Diplômes inventés, licences falsifiées, identités volées, salariés infiltrés… Une erreur de recrutement peut exposer une entreprise à bien davantage qu’une contre-performance. Le background screening vise à vérifier que le candidat est bien celui qu’il prétend être et qu’il possède réellement les qualifications exigées.
Jusqu’à présent, le recrutement reposait sur un principe simple : le candidat fournit un CV, quelques justificatifs et des références, puis l’employeur apprécie son parcours. Ce modèle montre aujourd’hui ses limites. Un document peut être falsifié, une référence fabriquée, une identité empruntée et un diplôme difficile à vérifier, surtout lorsque la carrière s’est déroulée dans plusieurs pays.
Le risque ne concerne plus seulement le candidat qui embellit une expérience. Il touche la sécurité des personnes, les systèmes d’information, les secrets industriels et la responsabilité de l’employeur.
En juin 2026, un ancien commandant de bord d’Air Canada a été poursuivi outre-Atlantique. Les enquêteurs lui reprochent d’avoir effectué plus de 900 vols entre 2009 et 2025 sans détenir la licence ATPL requise pour exercer comme commandant, même s’il possédait une licence commerciale valide et passait les contrôles périodiques. Air Canada affirme que la sécurité n’a pas été compromise, mais l’affaire a entraîné son retrait, un audit et un renforcement des contrôles.
Plus inquiétant encore, des informaticiens nord-coréens sont parvenus à se faire recruter à distance par plus d’une centaine d’entreprises américaines, au moyen d’identités volées, de faux profils et de « fermes d’ordinateurs portables » installées aux États-Unis. Ils apparaissaient comme des salariés locaux alors qu’ils opéraient depuis l’étranger. Ils ont ainsi accédé à des systèmes internes, à des données sensibles et parfois au code source, tout en générant plusieurs millions de dollars pour le régime nord-coréen.
Vérifier ce qui est utile, pas fouiller une vie entière
Le background screening consiste à contrôler les informations déterminantes pour un poste : identité, droit au travail, diplômes, emplois précédents, licences professionnelles, références ou incompatibilités judiciaires. Pour certaines fonctions sensibles, il peut aussi inclure les sanctions internationales, les conflits d’intérêts, les mandats sociaux ou les informations négatives publiquement disponibles.
L’objectif n’est pas de constituer un dossier intrusif sur chaque candidat. En France, les informations collectées doivent avoir un lien direct et nécessaire avec l’emploi proposé. Le niveau de vérification doit donc dépendre du risque. En gros, on ne contrôle pas de la même manière un commercial, un administrateur système, un directeur financier, un professionnel de santé ou une personne travaillant auprès de mineurs (cf. le scandale du périscolaire parisien).
Cette proportionnalité est essentielle. Un contrôle trop faible laisse passer les fraudes. Un contrôle excessif expose l’entreprise à des risques juridiques, à des discriminations et à une collecte injustifiée de données personnelles.
Au Royaume-Uni, Zholia Alemi a travaillé pendant plus de vingt ans comme psychiatre du NHS sans avoir obtenu le diplôme de médecine revendiqué. Condamnée à sept ans de prison, elle avait perçu plus d’un million de livres de revenus et de prestations. En 2025, la justice lui a ordonné de rembourser plus de 406 000 livres sterling.
Au Canada, Brigitte Cleroux s’est fait recruter comme infirmière alors qu’elle ne possédait aucun diplôme dans ce domaine. Elle a travaillé dans plusieurs établissements et pris en charge des patients avant la découverte de la fraude. L’affaire a exposé les établissements à des plaintes, à une crise de confiance et surtout à un risque direct pour les patients.
Passer du document fourni à la vérification à la source
Une solution spécialisée comme celle d’iCOVER ne se contente pas d’archiver les pièces remises par le candidat. Elle confronte les déclarations à des sources indépendantes (registres officiels, établissements d’enseignement, anciens employeurs, organismes professionnels, bases locales ou internationales et sources ouvertes).
Le processus peut commencer par l’authentification de l’identité et des documents, avec lecture OCR, contrôle des données MRZ ou des codes-barres, analyse des métadonnées et détection de manipulations. Viennent ensuite la vérification des diplômes, des emplois, des licences et des références puis, lorsque le poste le justifie et que la loi l’autorise, les contrôles judiciaires, financiers, réglementaires ou réputationnels.
L’intérêt d’un prestataire international tient aussi à sa capacité à travailler dans plusieurs juridictions. Un diplôme délivré en Inde, une expérience au Royaume-Uni et une licence obtenue en Suisse ne se vérifient ni auprès des mêmes sources ni selon les mêmes règles. iCOVER indique couvrir plus de 195 pays et intégrer ces contrôles aux outils RH ou aux parcours d’onboarding.
La technologie ne supprime toutefois ni l’erreur ni la responsabilité humaine. Les bases peuvent être incomplètes, les homonymes nombreux et une information négative sortie de son contexte. L’automatisation doit détecter les incohérences et hiérarchiser les alertes, pas prononcer mécaniquement une exclusion.
Le bon dispositif repose sur trois choix : définir les postes sensibles, vérifier les informations qui conditionnent réellement l’aptitude ou la confiance, puis réexaminer certains éléments lorsque la fonction évolue. Un contrôle réalisé uniquement à l’embauche ne détectera ni une licence expirée, ni une sanction ultérieure, ni un changement de situation incompatible avec le poste.
Le background screening n’est donc pas une police privée du recrutement. C’est un mécanisme de réduction du risque. Il ne garantit pas qu’un salarié sera performant ou loyal. Il évite que l’entreprise fonde une décision critique sur des informations qu’elle n’a jamais vérifiées.
