200 ordinateurs, une vingtaine de sites web et une trentaine de comptes bancaires saisis. Le butin de cette vaste opération réalisée le 30 juin dernier par le ministère de la Justice américain est plutôt maigre, mais il est révélateur. Dans le cadre de cette intervention baptisée « DPRK RevGen », les autorités de l’Oncle Sam ont en effet dévoilé l’ampleur de l’infiltration des travailleurs informatiques nord-coréens sur place.
Ces employés sont ainsi parvenus à intégrer les plus grandes sociétés du pays en occupant des postes d’ingénieurs ou de développeurs dans de très nombreux secteurs en télétravail. Pour mieux tromper son monde, le réseau avait disséminé des fermes d’ordinateurs dans 16 États américains. Ils étaient connectés à des fournisseurs télécoms du pays pour donner l’illusion qu’ils se trouvaient dans ces régions, tout en leur permettant de blanchir leurs salaires.
Pourquoi la Corée du Nord infiltre ces entreprises ?
Symbolique, cette affaire ne constitue en réalité que de la partie immergée de l’iceberg. Dans un nouveau rapport passionnant, les experts d’Okta Threat Intelligence révèlent d’ailleurs que le programme de recrutement de travailleurs informatique en République populaire démocratique de Corée (RPDC) menace la plupart des secteurs d’activité qui recrutent des talents à distance, et ce, dans les plus grands pays occidentaux, dont la France.
Dans leur analyse, les spécialistes indiquent avoir scruté plus de 130 identités exploitées par des facilitateurs et des employés qui participent à ce programme dénommé ITW par le régime de Pyongyang. En tout, ils ont pu documenter 6500 premiers entretiens d’embauche dans plus de 5000 entreprises différentes.
Il ne faut pas chercher bien loin les raisons de ce grand plan initié le régime de Pyongyang. Et pour cause, le pays est lourdement sanctionné par les États-Unis et leurs alliés. Depuis maintenant cinq ans, il cherche donc des moyens de récupérer de l’argent ou des informations sensibles en mobilisant des milliers de travailleurs.
Ces informaticiens n’hésitent pas à recourir à des techniques avancées d’usurpation d’identité, comme nous l’avons vu plus haut, afin de tromper les compagnies occidentales lors du processus de recrutement.
Okta Threat Intelligence souligne que l’objectif principal du programme ITW est bien d’obtenir un gain financier via le versement de salaires. Cela dit, ils ont aussi pu constater de multiples tentatives de vol de données et d’extorsion via des ransomwares.
Parfois en position de force au sein des réseaux de ces organisations, le personnel lié à la RDPC peut en profiter pour collecter des informations sensibles sur de très nombreux sujets. Le rapport précise à cet égard :
Le potentiel d’accès élargi et de collecte de données techniques, fruit de cette opération de longue haleine, devrait inquiéter les gouvernements et les organisations de la plupart des secteurs économiques.
La France et de nombreux autres pays ciblés
En effet, c’est l’autre enseignement de cette analyse. La Corée du Nord ne se contente plus de viser le secteur technologique, mais elle a étendu cette pratique à d’autres domaines d’activité, comme la finance, la santé, l’administration publique et les services professionnels.
Our new research reveals North Korean threat actors are targeting more than just tech.
📊 6,500+ fake interviews
🏢 5,000+ companies
🌍 27% of targets outside the U.S.
🏦 Sectors hit: finance, healthcare, public admin & moreThe DPRK IT Worker scheme is evolving. No sector… pic.twitter.com/afmzgReHPD
— Okta (@okta) September 30, 2025
De même, alors qu’elle ciblait principalement les États-Unis, ses travailleurs collaborent désormais dans de très nombreux autres pays occidentaux, et notamment la France, le Royaume-Uni, l’Allemagne, l’Inde, l’Australie, Singapour, la Suisse, le Japon, et la Pologne.
Face à ce risque, les experts appellent donc les entreprises à adopter une défense multicouche qui inclut notamment une vérification plus rigoureuse de l’identité lors du recrutement, une surveillance continue des accès et des comportements des télétravailleurs et un plan pour répondre aux potentiels incidents de sécurité en interne. Une prise de conscience politique semble également nécessaire, et nul doute que cette information fera sans doute son chemin.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
