L’employé idéal que vous venez de recruter à distance pour gérer vos infrastructures informatiques est peut-être un agent secret à la solde de Pyongyang. Loin des clichés du piratage informatique classique par simple injection de code malveillant, le régime de Kim Jong-un a industrialisé une méthode d’infiltration particulièrement audacieuse : l’embauche frauduleuse de ses propres hackers au sein des organigrammes des entreprises occidentales. Les conclusions du rapport du géant de la cybersécurité CrowdStrike mettent en lumière une stratégie d’ingénierie sociale à grande échelle qui transforme des experts informatiques en véritables chevaux de Troie.
Des deepfakes en temps réel pour berner les RH
Selon les données consolidées par les analystes entre le 1er avril 2025 et le 31 mars 2026, un groupe de menace étatique baptisé Famous Chollima s’est hissé au centre des préoccupations de l’industrie technologique. À lui seul, ce collectif de pirates informatiques représente 47 % de l’ensemble des opérations interactives adossées à un État visant le secteur de la tech à l’échelle mondiale. Le mode opératoire s’avère redoutable : pour postuler à des postes de développeurs ou d’administrateurs système exclusivement proposés en télétravail, ces agents déploient une panoplie technologique de haut vol. Ils exploitent notamment l’intelligence artificielle générative pour concevoir des deepfakes vidéo en temps réel, parvenant à usurper le visage de citoyens ordinaires lors des entretiens d’embauche en visioconférence, le tout appuyé par de faux papiers d’identité comme des passeports ou des permis de conduire volés.
Une fois l’entretien validé, la supercherie se transforme en une double source de revenus pour la Corée du Nord. D’une part, les salaires versés en toute bonne foi par les services de ressources humaines sont directement détournés et rapatriés vers Pyongyang pour contourner les lourdes sanctions internationales. D’autre part, cette présence légitime à l’intérieur des réseaux permet aux intrus d’exfiltrer des secrets industriels ou de déployer des logiciels rançonneurs afin d’exiger de substantielles rançons dès qu’ils sont découverts. En parallèle, le groupe cible activement les plateformes de finance décentralisée pour y dérober des actifs, une spécialité nord-coréenne qui a culminé récemment avec le plus grand vol crypto de l’année contre la plateforme KelpDAO. Au total, le régime a ainsi fait main basse sur plus de 2 milliards de dollars en cryptomonnaies sur l’année 2025 pour financer son programme d’armement nucléaire.
Une menace globale qui s’affranchit des frontières
Si les organisations basées en Amérique du Nord restent les cibles prioritaires et concentrent 45 % des attaques globales subies par le secteur, l’offensive menée par Famous Chollima est désormais qualifiée de globale. Les experts de CrowdStrike soulignent que ces tactiques de harponnage et de « salariés fantômes » touchent désormais de plein fouet les entreprises technologiques implantées en Europe et en Asie. Cette tendance confirme les précédentes observations de Google qui constatait déjà une recrudescence des cyberattaques nord-coréennes en Europe menées par des guerriers de l’informatique. Pour maximiser leur efficacité et étendre leur portée, ces groupes n’hésitent plus à s’associer avec d’autres puissances, à l’image de l’alliance pirate historique documentée entre les hackers russes et nord-coréens. Face à la dangerosité de ces attaques dites « hands-on-keyboard », où de vrais humains agissent derrière leur clavier, la vigilance sur les processus de recrutement à distance est devenue la nouvelle priorité absolue des directeurs de la sécurité informatique.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
