La Corée du Nord recrute des hackers en télétravail pour infiltrer les entreprises mondiales
13 juin 2026La Corée du Nord, acteur majeur du cyberespionnage mondial, a révélé une stratégie audacieuse : recruter des hackers en télétravail pour infiltrer les entreprises. Selon le rapport de CrowdStrike, Pyongyang est à l’origine de 47 % des cyberattaques ciblant la tech, une proportion qui en fait une menace globale. Leur méthode ? Des deepfakes en temps réel, des documents falsifiés et une manipulation subtile des processus de recrutement à distance. Cette approche, qui transforme des experts en « chevaux de Troie », illustre une industrialisation du piratage à grande échelle.
Les hackers nord-coréens, souvent recrutés via des plateformes de recrutement en ligne, utilisent l’intelligence artificielle pour créer des visages virtuels et usurper l’identité de candidats ordinaires. Des entretiens en visioconférence, accompagnés de faux passeports, permettent à ces agents de se faire embaucher sans susciter de soupçons. Une fois intégrés, ils deviennent des acteurs doubles : leur salaire est détourné pour financer le programme nucléaire de Pyongyang, et ils exfiltrent des données sensibles ou déclenchent des rançongiciels. En 2025, le groupe Famous Chollima a même réussi le plus grand vol de cryptomonnaies de l’année, dérobant plus de 2 milliards de dollars à la plateforme KelpDAO.
Cette menace ne se limite pas aux États-Unis. Les entreprises européennes et asiatiques, autrefois moins ciblées, sont désormais des proies favorites. Le réseau de hackers s’étend même grâce à des collaborations avec des acteurs russes, amplifiant leur capacité à pirater des infrastructures critiques. Les conséquences financières sont dévastatrices : les rançons perçues, les salaires détournés et les vols de cryptomonnaies alimentent directement le budget militaire nord-coréen, contournant les sanctions internationales. Les experts en cybersécurité alertent sur une tendance inquiétante : ces attaques « hands-on-keyboard », où des humains agissent en temps réel, sont devenues plus difficiles à détecter.
Pour se prémunir, les entreprises doivent revoir leurs processus de recrutement à distance. Vérifier l’identité des candidats via des canaux multiples, limiter l’accès aux systèmes critiques et former les employés aux signes de phishing sont des mesures essentielles. La vigilance est devenue une priorité absolue : un seul hacker infiltré peut compromettre des années de travail. Alors que la guerre numérique se poursuit, comment les entreprises peuvent-elles repousser les limites de cette menace ? Suivez l’actualité tech pour découvrir les dernières solutions de cybersécurité.
Sources
À très vite sur l’EternoStation.
