Le Web 2.0, un outil offensif pour les chasseurs de têtes

Depuis l’émergence du  web 2.0 en 2003, on assiste à une explosion du marché des bases de données « ouvertes » (Google, Viadeo, Monster, Linkedln, Xing, Plaxo, Facebook...), alimentées par les utilisateurs eux-mêmes. Grâce à ces nouveaux procédés, les chasseurs de tête ne se contentent plus d’un curriculum vitae et se consacrent aux recherches de profils à travers le net qui constitue une mine d’informations.

Certains chasseurs de tête n’hésitent plus à rechercher des informations tant professionnelles que personnelles pour dénicher les profils intéressants. L’arrivée du net dans ces débuts a ainsi révolutionné le travail du chasseur de tête, qui a intégré ces systèmes dans sa procédure de sélection. Ces systèmes ont de nombreux avantages puisqu’ils permettent d’avoir un accès facile et rapide à une population très large, une utilisation possible de moteurs de recherche pour le tri des données « pertinentes »,  ainsi qu’un volume de données quantitatives et qualitatives disponibles important. De plus, ces informations sont un ensemble de données professionnelles et privées, à priori actualisées, qui donnent un portrait « apparemment » assez complet de chaque utilisateur et permettent un accès au réseau de contacts de l’utilisateur. Cependant, ces informations sont à prendre avec beaucoup de précautions car il n’y a aucun contrôle sur les données saisies, en ce qui concerne la véracité des diplômes, ou la réalité des expériences professionnelles par exemple, qui sont complètement laissées à l’appréciation de l’intéressé. D’autre part, il n’y a aucune confidentialité, aucune protection des « données sensibles », personnelles ou professionnelles et ces réseaux sont « piratables ». En effet, il peut y avoir vol et substitution de données, utilisées à des fins malveillantes.
En conséquence, après une période d’engouement initial, certains cabinets commencent à se détourner des réseaux sociaux, et à en faire un usage extrêmement prudent en vérifiant systématiquement l’origine et le contenu des informations.

De nombreux chasseurs de têtes recourent volontiers aux techniques dites d’ « ingénierie sociale », («social engineering» pour les anglo-saxons). Rappelons que ces techniques  consistent à utiliser les rapports sociaux, tant sur le plan des interactions entre personnes qu’en ce qui concerne les systèmes qui supportent ces interactions, cités ci-dessus : Facebook, Viadeo, Xing, forums, blogs…, pour parvenir de façon aussi discrète que possible à obtenir des informations confidentielles, ou d’un usage qui devrait normalement être strictement réservé aux collaborateurs d’une entreprise. Cette technique est par définition basée sur l’utilisation de la force de persuasion et l’exploitation de la naïveté des personnes visées en se faisant passer une personne de la maison. Les prestataires utilisant ces procédés représentent alors un risque non négligeable pour la sécurité des entreprises, car ils ont  accès à des informations personnelles et/ou professionnelles dont ils peuvent se servir pour approcher leur cible dans l’entreprise. Ces informateurs involontaires n’ont pas toujours conscience du risque qu’ils font courir à l’entreprise qui les emploie en mettant « en ligne » des informations personnelles ou professionnelles.

Sources
http://www.journaldunet.com/management/dossiers/040951chasser/leader.shtml
http://www.lexpress.fr/informations/les-nouvelles-proies-des-chasseurs-de-tetes_636792.html
« Les Chasseurs de Têtes – un risque à ne pas sous-estimer pour votre sécurité »,  par P.R. ROMERO DE BUSTILLO et A. GARDET - paru le 15.06.2006  sur le site INFOGUERRE