Une enquête met en lumière comment des travailleurs nord-coréens infiltrent des entreprises technologiques en utilisant des techniques avancées, rendant la menace de cette infiltration de plus en plus réelle et préoccupante.
Un rapport détaille comment des travailleurs nord-coréens réussissent à infiltrer des entreprises technologiques en utilisant l’IA, des identités fausses et des interviews manipulées
L’infiltration d’employés nord-coréens dans de grandes entreprises technologiques occidentales représente une menace croissante. Une enquête de The Register détaille comment ces faux travailleurs utilisent des identités volées, l’intelligence artificielle et divers stratagèmes pour passer inaperçus durant les processus de recrutement de certaines des entreprises les plus puissantes du secteur.
Selon cette source, des milliers de nord-coréens ont déjà réussi à décrocher des emplois dans des sociétés figurant sur la liste Fortune 500 et commencent à se diriger vers l’Europe. Leur objectif est double : obtenir un salaire en devises fortes et accéder à des informations sensibles qu’ils dévoilent prudemment pour éviter d’être détectés.
Voici comment ils parviennent à s’introduire : deepfakes, faux profils et interviews truquées
Les méthodes sont nombreuses et de plus en plus perfectionnées. De nombreux profils LinkedIn sont générés avec l’aide de l’IA, ce qui leur permet de sembler disposer d’un parcours professionnel solide et crédible. De plus, ils opèrent depuis des fermes de portables aux États-Unis, gérées par des intermédiaires qui louent leurs domiciles pour simuler des connexions locales et contourner les verrous géographiques.
Lors des entretiens techniques, il est courant que plusieurs collaborateurs participent en arrière-plan tandis qu’une personne joue le rôle de porte-parole. Cependant, il arrive que la tromperie vacille. Adam Meyers, de CrowdStrike, mentionne une question précise qui les laisse souvent sans réponse : « Quel est le poids de Kim Jong Un ? ». Ils ne peuvent pas plaisanter ni donner un avis sincère sur leur leader, et finissent souvent par se déconnecter. Ce type d’infiltration n’est pas nouveau. Déjà en 2024, Google avait révélé un réseau d’accès à distance et de vol d’identité, organisé pour s’infiltrer dans des entreprises nord-américaines de haut profil.
Une fois à l’intérieur, leur performance est généralement élevée, en partie parce qu’ils ne travaillent pas seuls. Avec le support d’une équipe externe, ces employés réussissent à avancer, à gagner la confiance des équipes et à accéder à des informations délicates. S’ils viennent à être découverts, ils ont souvent laissé une porte dérobée ou des identifiants avec lesquels ils peuvent faire chanter l’entreprise.
L’utilisation d’identités réelles obtenues dans des pays comme l’Ukraine constitue une autre méthode pour franchir des contrôles plus stricts. Des citoyens locaux sont convaincus de céder leurs données, parfois sans connaître l’utilisation finale, ce qui permet aux infiltrés d’adopter une identité apparemment légale. Le rôle des deepfakes ne peut pas non plus être ignoré. Ils deviennent de plus en plus crédibles, au point que les processus de vidéo-entretien cessent d’être une garantie fiable. Il ne suffit pas de voir une personne à l’écran pour savoir qui se trouve réellement de l’autre côté.
Il convient de rappeler que, en 2023, un malware nord-coréen détecté via WhatsApp était conçu pour attaquer des dirigeants et obtenir un accès à leurs réseaux. Cela témoignait d’une approche multicanale qu’ils continuent d’utiliser avec succès jusqu’à présent.
Les experts insistent sur la nécessité de renforcer les processus de sélection. Ils suggèrent de réaliser des tests au sein des systèmes de l’entreprise, de demander des validations en personne lorsque cela est possible et, surtout, de former ceux qui interviennent dans le recrutement. Le FBI, en effet, reconnaît que ses propres directives de sécurité sont étudiées depuis Pyongyang, d’où le besoin de réexaminer constamment les stratégies. Le défi est clair : les infiltrés apprennent, s’adaptent et ne laissent pas de signaux évidents. Ignorer ce phénomène ou le traiter comme anecdotique serait une grave erreur.