C'est une des fraudes les plus spectaculaires de l'histoire. Des milliers de travailleurs nord-coréens, formés aux technologies de l'information, parviennent à infiltrer des centaines d'entreprises, y compris des géants du Fortune 500 et du secteur de l'aérospatiale. En se faisant passer pour des développeurs ou des informaticiens légitimes, ils perçoivent des salaires conséquents dont la quasi-totalité est directement confisquée par Pyongyang pour financer son programme nucléaire.
Comment cette fraude internationale d'une telle ampleur est-elle possible ?
Le mode opératoire repose sur une usurpation d'identité méticuleuse, souvent achetée ou volée à des citoyens américains qui deviennent complices. Ces agents créent ensuite des profils professionnels entièrement fictifs, mais crédibles, sur des plateformes comme LinkedIn, en utilisant des photos et des parcours falsifiés.
Pour déjouer la vigilance des recruteurs, ils s'appuient sur des "fermes à ordinateurs" basées aux États-Unis ou en Europe. Des complices locaux reçoivent le matériel de l'entreprise et l'allument chaque jour, permettant aux agents nord-coréens de s'y connecter à distance depuis la Chine ou la Russie, rendant la supercherie quasi invisible pour l'employeur.
Quels sont les risques réels pour les entreprises infiltrées ?
Au-delà du financement d'un régime hostile, l'infiltration de ces agents pose des menaces directes et multiples, notamment pour la sécurité des données sensibles des entreprises. Avoir un agent d'un gouvernement étranger au sein de ses systèmes internes représente un risque d'espionnage et de vol de propriété intellectuelle considérable.
S'ajoute à cela un risque juridique majeur. Les entreprises qui emploient, même sans le savoir, ces travailleurs violent les sanctions internationales contre la Corée du Nord et s'exposent à de lourdes conséquences. Le constat est sans appel : la négligence dans la vérification des employés en télétravail met en péril la sécurité nationale.
L'IA rend-elle cette menace indétectable ?
Si le stratagème n'est pas nouveau, l'intelligence artificielle a considérablement complexifié sa détection. Les agents nord-coréens utilisent désormais des outils comme l'IA générative Claude pour préparer leurs entretiens, rédiger du code ou encore créer des documents falsifiés plus vrais que nature. L'IA leur permet de masquer leurs lacunes techniques et linguistiques.
Pour brouiller encore plus les pistes, une nouvelle tactique a émergé : la sous-traitance. Les agents nord-coréens, débordés de travail, confient une partie de leurs tâches à de vrais développeurs basés en Inde ou au Pakistan. Cette méthode, comparée à une "poupée russe", ajoute une couche d'anonymat supplémentaire, rendant la traque de l'origine réelle du travailleur quasiment impossible pour les entreprises victimes.
