LEBIGDATA.FR I.A, Cloud & Cybersécurité
Derrière des profils lisses et des CV impeccables, se cachent parfois des télétravailleurs nord-coréens en quête de données sensibles des entreprises de l’UE et américaines.
Difficiles à repérer, ces profils fictifs parviennent à s’introduire dans des entreprises, grâce à l’IA et une bonne dose de falsification numérique. Ces télétravailleurs détournent salaires et compétences au profit du régime de Pyongyang, qui y voit un nouveau levier pour financer ses ambitions, y compris nucléaires.
Une faille née du télétravail
Depuis la pandémie, le télétravail s’est installé confortablement dans le paysage professionnel, ouvrant grandes les portes à l’embauche à distance et à l’externalisation. Une aubaine pour les télétravailleurs nord-coréens, formés à l’informatique, qui ont flairé l’opportunité.
En se faisant passer pour des freelances anonymes, souvent installés en Chine, en Russie ou ailleurs, ces Nord-Coréens parviennent à infiltrer des entreprises de l’UE et américaines. Leur mission consiste à générer un maximum de devises pour le régime de Kim Jong-un. Ce dernier étant étranglé par les sanctions internationales et avide de fonds pour alimenter son programme nucléaire.
Ils visent les secteurs en tension : développement web, cryptomonnaies, technologies de pointe. Derrière l’écran, certains opèrent sous la contrainte, lucides sur l’illégalité de leurs actes, mais résignés à leur sort.
L’un d’eux, basé en Chine, vivait dans un logement surveillé, sans liberté de mouvement ni accès à la moindre distraction.
D’après CrowdStrike, plus de 320 cas d’infiltration ont été recensés en un an, soit une hausse fulgurante de 220 %. Et selon l’ONU, ces opérations clandestines rapporteraient entre 250 et 600 millions de dollars par an à Pyongyang.
Pour les entreprises européennes, l’affaire dépasse la simple question d’éthique. Entre piratage potentiel, fuites de données et non-conformité au RGPD, la menace prend des allures de cauchemar juridique.
Dissimulation, deepfake et données usurpées
Les travailleurs nord-coréens ont peaufiné l’art de la dissimulation pour s’infiltrer dans les entreprises de l’UE. Identités usurpées, CV truqués, vidéos deepfake générées par l’IA : tout est bon pour décrocher un contrat.
Compétences gonflées, parcours inventés, visages numériques… l’illusion frôle parfois le parfait.
Un recruteur polonais, Dawid Moczadło, raconte avoir suspecté un candidat d’utiliser un deepfake lors d’un entretien. Le visage semblait flou, comme animé par un logiciel. Derrière cette façade virtuelle, peut-être un Nord-coréen.
Pour contourner les vérifications de localisation, ces télétravailleurs utilisent des « fermes de PC« . Des réseaux d’ordinateurs situés à l’étranger, souvent aux États-Unis, et contrôlés à distance.
Le témoignage de Jin-su (nom modifié), un transfuge nord-coréen interrogé par la BBC, dévoile l’ampleur du stratagème. En Hongrie, Turquie ou au Royaume-Uni, il persuadait des complices de lui fournir leurs données personnelles contre rémunération. « Les Britanniques me donnaient leur identité très facilement après une petite conversation », confie-t-il.
Avec ces identités, Jin-su postule à des emplois à distance, notamment aux États-Unis pour les salaires élevés, mais aussi dans des entreprises de l’UE, riches en opportunités tech. Une fois recrutés, les faux employés s’intègrent discrètement via des outils comme Slack, où l’écrit masque l’origine.
Compétents, efficaces, ils gagnent la confiance. Mais certains vont plus loin en volant des données sensibles, en installant des portes dérobées, en participant à des extorsions. Le régime nord-coréen récupère jusqu’à 85 % des revenus ainsi générés.
Face à cette menace, des sociétés américaines innovent. Certaines demandent aux candidats de critiquer ouvertement Kim Jong-un. Un test que peu de Nord-Coréens peuvent passer.
D’autres, comme Rob Henley d’Ally Security, exigent des preuves visuelles : montrer la lumière du jour en direct pour prouver sa localisation.
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
