurs cas concrets, notamment dans la Tribune de Genève et sur RTS.

Les cinq modes opératoires les plus répandus en 2026

1. Le "task scam" : payer pour gagner

Le candidat est ajouté à un groupe WhatsApp sans son consentement. Un "recruteur" propose des tâches simples (liker des vidéos TikTok, suivre des comptes Instagram, regarder de courtes vidéos) contre rémunération. Les premières sommes versées par le fraudeur servent à gagner la confiance de la victime. Puis le mécanisme bascule : pour gagner plus, il faut d'abord "miser". Les sommes demandées augmentent, de 50 à plusieurs milliers d'euros, jusqu'à ce que la victime soit suffisamment engagée. Le groupe disparaît alors brutalement. Les pertes moyennes observées en France vont de 500 à 3700 euros par victime.

2. L'usurpation d'identité d'entreprise réelle

Le fraudeur prend le nom d'une entreprise existante (idéalement notoire et locale), crée un faux compte WhatsApp, parfois un faux profil LinkedIn associé, et contacte des candidats en se présentant comme "responsable recrutement" de cette entreprise. Près d'un recruteur sur trois est victime de cette usurpation d'identité selon les études récentes. L'objectif : extraire des données sensibles (pièce d'identité, RIB, mot de passe email) ou de l'argent via une "avance pour formation".

3. Le phishing par lien et faux site

Après quelques échanges légitimes, le "recruteur" envoie un lien vers un faux site qui imite la marque employeur. Le candidat doit s'inscrire en fournissant pièce d'identité, numéro de téléphone, puis entrer un code de vérification reçu par SMS. Ce code peut servir à valider un transfert bancaire, à activer un nouveau compte au nom de la victime, ou à prendre le contrôle d'un compte existant.

4. L'avance de frais pour formation ou équipement

L'offre est très attractive. Le candidat reçoit une "promesse d'embauche" formelle. Mais avant de signer, on lui demande de régler un petit montant pour la "formation initiale", "l'équipement de bureau" ou les "frais de dossier". L'argent disparaît et le contact s'évapore. C'est l'un des schémas les plus anciens, simplement transposé sur WhatsApp.

5. Le faux test de code malveillant

Signalé par le NCSC dans son bulletin de mars 2026, ce schéma cible spécifiquement les profils tech. Le "recruteur" demande au candidat de télécharger un fichier zip contenant un "test technique" à réaliser. Le fichier contient du code malveillant qui infecte la machine du candidat et exfiltre les données confidentielles (mots de passe stockés dans le navigateur, accès aux comptes bancaires en ligne, clés SSH, etc.).

Les signaux d'alerte qu'il faut connaître par cœur

Au delà des cinq schémas, voici les signaux d'alerte récurrents identifiés par le NCSC, Cybermalveillance.gouv.fr et les agences de cybersécurité européennes.

Sur la forme du message :

  • Premier message non sollicité, sans contexte précis, sans référence à une candidature préalable.
  • Salaire annoncé anormalement élevé pour le poste décrit (par exemple 3000 à 5000 CHF par mois pour "liker des vidéos depuis chez soi").
  • Discours d'urgence ("postulez aujourd'hui, ne ratez pas l'opportunité").
  • Fautes d'orthographe et de syntaxe répétées, formulations qui ressemblent à de la traduction automatique.
  • Photo de profil générique, image générée par IA, ou photo manifestement issue d'une banque d'images.
  • Numéro WhatsApp d'un pays sans lien avec l'entreprise mentionnée.
  • Absence de badge vérifié WhatsApp Business (le compte n'a pas la cocho verte officielle de Meta).

Sur le contenu :

  • Demande de données sensibles dès le premier contact (pièce d'identité, RIB, photocopie passeport, mots de passe).
  • Demande de paiement initial, même petit (formation, matériel, frais de dossier).
  • Demande de télécharger un fichier (test technique en archive zip, formulaire PDF avec macros).
  • Promesse de revenus passifs ou "100 % télétravail sans expérience requise".
  • Renvoi vers un site web créé récemment, avec peu d'informations légales, sans mentions légales claires, sans adresse vérifiable.
  • Aucun entretien proposé en personne ni en visioconférence.

Arnaque ou recrutement légitime : le tableau comparatif

| Critère | Signaux d'arnaque | Signaux de légitimité | |---|---|---| | Premier contact | Message non sollicité, contexte vague, urgence | Référence à votre profil, contexte précis, délai raisonnable | | Compte WhatsApp | Pas de badge vérifié, photo générique | Badge WhatsApp Business officiel, photo professionnelle | | Salaire | Anormalement élevé pour la tâche décrite | Cohérent avec la fourchette du marché | | Demande d'argent | Avance pour formation, matériel, frais | Jamais. Aucune somme demandée au candidat. | | Données sensibles | Pièce d'identité, RIB, codes dès le départ | Demandées en fin de processus, via portail RH sécurisé | | Profil LinkedIn du recruteur | Inexistant ou récent, peu de connexions | Complet, ancien, entreprise listée, recommandations | | Existence de l'entreprise | Site web douteux ou récent, pas au registre | Site officiel, registre du commerce, présence durable | | Téléchargement de fichier | Test de code en zip, formulaire avec macros | Aucun téléchargement requis | | Rendez vous physique ou visio | Refusé ou repoussé indéfiniment | Proposé naturellement et rapidement | | Canal de paiement | Crypto, virements internationaux exotiques | Salaire versé par virement bancaire classique après contrat |

Vérifier la légitimité d'un recruteur en cinq étapes

Voici la procédure que nous recommandons à tout candidat qui reçoit une offre via WhatsApp.

Étape 1 : vérifier le badge WhatsApp Business

Un vrai recruteur professionnel utilise un compte WhatsApp Business vérifié, identifiable par un badge officiel de Meta (cocho verte à côté du nom). Ce badge n'est attribué qu'aux entreprises ayant prouvé leur identité juridique auprès de Meta, avec un processus qui prend jusqu'à 30 jours et exige certificat d'inscription au registre du commerce, licence commerciale, ou relevé bancaire de l'entreprise.

L'absence du badge ne signifie pas systématiquement une arnaque. Beaucoup de petites entreprises légitimes n'ont pas encore demandé la vérification. Mais sa présence est un signal de confiance fort.

Étape 2 : vérifier le profil LinkedIn du recruteur

Cherchez la personne qui vous contacte sur LinkedIn. Trois choses à observer. La date de création du profil (un profil créé il y a deux semaines est suspect). Le nombre et la qualité des connexions (moins de 50 connexions, c'est suspect). La cohérence du parcours avec l'entreprise mentionnée (la personne est elle réellement employée par cette entreprise, depuis combien de temps, avec quel intitulé exact ?).

Bonus : envoyez un message LinkedIn court pour confirmer que c'est bien la même personne qui vous a contacté sur WhatsApp. Un vrai recruteur répondra rapidement et confirmera.

Étape 3 : vérifier l'existence de l'entreprise

En Suisse, consultez le registre du commerce sur zefix.ch. En France, sur societe.com ou pappers.fr. Vérifiez la date de création, le siège social, la nature de l'activité, et les dirigeants. Une entreprise inexistante ou créée la semaine dernière est un drapeau rouge majeur. economie.gouv.fr publie également un guide officiel pour repérer les fausses offres d'emploi.

Visitez aussi le site officiel de l'entreprise. Une vraie entreprise a généralement une page carrière listant les postes ouverts. Si le poste proposé via WhatsApp n'apparaît pas sur le site officiel, demandez par mail au service RH (avec une adresse mail trouvée sur le site officiel, jamais celle fournie par le "recruteur") une confirmation que cette offre existe.

Étape 4 : exiger un canal de confirmation alternatif

Demandez le numéro fixe de l'entreprise ou un email professionnel au domaine de l'entreprise (par exemple prenom.nom@entreprise.ch, pas prenom.nom@gmail.com). Appelez ou écrivez pour confirmer que la personne qui vous a contacté est bien employée par l'entreprise et que le poste existe.

Un recruteur sérieux ne refusera jamais cette vérification. Un fraudeur trouvera des excuses ("je suis en déplacement", "le standard est saturé", "vous perdez votre temps, nous avons besoin de votre réponse aujourd'hui").

Étape 5 : ne jamais payer, jamais télécharger, jamais transmettre de données sensibles

C'est la règle d'or. Aucun recruteur légitime ne demandera de l'argent, ne fera télécharger un fichier exécutable ou une archive zip, ne réclamera votre pièce d'identité, votre RIB ou un code de vérification avant la signature d'un contrat de travail. Tant que ces trois lignes rouges sont respectées, même si le canal est WhatsApp, le risque financier reste maîtrisé.

Pourquoi un recrutement WhatsApp peut être 100 % légitime : notre retour terrain

Chez HRconcierge, nous testons depuis 2026 une plateforme SaaS de recrutement WhatsApp natif, en pilote sur Genève et Vaud, sur les secteurs hôtellerie et restauration. Voici concrètement comment se passe une candidature via cette approche, pour vous donner un point de comparaison structurel avec une arnaque.

Un établissement (par exemple un restaurant à Genève) publie une offre depuis le dashboard. Le système génère automatiquement un lien WhatsApp court et un QR code, associés au numéro WhatsApp Business de l'établissement, opéré via l'API Cloud officielle de Meta. L'établissement affiche le QR code en vitrine ou le partage sur ses réseaux sociaux.

Quand un candidat scanne le code, WhatsApp s'ouvre directement sur le compte de l'établissement. Une conversation guidée commence. Le candidat ne crée pas de compte. Le candidat ne télécharge rien. Le candidat ne paie rien. Le candidat ne donne pas son RIB. La conversation porte uniquement sur le poste : disponibilité, expérience, langues parlées, motivation. À la fin du processus de screening, l'établissement reçoit la candidature qualifiée dans son dashboard et prend contact pour fixer un entretien physique.

Quatre éléments distinguent ce parcours de toute arnaque possible. Premier élément : le numéro WhatsApp est celui de l'établissement réel, joignable physiquement. Deuxième élément : aucun lien externe, aucun téléchargement, aucun paiement à aucun moment. Troisième élément : un entretien physique systématique avant toute embauche. Quatrième élément : un dashboard recruteur où l'employeur trace toutes les conversations, dans une architecture conçue pour respecter le RGPD et la nLPD suisse (API Cloud Meta officielle, hébergement Europe).

C'est ce contraste structurel, et non un simple logo ou un discours rassurant, qui fait qu'un recrutement WhatsApp est légitime ou non.

Que faire si vous êtes déjà tombé dans une arnaque

Trois actions à mener immédiatement.

Première action : stopper tout paiement en cours et bloquer le contact WhatsApp. Si vous avez fourni des coordonnées bancaires, contactez votre banque dans les 24 heures pour faire opposition. Si vous avez téléchargé un fichier suspect, déconnectez la machine d'Internet et lancez un scan antivirus complet, idéalement depuis un Live USB.

Deuxième action : signaler l'incident. En Suisse, utilisez le formulaire officiel du NCSC sur report.ncsc.admin.ch. Vous recevrez une première évaluation automatique avec des mesures concrètes, puis votre signalement sera transmis à l'Office fédéral de la cybersécurité. En France, signalez sur cybermalveillance.gouv.fr et déposez plainte au commissariat ou à la gendarmerie. Au Luxembourg et en Belgique, signalez à la police locale.

Troisième action : conserver toutes les preuves. Captures d'écran des conversations WhatsApp, du profil du fraudeur, des liens reçus, des transactions effectuées. Ne supprimez rien. Ces éléments sont indispensables pour l'enquête et pour une éventuelle demande de remboursement auprès de votre banque.

Conclusion : la confiance se vérifie, elle ne se présume pas

Le recrutement via WhatsApp est devenu une réalité industrielle. 40 % des premiers contacts recruteur candidat passent désormais par une messagerie en 2026 selon une enquête menée auprès de 600 entreprises françaises. C'est un canal qui a sa place et qui fonctionne, à condition d'être structuré par une vraie infrastructure (API Cloud Meta, compte vérifié, dashboard recruteur tracé).

Le problème n'est pas WhatsApp en soi. Le problème, ce sont les acteurs qui exploitent un canal en pleine adoption avant que les bonnes pratiques de vérification ne soient devenues réflexes. Cinq étapes simples (badge Business, LinkedIn, registre du commerce, canal alternatif, jamais de paiement) suffisent à distinguer 99 % des arnaques.

Si vous êtes recruteur et que vous souhaitez professionnaliser votre recrutement WhatsApp en passant par une plateforme structurée et vérifiée, contactez nous. Si vous êtes candidat et que vous avez un doute sur une offre reçue, vous savez maintenant comment vérifier en moins de cinq minutes.

Questions fréquentes

On répond à vos questions.

Une offre d'emploi reçue sur WhatsApp est-elle toujours une arnaque ?

Non. Un nombre croissant d'entreprises utilisent légitimement WhatsApp pour recruter, notamment dans l'hôtellerie, la restauration, le retail, la logistique et tous les métiers de terrain. Le risque, c'est que les fraudeurs exploitent ce canal en pleine adoption. La règle : un message WhatsApp inattendu n'est ni automatiquement légitime, ni automatiquement frauduleux. Tout dépend de ce que le recruteur vous demande dans les 3 à 5 premiers messages et de la traçabilité de l'entreprise.

Un vrai recruteur peut-il vraiment me contacter sur WhatsApp ?

Oui, surtout pour les métiers opérationnels où WhatsApp est le canal le plus utilisé par les candidats. 98 % des messages WhatsApp sont ouverts contre 22 % pour les emails (Chatarmin, 2026). Les recruteurs sérieux qui passent par WhatsApp utilisent l'API Cloud officielle de Meta, un compte vérifié, et ne demandent ni argent, ni données sensibles tant que la rencontre n'a pas eu lieu.

Que faire si je doute d'une offre reçue sur WhatsApp ?

Demandez systématiquement trois éléments. Le nom complet de l'entreprise qui recrute, le nom et la fonction exacte de la personne qui vous contacte, et un canal alternatif pour confirmer (numéro fixe de l'établissement, email professionnel au domaine de l'entreprise). Vérifiez ces informations sur le registre du commerce, sur LinkedIn, et sur le site officiel de l'entreprise. Aucun recruteur sérieux ne refusera ces vérifications.

Le NCSC suisse peut-il m'aider si je suis victime ?

Oui. Le Centre national pour la cybersécurité (NCSC) propose un formulaire de signalement en ligne sur report.ncsc.admin.ch. Vous recevez une première évaluation automatique avec des mesures concrètes à prendre, puis vous pouvez soumettre le cas pour traitement par l'Office fédéral de la cybersécurité (OFCS). En France, l'équivalent est cybermalveillance.gouv.fr.

HRconcierge est-il un vrai service de recrutement WhatsApp ?

HRconcierge.ai est une plateforme de recrutement WhatsApp natif en phase pilote depuis 2026, portée par une équipe basée en Suisse romande, qui passe par l'API Cloud officielle de Meta. La formalisation juridique de l'entité (incorporation, politique de confidentialité complète) est prévue pour Q3 2026. Les recruteurs publient une offre depuis un dashboard, les candidats postulent en 2 minutes via WhatsApp sans formulaire ni paiement, et la plateforme ne demande jamais d'argent aux candidats.

Commencez maintenant

Le bon outil, au bon moment.

HRconcierge.ai est actuellement en phase pilote avec des établissements partenaires à Genève. Rejoignez les premiers.

Publiez une offreDemander une démo →
Essai gratuitDonnées hébergées en Europe · RGPDPremière offre publiée en 5 minutes