CNN révèle une vaste opération d’infiltration menée par des informaticiens nord-coréens dans des sociétés américaines, y compris au sein de groupes du Fortune 500. Selon le Département de la Justice (DOJ), ces agents utilisent de fausses identités pour décrocher des emplois en télétravail et générer des revenus destinés au financement du régime de Pyongyang et de ses programmes militaires.
Ces « travailleurs » se présentent avec des noms occidentaux banals et des expériences professionnelles difficiles à vérifier, comme des postes dans de grandes chaînes de distribution ou dans des universités internationales. Pour crédibiliser leur démarche, ils utilisent des photos de profil truquées, souvent générées ou retouchées grâce à des outils d’intelligence artificielle. CNN a pu identifier plusieurs profils suspects sur LinkedIn, dont certains présentaient des indices flagrants de manipulation d’image et de fausses informations.
D’après le Département de la Justice (DOJ), cette infiltration dure depuis plusieurs années et a pris une ampleur telle qu’« il est difficile de trouver une grande entreprise américaine qui n’ait pas été ciblée ». Les enquêteurs soulignent le risque que cela représente pour la sécurité nationale américaine, compte tenu de l’accès aux infrastructures informatiques et aux données sensibles dont disposent ces faux employés.
Une organisation bien huilée
Les experts en cybersécurité interrogés par CNN ont retracé les « traces numériques » laissées par ces agents. Celles-ci incluent l’utilisation de VPN chinois (notamment Azure VPN), de logiciels de prise de contrôle à distance, ainsi que des recherches traduites du coréen vers l’anglais ou le français via Google Translate, indiquant un travail effectué en décalage linguistique. Des données ouvertes attribuées à des ordinateurs nord-coréens montrent également l’utilisation d’outils de face swap pour modifier les photos de profil et l’organisation d’agendas saturés d’entretiens d’embauche auprès de sociétés du monde entier.
Un risque stratégique
Pour les experts, la méthode est claire : des agents basés en Corée du Nord ou dans des pays tiers se font passer pour des développeurs ou des ingénieurs occidentaux, se font embaucher en télétravail, puis acheminent une partie de leur salaire vers Pyongyang. En retour, le régime bénéficie de devises précieuses pour soutenir son programme d’armement, tout en ayant un accès potentiel aux systèmes informatiques de leurs employeurs.
CNN conclut que cette opération de longue haleine, souvent invisible aux yeux des recruteurs, représente un défi majeur pour la cybersécurité américaine et pose une question cruciale : combien de ces « collaborateurs » travaillent encore aujourd’hui pour des entreprises stratégiques sans avoir été identifiés ?
La Rédaction
(Photo d’illustration : Éric Vidal)
