Accueil ACTUALITÉ Le marché de l’emploi sur le dark web : une étude inquiétante...

Le marché de l’emploi sur le dark web : une étude inquiétante de Kaspersky révèle l’essor d’une économie parallèle

Par
Ryan D.
-
marché de l’emploi sur le dark web

Le marché de l’emploi sur le dark web : une économie parallèle en pleine expansion

Une étude récente de Kaspersky Digital Footprint Intelligence, intitulée « Inside the dark web job market: Their talent, our threat », révèle une tendance inquiétante : le marché de l’emploi sur le dark web connaît une croissance rapide, attirant une main-d’œuvre de plus en plus jeune et diversifiée. Cette économie parallèle, structurée et dynamique, prospère dans l’ombre d’Internet, présentant des risques majeurs tant pour les individus que pour la sécurité numérique globale.

L’essor spectaculaire d’un marché clandestin

Les données recueillies entre janvier 2023 et juin 2025 sont sans équivoque. Le nombre de publications (CV et offres d’emploi) sur les forums clandestins a doublé au premier trimestre 2024 par rapport à la même période de 2023, et ce niveau élevé s’est maintenu en 2025. En 2025, les candidatures représentent 55% des publications, dépassant pour la première fois les offres d’emploi (45%).

Cette inversion du marché s’explique par deux facteurs principaux : les licenciements massifs observés à l’échelle mondiale dans certains secteurs et, phénomène plus marquant, l’arrivée en masse de jeunes candidats. L’âge médian des demandeurs d’emploi sur ces plateformes n’est que de 24 ans, avec une présence notable d’adolescents. Près de 69% des candidats ne spécifient aucun domaine de prédilection et se déclarent prêts à saisir « toute opportunité rémunérée », de la programmation à la mise en place d’escroqueries.

Les métiers d’une économie criminelle structurée

Contrairement à une image d’amateurs isolés, le marché de l’emploi sur le dark web révèle une criminalité hautement spécialisée et organisée. Les offres publiées dessinent les contours d’une économie parallèle mature, où des rôles techniques et financiers sont clairement définis.

  • Les développeurs (17% des offres) sont les plus recherchés. Ils créent les outils malveillants, les logiciels d’attaque et les infrastructures techniques.
  • Les experts en détection de vulnérabilités (pentesters) (12%) sont chargés de traquer les failles dans les systèmes et réseaux de victimes potentielles.
  • Les blanchisseurs d’argent (11%) occupent une fonction cruciale pour dissimuler l’origine des fonds illicites via des transactions complexes.
  • Les voleurs de données bancaires (carders) (6%) se spécialisent dans le vol et la monétisation des informations de paiement.
  • Les escrocs au trafic (traffers) (5%) génèrent du trafic frauduleux ou redirigent les internautes vers des sites de phishing ou de téléchargements infectés.

Cette spécialisation s’accompagne d’une division genrée marquée. Les candidates féminines se tournent majoritairement vers des rôles relationnels comme le support technique ou la gestion de centres d’appels fictifs. Les hommes, quant à eux, privilégient largement les postes techniques (développement) ou liés aux crimes financiers (blanchiment).

Des rémunérations attractives mais aux lourdes conséquences

Les salaires sur ce marché parallèle varient considérablement et récompensent les compétences rares et à fort impact. Les ingénieurs en rétro-ingénierie (reverse engineers) sont les mieux payés, avec des rémunérations moyennes supérieures à 5 000 $ par mois. Ils sont suivis des pentesters (environ 4 000 $) et des développeurs (environ 2 000 $).

Pour les rôles liés à la fraude, la rémunération fonctionne souvent à la commission. Un blanchisseur d’argent peut percevoir 20% des revenus qu’il traite, un voleur de données bancaires 30%, et un escroc au trafic jusqu’à 50% des gains générés.

Alexandra Fedosimova, analyste chez Kaspersky, met en garde contre l’attrait de ces gains : « Beaucoup arrivent en pensant que le dark web et le marché légal sont fondamentalement similaires, récompensant les compétences avérées plutôt que les diplômes. Le dark web offre même certains “avantages”, comme des propositions d’embauche dans les 48 heures et l’absence d’entretiens RH. Cependant, peu de gens réalisent que travailler sur le dark web peut mener directement en prison ». Les conséquences juridiques et réputationnelles sont irréversibles, et aucun salaire, aussi élevé soit-il, ne vaut la lourdeur d’un casier judiciaire.

Un contexte de cybermenace global en aggravation

Cette expansion du marché clandestin du travail intervient dans un contexte de cybermenace global qui ne cesse de croître en volume et en sophistication. En 2025, les systèmes de détection de Kaspersky ont identifié en moyenne 500 000 fichiers malveillants par jour, soit une augmentation de 7% par rapport à 2024. Certaines menaces spécifiques connaissent une croissance alarmante : les détections de voleurs de mots de passe (password stealers) ont augmenté de 59% et celles de logiciels espions (spyware) de 51% à l’échelle mondiale.

Ces tendances sont directement liées à la professionalisation observée sur le dark web. L’utilisation d’identifiants volés reste l’un des vecteurs d’attaque privilégiés pour infiltrer les réseaux d’entreprises, expliquant la demande croissante pour les voleurs de mots de passe et les outils d’espionnage. La région Afrique n’est pas épargnée, avec une hausse de 43% des détections de voleurs de mots de passe et de 53% pour les logiciels espions entre 2024 et 2025.

Recommandations face à une menace protéiforme

Face à l’ampleur de ce phénomène, les experts de Kaspersky adressent des recommandations spécifiques à différents publics.

Pour les particuliers, les parents et les adolescents :
Il est crucial de se méfier des offres d’« argent facile » circulant sur Telegram ou certains forums. Toute opportunité d’emploi en ligne doit être vérifiée via des canaux officiels. Les adolescents et leurs parents doivent signaler immédiatement toute sollicitation suspecte. Il existe de nombreuses voies légitimes et valorisantes pour développer des compétences technologiques, notamment dans le secteur en tension de la cybersécurité.

Pour les organisations et les professionnels de la sécurité :
La défense doit être proactive. Il est recommandé de :

  • Former les employés à reconnaître le phishing et les liens malveillants.
  • Mettre en place une veille sur le dark web pour détecter d’éventuels identifiants compromis ou les CV d’anciens salariés. Cette surveillance, intégrée à des services comme Kaspersky Digital Footprint Intelligence, permet d’anticiper les menaces.
  • Renforcer les vérifications lors du recrutement pour repérer les « expériences parallèles » dans les parcours des candidats, une pratique qui se généralise également sur le marché légal du travail où la falsification de diplômes prolifère.

Le marché de l’emploi sur le dark web n’est plus un phénomène marginal. Il s’est structuré en une économie souterraine reflétant les soubresauts de l’économie mondiale, absorbant des profils variés, du jeune en quête de premier revenu au technicien licencié. Cette étude sonne comme un avertissement clair : la frontière entre les marchés légaux et illégaux du travail est plus poreuse que jamais, et les réponses doivent combiner vigilance individuelle, éducation et renforcement des défenses collectives contre la cybercriminalité.

ARTICLES CONNEXESPLUS DE L'AUTEUR