Un nouveau rapport, basé sur des renseignements exclusifs sur les menaces, révèle comment le régime nord-coréen mobilise des milliers de professionnels de l'informatique qualifiés pour infiltrer des organisations à travers le monde.
MONTRÉAL — 18 mars 2026 - Flare, leader en gestion de l'exposition aux menaces, a publié aujourd'hui une nouvelle étude conjointe avec IBM X-Force, une équipe mondiale d'élite de hackers, de cyberdéfenseurs, d'analystes du renseignement sur les menaces et de chercheurs en sécurité, intitulée La menace d'infiltration nord-coréenneCe rapport offre un aperçu rare des opérations quotidiennes des informaticiens nord-coréens, détaillant les tactiques, techniques et procédures (TTP) qu'ils utilisent pour infiltrer des organisations et extraire des ressources financières et des informations sensibles en Amérique du Nord et en Europe occidentale.
Le renforcement des mesures répressives fédérales, notamment les multiples mises en accusation au cours de l'année écoulée, a révélé l'ampleur et la sophistication croissantes d'une menace mondiale : des ressortissants nord-coréens obtiennent des postes de contractuels informatiques à distance et d'employés à temps plein dans des entreprises du monde entier qui ne se doutent de rien. Les travailleurs informatiques nord-coréens (parfois désignés par les sigles NKITW, DPRKITW ou ITW) deviennent un élément de plus en plus essentiel de la stratégie du gouvernement nord-coréen visant à déployer de la main-d'œuvre à l'étranger et à percevoir des salaires pour alimenter les revenus du régime.
« Se prémunir contre l'infiltration de travailleurs informatiques nord-coréens ne relève pas uniquement de la cybersécurité ; cela exige une action coordonnée entre les services RH, la sécurité, les responsables du recrutement et les équipes d'entretien », a déclaré un chercheur spécialisé dans le renseignement sur les menaces chez Flare. « Ce rapport apporte un éclairage essentiel sur cette menace évolutive qui pèse sur l'écosystème commercial mondial, permettant ainsi aux organisations d'identifier les signes avant-coureurs et de prévenir toute infiltration. »
Points clés du rapport
- Systèmes internes nord-coréens identifiés : Le rapport a mis au jour des plateformes internes, notamment « RB Site » et « NetkeyRegister », qui semblent fonctionner comme des tableaux de bord de gestion pour le suivi du travail, l'enregistrement des appareils et la distribution des logiciels, démontrant ainsi que ces opérations sont organisées de manière centralisée et ne constituent pas des activités parallèles informelles.
- Les collaborateurs occidentaux les aident à rester plus longtemps au sein des entreprises : Certains agents recrutent des individus occidentaux, souvent via LinkedIn ou GitHub, pour qu'ils utilisent leur identité, reçoivent des ordinateurs portables de l'entreprise et remplissent les formalités d'embauche. Cela leur permet de se faire embaucher plus facilement et de rester infiltrés pendant de longues périodes.
- Démystifier les idées reçues concernant cette opération : Alors qu'on supposait souvent qu'il s'agissait de travail forcé, une découverte surprenante a été que les travailleurs informatiques nord-coréens exercent généralement leurs fonctions à temps plein en télétravail, conservant des horaires de travail et des responsabilités quotidiennes standard.
- Un aperçu détaillé de leur flux de travail quotidien : Les feuilles de temps internes et les supports de formation montrent comment les employés suivent leurs candidatures, gèrent leurs propositions de travail indépendant et reçoivent un accompagnement pour décrocher des postes à distance, révélant un processus très structuré et reproductible.
- Des modes de communication distincts : L'utilisation d'IP Messenger pour les discussions internes et le recours important à Google Translate, avec la rédaction fréquente de messages en anglais et leur retraduction en coréen pour vérification, donnent un aperçu de leur mode de fonctionnement et de communication.
- Une opération structurée et à rôles multiples : L'écosystème comprend des recruteurs, des facilitateurs, des informaticiens et des collaborateurs/intermédiaires, chacun ayant des responsabilités définies en matière d'obtention d'emplois et de maintien de l'accès.
- L'argent est le principal moteur : Bien que certaines équipes se soient livrées à des vols de données ou à d'autres activités malveillantes, l'objectif principal reste la génération de revenus stables grâce au travail à distance.
- Les opérations concernent plusieurs entités de la RPDC : Plutôt que d'être rattachées à une seule entité gouvernementale, les équipes de travailleurs informatiques semblent opérer au sein de divers organismes d'État, organisations de partis et sociétés écrans, ce qui rend la menace vaste et diffuse.
« Des informaticiens nord-coréens profitent des failles de recrutement et d'identification dont bénéficient de nombreuses organisations, et ce, de manière souvent sous-estimée », a déclaré Josh Chung, analyste des cybermenaces stratégiques chez IBM X-Force. « Ce rapport explique comment ces opérateurs s'infiltrent et propose des pistes concrètes pour aider les équipes de sécurité à les identifier et à les neutraliser. »
Stratégies d'atténuation
Le rapport propose également des stratégies d'atténuation que les organisations peuvent mettre en œuvre avant et après l'embauche, notamment : une vérification rigoureuse de l'identité, un examen attentif des incohérences entre les CV et les entretiens, la détection de signes de manipulation par l'IA ou de collaboration par procuration, et l'exigence d'interactions en personne lorsque cela est possible. Une fois l'employé en poste, les équipes doivent surveiller les comportements suspects, l'utilisation de VPN ou d'outils d'accès à distance douteux, ainsi que les logiciels liés à la Corée du Nord, tout en maintenant un contact régulier avec les employés à distance.
Pour consulter le rapport complet, rendez-vous sur le site de Flare. site.
À propos de Flare
Flare est le leader de la gestion de l'exposition aux menaces, aidant les organisations internationales à détecter les risques élevés sur le web classique et le dark web. Grâce à la meilleure base de données sur la cybercriminalité du secteur et à une interface utilisateur incroyablement intuitive, Flare permet à ses clients de reprendre l'avantage en matière d'information et de neutraliser la cybercriminalité. Pour en savoir plus, consultez notre site web. https://flare.ioPour découvrir la plateforme par vous-même, commencez un essai gratuit sur https://try.flare.io/book-a-demo/. Rejoignez notre Communauté Discord et d'explorer Flare Academy pour rester informé des dernières actualités en matière de renseignement sur les menaces.
Contact média
Geena Pickering
Regardez à gauche Marketing
