À propos de nous

Recevez notre bulletin électronique offert.

La Corée du Nord infiltre les entreprises technologiques

AFP PHOTO/KCNA VIA KNS

La Corée du Nord infiltre les entreprises technologiques

Si vous travaillez dans une entreprise du classement Fortune 500, il y a des chances que la Corée du Nord l'ait infiltrée.
  • Adam Jones
  • • 11/01/2026

La Corée du Nord a procédé à son dernier test de missile hypersonique le 4 janvier. Moins de deux semaines avant, la nation avait diffusé des images de sa première sous-marine à propulsion nucléaire. Aucune des deux armes n'est bon marché. D'où un état ermite dont le produit intérieur brut est inférieur à celui de Madagascar a-t-il obtenu l'argent pour les construire ? En partie en escroquant les entreprises américaines.

Des milliers d'agents nord-coréens occupent frauduleusement des postes d'informaticiens dans des entreprises américaines.

Pt Fr 202301

Comment cela fonctionne-t-il ?

  1. Les agents nord-coréens créent un faux profil et un faux CV sur les sites d'emploi, souvent avec l'aide de l'IA.
  2. Si le faux profil est sélectionné pour un entretien d'embauche en ligne, l'agent utilise l'IA pour modifier son apparence et répondre aux questions en anglais.
  3. Une fois embauché, l'agent utilise une identité volée et un complice américain à qui l'employeur envoie un ordinateur de travail et des chèques de paie.
  4. Le complice américain installe un logiciel d'accès à distance pour que l'agent puisse contrôler l'ordinateur de travail depuis l'étranger.
  5. Cet « informaticien » reste au sein de l'entreprise aussi longtemps que possible et, dans de nombreux cas, utilise l'IA pour effectuer son travail afin de conserver son emploi. Parfois, ces agents installent des logiciels malveillants dans les systèmes de l'entreprise pour extorquer de l'argent.
  6. Le complice américain transfère l'argent, souvent par le biais de crypto-monnaies, en Corée du Nord.

L'été dernier, Microsoft a publié un article dans un blog sur la sécurité dans lequel on peut lire ce qui suit :

Entre 2020 et 2022, le gouvernement américain a découvert que plus de 300 entreprises américaines de différents secteurs, dont plusieurs entreprises figurant au classement Fortune 500, avaient employé ces travailleurs sans le savoir, ce qui montre l'ampleur de la menace. […] Depuis lors, la communauté de la cybersécurité a continué à détecter des milliers de travailleurs nord-coréens.

Au total, des milliers d'entreprises ont été touchées : « J'ai parlé à de nombreux [responsables de la sécurité de l'information] d'entreprises figurant au classement Fortune 500, et presque tous ceux à qui j'ai parlé du problème des travailleurs informatiques nord-coréens ont admis avoir embauché au moins un travailleur informatique nord-coréen, voire une ou plusieurs douzaines », a déclaré un cadre de Google. La tendance est à la hausse : « Nous avons détecté 27 pour cent de plus d'applications affiliées à la Corée du Nord d'un trimestre à l'autre cette année », a déclaré un cadre d'Amazon.

  • Amazon a rejeté 1 800 demandes d'emploi nord-coréennes depuis avril 2024.
  • CrowdStrike a enquêté sur 320 travailleurs nord-coréens potentiels et a constaté une augmentation de 220 pour cent de l'activité entre l'été 2024 et l'été 2025.
  • Grâce à son renseignement sur les menaces, Okta, une firme de sécurité dans le cloud, a détecté 130 agents nord-coréens, un nombre qui, selon elle, n'est que la partie émergée de l'iceberg.
  • En 2024, la société de cybersécurité KnowBe4 a annoncé qu'elle en avait embauché un à son insu.
  • SentinelOne, une autre société de cybersécurité, a reçu 1 000 candidatures d'agents nord-coréens présumés.
  • Nike a versé plus de 75 000 dollars à un travailleur nord-coréen avant de s'en rendre compte.

Christina Chapman, une Américaine, a été condamnée cet été à plus de huit ans de prison pour avoir aidé des infiltrés nord-coréens à voler 17 millions de dollars en escroquant 309 entreprises américaines et en usurpant 60 identités. Elle récupérait et gardait les ordinateurs de travail utilisés par les usurpateurs, de sorte qu'ils semblaient travailler depuis les États-Unis. Ce n'était pas un cas isolé : en novembre, quatre Américains ont plaidé coupable d'avoir aidé la Corée du Nord à voler 2 millions de dollars. Le FBI enquête sur d'autres personnes et pense qu'elles opèrent sur l'ensemble du territoire américain.

Selon les Nations Unies, le gouvernement nord-coréen perçoit entre 250 et 600 millions de dollars par an grâce à ce système. Cette somme représente environ 3 pour cent de l'ensemble de l'économie nord-coréenne. Selon l'Institut canadien des affaires mondiales, le programme nucléaire de Pyongyang est largement financé par cet argent.

Ces agents sont autorisés à conserver jusqu'à 10 pour cent de l'argent, ce qui les incite à s'infiltrer le plus possible. Dans un pays où le revenu moyen est de 1 000 dollars, c'est un montant considérable.

Le danger va bien au-delà de l'obtention par la Corée du Nord d'argent pour construire une marine moderne ou des armes nucléaires.

« Votre secteur de l'informatique est infiltré par la Corée du Nord. Et lorsque les grandes entreprises sont laxistes et ne font pas preuve de la diligence requise, elles mettent en péril la sécurité des États-Unis », a averti Jeanine Pirro, procureure du district de Washington.

La véritable menace est ce à quoi ils ont accès et avec qui ils partagent ces informations sensibles. Et si Kim Jong-un décidait de transformer ces travailleurs à distance en saboteurs ? Ou pire, de confier l'accès à la Russie ou à la Chine ?

Ézéchiel 7 : 14 prophétise : « On sonne de la trompette, tout est prêt, mais personne ne marche au combat … ». Sur la base de ce passage, le rédacteur en chef de la Trompette, Gerald Flurry, a désigné la dépendance à la technologie comme le talon d'Achille des États-Unis. En 1995, il écrivait : « La trompette de la guerre a été sonnée en Israël, principalement aux États-Unis et au Royaume-Uni. Il semble que tout le monde s'attend à ce que le peuple aille au combat. Cependant, la plus grande tragédie imaginable se produit ! Personne ne va au combat, même si la trompette est sonnée ! Est-ce que ce sera à cause d'un terroriste informatique ? »

Certaines des entreprises compromises travaillent avec le gouvernement américain et peuvent avoir accès à des informations relatives à la défense nationale. Il est facile de voir le danger que cela représente.

La Corée du Nord ne détruira pas l'Amérique, mais elle pourrait l'affaiblir. Pour aller plus loin, lisez « Le talon d’Achille de l’Amérique — et l’Allemagne ».