Comment des milliers de Nord-Coréens usurpent des identités grâce à l’IA, télétravaillent pour des sociétés occidentales et enrichissent leur gouvernement

Une arnaque de l'ombre, qui perdure depuis des années. Aux États-Unis, de nombreuses entreprises embauchent des informaticiens qui sont en réalité des Nord-Coréens dissimulant leur identité et falsifiant leurs CV. Cette escroquerie a permis au gouvernement de Kim Jong-un, qui confisque la plupart des salaires de ces employés, de s'enrichir. Selon le FBI, elle a en effet rapporté entre plusieurs centaines de millions et un milliard de dollars au régime dictatorial, indique le magazine américain Fortune.

Depuis des années, le bureau fédéral américain et l'agence de l'ONU pour la cybersécurité alertent contre ce qui est considéré comme l'une des fraudes internationales les plus spectaculaires de l'histoire. "La Corée du Nord contourne les sanctions américaines et onusiennes en ciblant des entreprises privées afin de générer illégalement d'importants revenus pour le régime", a-t-elle déclaré dans sa dernière mise en garde, en juillet 2025.

Cette escroquerie touche des entreprises du Fortune 500, des fabricants de l'aérospatiale et des institutions financières américaines. Selon l'entreprise de cybersécurité Crowdstrike, elle a permis une hausse mondiale de 220% des intrusions dans les entreprises au cours des 12 derniers mois.

Dissimulation d'identité

Beaucoup de ces employés fraudeurs, qui ont été recrutés pour des postes d'informaticiens en télétravail, vivent en groupe de quatre ou cinq en Chine et en Russie. Parmi les techniques qu'ils utilisent pour tromper les sociétés, certains se contentent tout simplement de voler des identités, tandis que d'autres les achètent à des Américains. Minh Phuong Ngoc Vong, une des personnes ayant accepté de prêter son identité risque d'ailleurs jusqu'à 20 ans de prison, après avoir plaidé coupable de "complot en vue de commettre une fraude électronique". Il a touché plus de 970.000 dollars entre 2021 et 2024 avec ce stratagème.

D'autres salariés frauduleux vont encore plus loin en utilisant l'intellligence artifiicielle pour créer des identités uniques basées sur des identités réelles et vérifiées et ainsi, échapper aux vérifications d'antécédents et autres mesures de sécurité. D'après un rapport d'Anthropic publié en août, certains ont même recours à son assistant IA, Claude, pour se préparer à des entretiens et décrocher des emplois.

"Le constat le plus frappant est la dépendance totale des acteurs à l'IA pour exercer des fonctions techniques. Ces opérateurs ne semblent pas capables d'écrire du code, de déboguer des programmes, ni même de communiquer professionnellement sans l'aide de Claude", y soulignait l'entreprise.

Malgré cela, ces salariés parviennent à se rendre attractifs auprès des entreprises et se noient ensuite dans les quelque six millions de personnels dédiés à l'informatique dans les entreprises américaines. Lors des entretiens d'embauche, ils donnent l'impression d'aimer leur travail et de ne pas avoir peur des journées de 12 heures. De plus, ils ne se plaignent pas, ne prennent pas de congés personnels et ne demandent pas de pause pour leur santé mentale. Des dirigeants d'entreprise les ayant recrutés ont ainsi parfois déclaré qu'ils étaient leurs meilleurs employés.

Des escrocs toujours difficiles à démasquer

En plus des Américains qui vendent leur identité, ces salariés fraudeurs ont d'autres complices aux États-Unis. Rémunérés, ces derniers se chargent de prendre les ordinateurs des employés fraudeurs pour les allumer chaque matin, afin de permettre l'accès à distance depuis d'autres emplacements.

Dans sa lutte contre cette arnaque internationale, le FBI a notamment perquisitionné des dizaines de ces "fermes d'ordinateurs portables" aux États-Unis, mais d'autres apparaissent à l'étranger, "de l'Europe occidentale à la Roumanie et à la Pologne", a souligné Adam Meyer, vice-président de Crowdstrike chargé de la lutte anti-escroquerie.

"Les gouvernements chinois et russe sont conscients que ces informaticiens escroquent et victimisent activement les Américains", a déclaré un porte-parole de l'agence américaine à Fortune, déplorant qu'ils "n'appliquent pas de sancttions contre ces individus opérant sur leur territoire".

Face à ce danger, des entreprises ont mis en place des mesures particulières (et pour le moins étonnante) pour démasquer ces usurpateurs d'identité nord-coréens. Certaines ont par exemple conseillé aux recruteurs de demander au candidat d'insulter Kim Jong-un ou encore de leur demander pourquoi il est si gros pour déstabiliser les fraudeurs. Mais selon un analyste connu sous le nom de "SttyK", ces astuces ne fonctionnent plus.

"Ils ont tous remarqué ce que vous avez remarqué et ont amélioré leur sécurité opérationnelle", a-t-il déclaré lors d'une conférence sur la cybersécurité à Las Vegas en août.

Il est ainsi toujours difficile de repérer ces informaticiens. D'autant plus qu'une nouvelle stratégie a été mise en place pour les dissimuler davantage. Elle consiste à sous-traiter une part croissante de leur travail à des développeurs basés en Inde et au Pakistan, selon un enquêteur de Palo Alto Networks. Ces derniers font office d'intermédiaire entre les Nord-Coréens et l'entreprise qui les paie, permettant aux premiers de se cacher encore plus.

S'ils ont fait de nombreuses victimes, ces employés frauduleux le sont aussi dans cette histoire. Séparés de leur famille, ils risquent entre autres d'être battus et emprisonnés, en plus des menaces envers leurs proches, s'ils ne gagnent pas assez d'argent pour le gouvernement.