Une « mini-armée » nord-coréenne infiltre les entreprises européennes grâce à l’IA
Londres – Des agents nord-coréens, opérant comme une « mini-armée » de travailleurs informatiques, exploitent de plus en plus l’intelligence artificielle pour décrocher des emplois bien rémunérés dans des entreprises européennes de premier plan, selon des experts en cybersécurité. Cette stratégie sophistiquée vise à générer des revenus pour le régime de Kim Jong Un, qui considère la cybercriminalité comme une « épée polyvalente » comparable à son arsenal nucléaire.
Entre 2020 et 2024, des agents nord-coréens se sont infiltrés dans plus de 300 entreprises américaines, amassant au moins 6,8 millions de dollars pour Pyongyang, selon le ministère de la Justice américain. Désormais, le phénomène se propage à l’Europe, avec des indications de « fermes d’ordinateurs portables » établies au Royaume-Uni, a révélé Jamie Collier, conseiller principal en Europe chez Google Threat Intelligence Group.
Le stratagème repose sur le vol d’identité, souvent via le piratage de comptes LinkedIn dormants ou l’achat d’accès à des comptes existants. Les faux travailleurs créent ensuite des CV et des documents d’identité falsifiés, s’appuyant sur des collègues pour obtenir des recommandations sur LinkedIn. L’IA joue un rôle crucial dans la phase finale, permettant de générer des « masques numériques » ou des avatars et des filtres vidéo deepfake pour les entretiens d’embauche à distance.
« Le recrutement n’a pas naturellement été considéré comme un problème de sécurité, ce qui en fait un point faible dans les systèmes des entreprises que ces agents exploitent », explique Collier. Il raconte avoir dû informer un client qu’un de ses meilleurs employés était en réalité un agent nord-coréen infiltré, suscitant l’incrédulité : « La réaction a été : ‘Êtes-vous sûr à 100 %, car c’est l’un de nos meilleurs employés ?’ »
Alex Laurie, directeur technique de la société de cybersécurité Ping Identity, souligne que l’IA a considérablement accru la crédibilité des faux candidats. « En utilisant des modèles de langage volumineux, les agents peuvent générer des noms culturellement appropriés et des formats d’adresses électroniques correspondants, évitant ainsi les signaux d’alarme linguistiques ou culturels qui détectaient auparavant ces escroqueries », a-t-il déclaré.
Face au renforcement des contrôles de recrutement en ligne, les agents nord-coréens ont évolué en payant des personnes réelles, des « facilitateurs », pour passer les entretiens à leur place. Une fois embauchés, ils interceptent les ordinateurs portables envoyés par les entreprises et se connectent à distance, utilisant des modèles de langage et des commandes de chatbot pour effectuer leurs tâches, parfois en jonglant avec plusieurs emplois simultanément.
Rafe Pilling, directeur du renseignement sur les menaces chez Sophos, décrit cette opération comme une entreprise soutenue par l’État : « Une mini-armée de Nord-Coréens cible des emplois technologiques hautement rémunérés et entièrement à distance. Ils se présentent comme des professionnels expérimentés, décrochent des emplois, perçoivent un salaire – et répètent l’opération. »
Amazon a déclaré avoir bloqué plus de 1 800 tentatives d’infiltration par des agents nord-coréens depuis avril 2024, ciblant de plus en plus les postes liés à l’IA et à l’apprentissage automatique, selon Stephen Schmidt, son responsable de la sécurité. « Ce n’est pas spécifique à Amazon, cela se produit probablement à grande échelle dans l’ensemble du secteur », a-t-il averti.
La société de cybersécurité KnowBe4 a été l’une des premières entreprises américaines à reconnaître avoir été victime de cette escroquerie. Dans ce cas, l’agent infiltré cherchait à accéder aux systèmes de sécurité de l’entreprise et avait tenté d’installer un logiciel malveillant avant d’être démasqué.
Cette infiltration à grande échelle soulève des inquiétudes quant à la sécurité nationale et à la nécessité pour les entreprises de renforcer l’authentification de leur personnel face à cette menace persistante et sophistiquée.
