Amazon a annoncé avoir bloqué près de 2 000 candidatures nord-coréennes visant des emplois en télétravail dans l’informatique, selon des informations relayées par l’entreprise et des experts. Dans ce contexte, les autorités et les entreprises renforcent la surveillance des recrutements internationaux et les sanctions se poursuivent. Budget 2026: pour sortir de l’impasse, le Parlement se prononce sur une loi spéciale. Elle doit permettre à l’État de fonctionner en l’absence de budget voté au 31 décembre. Députés et sénateurs devront toutefois voter un véritable budget début 2026. Cette affaire éclaire également la dimension de la cybersécurité nord-coréenne et les défis liés au travail à distance dans une économie numérique mondialisée.
Bloqueurs nord-coréens et contexte Amazon
«Des Nord-Coréens «cherchent à obtenir des emplois en télétravail dans l’informatique auprès d’entreprises du monde entier, en particulier aux États-Unis», a affirmé le responsable sécurité d’Amazon Stephen Schmidt la semaine dernière, dans une publication sur le réseau social LinkedIn.
Derrière ces profils se trouvent des «laptop farms» : des locaux remplis d’ordinateurs installés physiquement aux États-Unis, mais contrôlés depuis un autre pays, a expliqué Stephen Schmidt.
Selon lui, l’entreprise a vu une augmentation de près d’un tiers de ces candidatures au cours de l’année.
Le programme de cyberguerre de Pyongyang remonte au moins au milieu des années 1990. Il s’est depuis développé en une unité de 6 000 membres, connue sous le nom de Bureau 121, opérant dans plusieurs pays, selon un rapport de l’armée américaine publié en 2020.
«La Corée du Nord forme activement des cyberagents et infiltre des sites clés à travers le monde», a expliqué à l’AFP Hong Min, analyste à l’Institut coréen pour l’unification nationale de Séoul.
Compte tenu de la nature des activités d’Amazon, le motif semble largement économique, avec une forte probabilité que l’opération vise à dérober des actifs financiers, a-t-il ajouté.
«En novembre, Washington a annoncé des sanctions contre huit personnes accusées d’être des «hackers parrainés par l’État», volant et blanchissant de l’argent pour «financer le programme d’armement nucléaires du régime».
En juillet, une Américaine avait été condamnée à plus de huit ans de prison pour avoir dirigé une «laptop farm», permettant à des Nord-Coréens d’obtenir des emplois en télétravail dans plus de 300 entreprises américaines du secteur informatique.
Les renseignements sud-coréens avaient averti l’an dernier que des agents nord-coréens utilisaient LinkedIn pour se faire passer pour des recruteurs, approchant des Sud-Coréens du secteur de la défense pour obtenir des informations.
Sanctions, sécurité et vigilance internationale
Washington a aussi pris des mesures ciblées, avec des sanctions contre huit personnes accusées d’être des «hackers parrainés par l’État», volant et blanchissant de l’argent pour financer des activités liées à Pyongyang, selon les autorités.
Les autorités sud-coréennes avaient averti l’an dernier que des agents nord-coréens utilisaient LinkedIn pour se faire passer pour des recruteurs, approchant des professionnels du secteur de la défense pour obtenir des informations.