Des hackers éthiques ont infiltré un logiciel de recrutement pour les fast-foods. Ce programme automatisé grâce à l’IA permet « d’examiner des candidatures, programmer des entretiens et vérifier des antécédents ».

Déléguer toutes les tâches à la technologie n’est peut-être pas une bonne idée. Des hackers éthiques (autorisés à légalement pirater) ont pris le contrôle d’un chatbot utilisé pour des sessions de recrutement par plusieurs chaînes de fast-food aux États-Unis, dont KFC, Subway, Taco Bell ou Wendy’s. Ils ont publié un extrait de leur mode opératoire sur un blog le 10 janvier dernier.

Les experts en cyber étaient en capacité d’accepter ou rejeter des candidats et pouvaient exfiltrer de nombreuses données sur les personnes avec qui ils discutaient.

Le programme en question, Chattr, se présente comme « le tout premier logiciel de recrutement automatisé de bout en bout pour la main-d’œuvre horaire, alimenté par un assistant numérique IA. » Dans une vidéo promotionnelle, l’entreprise se vante d’avoir « réinventer l’embauche de main-d’œuvre avec un assistant IA […] Examiner les candidatures, programmer des entretiens, vérification des antécédents, tout est fait automatiquement. »

Un tableau de bord avec des comptes-rendus sur les candidats

Les hackers missionnés par des entreprises ont commencé à fouiller dans le réseau internet, jusqu’à tomber sur un tableau de bord d’administrateur, révélant une liste d’organisations utilisant Chattr. Les chercheurs ont partagé aux journalistes de 404 Media une vidéo de 30 minutes dans laquelle, ils naviguent entre des comptes Chattr. L’un des hackers, MrBruh, a publié plusieurs captures d’écran qui semblent montrer des conversations entre des candidats et le robot de Chattr ; des dates d’entretien à venir, et une colonne intitulée « prendre une décision » avec des pouces pour accepter ou rejeter la candidature.

Le compte rendu d'un entretien avec un candidat. // Source : MrBruh
Le compte rendu d’un entretien avec un candidat. // Source : MrBruh

MrBruh déclare avoir révélé la vulnérabilité le 9 janvier. Chattr aurait corrigé le problème le lendemain, « sans remerciement ou prise de contact ». La société n’a pas répondu à une demande de commentaires de 404 Media.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.