Un réseau sophistiqué de travailleurs informatiques nord-coréens parvient à infiltrer discrètement de nombreuses entreprises américaines et européennes. Sous des identités fictives ou usurpées, ces développeurs, pilotés à distance par le régime de Pyongyang, exploitent les failles du travail à distance pour générer des devises étrangères, essentielles au maintien de l’économie nord-coréenne frappée par les sanctions.
Une récente enquête menée par Flare et IBM révèle l’ampleur de la menace. Les offres d’emploi publiées discrètement sur GitHub ou d’autres plateformes du web, à l’image de la proposition d’un certain XiuTing Chan — vraisemblablement une création d’intelligence artificielle — visent à recruter des « partenaires » basés en Europe ou aux États-Unis. L’offre promet un emploi à distance « sans stress technique », moyennant simplement la participation nominale à quelques visioconférences mensuelles, alors que tout le travail de développement est réalisé en interne par l’équipe nord-coréenne.
Derrière la simplicité du poste se cache un dispositif bien rodé. Les spécialistes de cybersécurité estiment que ces « IT workers » rapportent jusqu’à 300 000 dollars par an, servant à financer les ambitions militaires et technologiques de la Corée du Nord. Selon les Nations Unies, entre 3 000 et 10 000 informaticiens nord-coréens opéraient de la sorte dans le monde en 2023. Un dispositif qui rappelle l’urgence pour le régime de diversifier ses sources de revenus dans un contexte d’isolement économique croissant, alors que l’accès aux marchés financiers internationaux lui est largement fermé.
Pour les entreprises occidentales, le danger n’est plus seulement celui de la cyberattaque classique. Contrairement aux hackers, ces informaticiens n’ont pas vocation à installer des rançongiciels ou à détourner massivement des fonds, mais à se fondre dans les équipes, y compris sur des projets sensibles, dans l’espoir d’engranger des contrats légitimes et des revenus récurrents. La sophistication de leurs modes opératoires s’est accrue, appuyée sur l’intelligence artificielle pour la création de faux profils, la falsification d’identités ou la production de CV percutants, souvent reproduits à la chaîne grâce à des guides ou des documents internes volés à des cabinets de recrutement.
La réalité demeure bien éloignée des standards occidentaux. Envoyés pour la plupart en Chine afin de bénéficier de connexions internet performantes, les développeurs nord-coréens subissent une surveillance constante de leurs supérieurs, travaillant parfois jusqu’à 14 heures par jour, six jours sur sept, dans des conditions précaires. Si chacun parvient à générer l’équivalent de plusieurs milliers de dollars, leur rémunération individuelle reste dérisoire : sur un salaire mensuel de 5 000 dollars, il n’en perçoit souvent que 200, le solde étant rapatrié au gouvernement de Pyongyang.
La précarité de leur statut se double d’une méconnaissance initiale du véritable objet de leur mission. Beaucoup de jeunes diplômés des universités nord-coréennes croient intégrer des « start-up secrètes », ou se laissent séduire par la perspective d’une carrière internationale. Une fois entrés dans le système, la sortie devient quasi impossible.
Pour optimiser la réussite de leur infiltration, les réseaux nord-coréens multiplient les identités fictives, adaptés aux spécificités des marchés ciblés : profils allemands pour Berlin, noms perses pour l’Iran, ou encore avatars indiens, croates ou irlandais selon les besoins. L’intelligence artificielle et les chatbots facilitent la création de fausses biographies et de photos réalistes, avec une attention portée jusqu’aux détails des intérieurs d’appartements visibles en arrière-plan lors des visioconférences. Des tiers occidentaux sont parfois mis à contribution pour les étapes nécessitant une présence physique, comme les tests antidrogue ou la signature de contrats. Certains intermédiaires, séduits par des promesses financières ou pour des raisons idéologiques, vont jusqu’à livrer volontairement leur identité numérique à ces réseaux, facilitant ainsi l’intégration des travailleurs nord-coréens dans les structures visées.
La multiplication de ces opérations s’explique aussi par les bouleversements actuels dans le secteur des technologies. L’intelligence artificielle et la sécurité cybernétique figurent désormais parmi les cibles prioritaires du régime de Kim Jong-un, en quête de rattrapage dans des industries stratégiques, notamment la défense, la robotique et les systèmes autonomes.
Ce phénomène remet en lumière les vulnérabilités structurelles d’un marché du travail numérique mondialisé et l’exposition accrue des entreprises face à des risques non seulement économiques, mais aussi géopolitiques. Dans un contexte de politique monétaire restrictive, d’inflation persistante et de hausse des taux d’intérêt, la multiplication de tels réseaux questionne également la résilience des chaînes de valeur technologiques occidentales face à des acteurs non-alignés.
En toile de fond, la nécessité de diversifier les stratégies de sécurisation des systèmes d’information s’impose. Face à la sophistication de ces réseaux d’infiltration, les directions d’entreprises sont conduites à renforcer leur vigilance, à auditer leurs flux de recrutement et à considérer la réduction de leur exposition aux acteurs non vérifiables. Si le système bancaire et financier n’est pas directement touché, l’augmentation des risques extracôtiers incite également de nombreux investisseurs et épargnants à s’intéresser à la protection et à la matérialisation de leur patrimoine hors du champ purement digital, notamment à travers des actifs tangibles comme l’immobilier, les métaux précieux ou les placements alternatifs.
Tandis que la technologie poursuit sa montée en puissance, ces affaires illustrent combien la frontière entre innovation et menace reste plus poreuse que jamais pour les économies ouvertes.
