Amazon a déjoué plus de 1 800 tentatives d'embauche par des informaticiens nord-coréens

Génération NT / Actualités / Amazon a déjoué plus de 1 800 tentatives d'embauche par des informaticiens nord-coréens

Publié le 27 décembre 2025 à 15:10 par Jérôme G.

Une simple latence dans la frappe au clavier peut trahir un espion. C'est l'un des nombreux signaux qui ont permis à Amazon de démasquer une vaste opération d'infiltration visant à financer le régime nord-coréen.

Amazon a révélé être la cible d'une campagne d'infiltration orchestrée par la Corée du Nord. Depuis avril 2024, l'entreprise a stoppé plus de 1 800 tentatives d'embauche par des agents nord-coréens se faisant passer pour des développeurs.

Selon Stephen Schmidt, le chef de la sécurité d'Amazon, ces opérations visent un objectif simple : " être embauché, être payé et rapatrier les salaires pour financer les programmes d'armement du régime. " La tendance connaît une accélération, avec une augmentation de 27 % des candidatures affiliées à la Corée du Nord d'un trimestre à l'autre en 2025.

Comment les agents nord-coréens tentent-ils d'infiltrer les entreprises ?

Les agents de la Corée du Nord privilégient le vol d'identité d'ingénieurs logiciels réels pour gagner en crédibilité. Leurs tactiques sur LinkedIn sont également devenues plus fines, incluant le piratage de comptes dormants, voire des personnes qui cèdent l'accès à leur profil contre rémunération.

Ces agents travaillent souvent avec des facilitateurs locaux, notamment via des fermes d'ordinateurs portables basées aux États-Unis. Ces structures reçoivent le matériel de l'entreprise et maintiennent une présence physique sur le territoire américain, tandis que l'opérateur travaille à distance depuis l'étranger, masquant ainsi sa véritable localisation.

Quels signaux permettent de détecter ces tentatives de fraude ?

Amazon combine une surveillance basée sur l'IA et une vérification humaine. L'IA analyse les liens avec près de 200 institutions à haut risque, les anomalies dans les dossiers de candidature et les incohérences géographiques.

Des détails subtils peuvent trahir les fraudeurs, comme un délai dans la saisie au clavier, supérieur à 110 ms, signalant une connexion depuis l'autre bout du monde.

D'autres indices incluent des erreurs culturelles ou techniques. Stephen Schmidt note que ces candidats formatent souvent mal les numéros de téléphone américains. De même, les parcours scolaires sont scrutés à la loupe et peuvent révéler des diplômes d'universités qui ne proposent pas les spécialités revendiquées ou des dates qui ne correspondent pas.

Un risque d'espionnage et de vol de données

Si l'objectif principal est financier, le risque d'espionnage et de vol de données sensibles est également présent. Stephen Schmidt recommande aux entreprises de renforcer leurs processus de recrutement, et insiste sur la nécessité de signaler toute suspicion au FBI ou aux autorités locales.

Source : Bloomberg

Jérôme G.

Journaliste GNT spécialisé en nouvelles technologies

Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.

Poster un commentaire