Des milliers d’hommes nord-coréens, experts en technologie, utilisent l’intelligence artificielle pour usurper des identités, falsifier des CV et décrocher à distance des emplois très bien payés au sein de grandes entreprises américaines et internationales. Cette filière criminelle, déjà documentée par le FBI, la cybersécurité du secteur privé et l’ONU, a permis au régime de Kim Jong-un d’empocher jusqu’à un milliard de dollars sur cinq ans, alimentant notamment son programme nucléaire.
Cette infiltration, facilitée par des “laptop farms” basées aux États-Unis et en Europe, voit des compagnons américains ou locaux prêter leur identité et garder physiquement les ordinateurs de l’entreprise pour permettre aux agents nord-coréens d’y accéder à distance. La fraude s’étend à tous les secteurs et pays : Fortune 500, banques, industriels, entreprises tech, agences gouvernementales, Europe, Moyen-Orient, Australie, etc.
Le stratagème repose sur le vol ou l’achat d’identités, la création de profils LinkedIn et GitHub sophistiqués, la manipulation de photos, de voix et d’entretiens vidéo grâce à l’IA, et un réseau d’intermédiaires qui aident à surmonter les contrôles de vérification. Des personnes précaires ou endettées sont recrutées, parfois via des forums spécialisés, pour fournir leur identité ou servir de point d’accès matériel contre rémunération.
En plus du financement du régime, la pratique expose les entreprises à des risques juridiques liés aux sanctions internationales, aux violations potentielles des données, et à un risque de réputation majeur. Une fois en poste, ces travailleurs sont soumis à des contraintes extrêmes : isolement, quotas financiers, menaces de violence, et privations – rendant le dispositif comparable à une forme d’esclavage moderne.
La sensibilisation et le durcissement des processus de vérification des embauches sont jugés essentiels par les experts et investigateurs pour contrer ce phénomène qui combine sophistication technologique, exploitation humaine et contournement des frontières géopolitiques. La question touche autant à la sécurité globale qu’au respect des droits humains.
Type d’article: nouvelles tendances. But principal: signaler une méthode d’infiltration basée sur des identités générées par IA dans des contextes de travail à distance.
🔗 Source originale : https://fortune.com/article/north-korean-it-workers-kim-jong-un-cybersecurity-nuclear-program-america/