Des informaticiens nord-coréens, experts en dissimulation, ont réussi à infiltrer des entreprises internationales, générant des centaines de millions de dollars pour le régime de Kim Jong-un. Une fraude sophistiquée qui met au jour les failles de cybersécurité mondiales.
Depuis des années, une véritable « industrie de l’ombre » prospère, orchestrée par des individus nord-coréens qui usurpent des identités pour se faire embaucher dans des entreprises aux États-Unis, en Europe et ailleurs. Ces cyber-escrocs, extrêmement difficiles à repérer, ont permis au gouvernement de Pyongyang de s’enrichir considérablement, empochant jusqu’à un milliard de dollars, selon les révélations du FBI. Le magazine américain Fortune souligne que cette manne financière est en grande partie confisquée par le régime de Kim Jong-un.
Cette escroquerie spectaculaire, considérée par le FBI et l’Agence des Nations Unies pour la cybersécurité comme l’une des fraudes internationales les plus audacieuses de l’histoire, a fait l’objet de multiples alertes. En juillet 2025, un avertissement conjoint précisait : « La Corée du Nord contourne les sanctions américaines et onusiennes en ciblant des entreprises privées afin de générer illégalement d’importants revenus pour le régime ». Les victimes ne sont pas des petites structures ; des géants du Fortune 500, des fabricants de l’aérospatiale et des institutions financières américaines ont été touchés. L’entreprise de cybersécurité Crowdstrike rapporte une augmentation mondiale de 220 % des intrusions dans les entreprises au cours des douze derniers mois, directement liée à ces activités.
Dissimulation d’identité et ruse technologique
Pour déjouer la vigilance des employeurs, les informaticiens nord-coréens, souvent recrutés pour des postes en télétravail, emploient des méthodes variées. Certains se contentent de voler des identités réelles, tandis que d’autres les acquièrent sur le marché noir. Les conséquences peuvent être désastreuses pour les personnes dont l’identité est volée : Minh Phuong Ngoc Vong, par exemple, risque jusqu’à 20 ans de prison après avoir plaidé coupable de « complot en vue de commettre une fraude électronique ». Ce stratagème lui a rapporté plus de 970 000 dollars (environ 900 000 euros) entre 2021 et 2024.
La sophistication atteint un nouveau sommet avec l’utilisation de l’intelligence artificielle (IA). Des fraudeurs créent des identités entièrement synthétiques, basées sur des profils réels et vérifiés, afin de passer outre les contrôles de sécurité et les vérifications d’antécédents. Un rapport d’Anthropic publié en août révèle même que certains employés frauduleux utilisent l’assistant IA Claude pour se préparer aux entretiens et décrocher des postes. L’analyse de ce rapport est sans appel : « Le constat le plus frappant est la dépendance totale des acteurs à l’IA pour exercer des fonctions techniques. Ces opérateurs ne semblent pas capables d’écrire du code, de déboguer des programmes, ni même de communiquer professionnellement sans l’aide de Claude ».
Malgré ces artifices, ces employés parviennent à se fondre dans la masse des quelque six millions d’informaticiens travaillant pour des entreprises américaines. Leur attitude est souvent irréprochable : ils affichent un zèle exemplaire, ne craignent pas les journées de travail prolongées, ne prennent jamais de congés et ne se plaignent jamais. Certains dirigeants d’entreprise ont même salué leur dévouement, les qualifiant de « meilleurs employés ».
Une toile complexe de complicités
La fraude ne repose pas uniquement sur les informaticiens nord-coréens. Des complices, rémunérés, opèrent aux États-Unis. Leur rôle consiste à activer quotidiennement les ordinateurs des fraudeurs, permettant ainsi un accès à distance depuis leurs véritables lieux de résidence. Ces « fermes d’ordinateurs portables », que le FBI a perquisitionnées à de nombreuses reprises aux États-Unis, fleurissent également à l’étranger, de l’Europe occidentale à la Roumanie et la Pologne, selon Adam Meyer, vice-président chez Crowdstrike spécialisé dans la lutte contre la fraude.
Un porte-parole de l’agence américaine a exprimé son mécontentement à Fortune : « Les gouvernements chinois et russes sont conscients que ces informaticiens escroquent et victimisent activement les Américains », déplorant le manque de sanctions contre ces individus opérant sur leur territoire. Face à ce défi, certaines entreprises ont tenté des approches pour le moins inhabituelles : demander aux candidats d’insulter Kim Jong-un ou de commenter son poids dans le but de déstabiliser les fraudeurs. Cependant, ces astuces semblent obsolètes. Un analyste connu sous le pseudonyme de « SttyK » a affirmé lors d’une conférence sur la cybersécurité à Las Vegas en août : « Ils ont tous remarqué ce que vous avez remarqué et ont amélioré leur sécurité opérationnelle ».
La détection reste donc ardue, d’autant que de nouvelles stratégies d’occultation émergent. Des enquêteurs de Palo Alto Networks ont mis en évidence une tendance croissante à la sous-traitance d’une partie du travail à des développeurs basés en Inde et au Pakistan. Ces derniers servent d’intermédiaires, brouillant encore davantage les pistes entre les Nord-Coréens et les entreprises qui les rémunèrent.
Au-delà des victimes directes, ces employés fraudeurs sont eux-mêmes des victimes du régime. Séparés de leurs familles, ils vivent sous la menace de punitions sévères, y compris des passages à tabac et des emprisonnements, si leurs gains ne répondent pas aux exigences gouvernementales. Leurs proches peuvent également faire l’objet de représailles.