Des agents nord-coréens utilisent des deepfakes et de fausses identités pour se faire embaucher comme développeurs IA dans des entreprises tech occidentales. Une menace d’espionnage d’un genre nouveau qui inquiète les services de renseignement.
Le mode opératoire
Le schéma est sophistiqué et répété :
- Création d’identités fictives — photos de profil générées par IA, CV falsifiés avec de vraies expériences dans des entreprises connues
- Entretiens en deepfake — lors des entretiens vidéo, un vrai ingénieur répond tandis qu’un deepfake remplace son visage par celui de la fausse identité
- Travail à distance — une fois embauché, l’agent travaille depuis la Corée du Nord (ou un pays intermédiaire) via VPN
- Exfiltration — code source, données d’entraînement IA, secrets industriels sont copiés
Des cas documentés
Plusieurs entreprises ont été touchées en 2025-2026, notamment dans les secteurs de l’IA, de la cybersécurité et de la fintech. Le FBI a émis des alertes répétées. Certains agents ont travaillé pendant des mois avant d’être détectés.
Les salaires — souvent supérieurs à 100 000$ par an — sont rapatriés en Corée du Nord pour financer le programme nucléaire et les opérations du régime.
Pourquoi l’IA rend cette menace pire
Ce qui rend cette vague d’espionnage particulièrement dangereuse, c’est que les outils IA eux-mêmes facilitent l’infiltration :
- Les deepfakes sont désormais indétectables en temps réel par vidéoconférence
- Les LLMs génèrent des CV, lettres de motivation et réponses d’entretien parfaites
- Les agents IA de code permettent à un seul opérateur de simuler la productivité de plusieurs développeurs
- YubiKey 5 NFC — clé de sécurité physique anti-phishing
- Webcam cover (lot de 6) — protection caméra anti-espionnage
Comment se protéger
Les entreprises tech renforcent leurs procédures :
- Vérification d’identité physique avant l’embauche (pas seulement par vidéo)
- Entretiens en personne pour les postes sensibles
- Monitoring des connexions VPN et des fuseaux horaires incohérents
- Audits de code pour détecter les backdoors ou exfiltrations
L’ère du recrutement 100% distanciel a ses limites — la Corée du Nord vient de le prouver.
