Ils sont surdiplômés, hyper-compétents et prêts à travailler sans compter. Sur le papier, ce sont les freelances idéaux. En fait, ce sont des espions. D'après plusieurs rapports de sociétés de cybersécurité, la Corée du Nord a infiltré des milliers de "soldats numériques" au sein même des entreprises occidentales.
Leur job : alimenter les caisses du régime de Kim Jong-un et aspirer des renseignements stratégiques, au nez et à la barbe des recruteurs.
Comment se déroule cette infiltration massive ?
La technique est imparable : le régime de Corée du Nord recrute ses meilleurs informaticiens, leur crée de fausses identités (CV, diplômes, nationalités...) et les envoie sur les plateformes de freelances comme Upwork ou Freelancer. Agissant le plus souvent depuis la Chine ou la Russie, ces agents se font passer pour des développeurs asiatiques, européens ou américains et obtiennent des contrats à distance.
Leur CV est trop beau pour être vrai, mais dans un secteur en tension, peu d'entreprises vérifient en détail. Une fois installés, ils peuvent enchaîner les missions 24h/24 et produire des salaires qui sont directement versés au régime.
Que font ces "soldats numériques" ?
Leur mission est double, et tout aussi effrayante dans les deux cas. Le premier est économique : ces milliers d'esclaves invisibles rapporteraient jusqu'à 600 millions de dollars par an au régime, alimentant directement son programme nucléaire et militaire. Le deuxième objectif est l'espionnage pur et simple. En rejoignant les équipes, ils ont un accès direct et légitime à des informations sensibles :
- Secrets industriels et propriété intellectuelle.
- Données internes de l'entreprise.
- Portefeuilles de cryptomonnaies.
Des entreprises célèbres ont-elles déjà été victimes ?
L'ampleur de l'infiltration est telle que les entreprises les plus prestigieuses ne sont pas à l'abri, posant une menace majeure en termes de cybersécurité.
Les rapports citent des cas concrets, comme celui de la société de cryptomonnaies DeltaPrime, infiltrée par deux agents qui ont réussi à détourner 6 millions de dollars. Plus surprenant encore, des espions nord-coréens auraient participé, en tant que sous-traitants, à la production de séries animées pour des géants comme Amazon et HBO, sans que personne ne s'en aperçoive.
Ces exemples montrent que la menace ne se limite pas à des secteurs de pointe, mais touche potentiellement toute entreprise qui fait appel à des freelances informatiques à l'international.
Foire Aux Questions (FAQ)
Combien d'espions informatiques nord-coréens seraient infiltrés ?
Selon les estimations des sociétés de cybersécurité comme DTEX, il y aurait au moins une dizaine de milliers de travailleurs nord-coréens opérant sous de fausses identités pour des entreprises occidentales.
Comment ces travailleurs arrivent-ils à tromper les recruteurs ?
Ils utilisent des techniques sophistiquées : fausses identités complètes (noms, nationalités, diplômes), CV falsifiés, et passent les entretiens en visioconférence en utilisant des technologies pour masquer leur véritable localisation ou même leur visage. Ils opèrent le plus souvent depuis la Chine ou la Russie pour brouiller les pistes.
Comment une entreprise peut-elle se protéger ?
La vigilance est de mise lors du recrutement de freelances à distance. Il est crucial de renforcer les processus de vérification d'identité (contrôles d'identité vidéo, vérification des références). Une surveillance accrue des activités sur le réseau interne peut également aider à détecter des comportements anormaux, comme des connexions à des heures inhabituelles ou des tentatives d'accès à des données non autorisées.
