Community Trust ScoreVérifié
Cette semaine, un homme du Maryland, Minh Phuong Ngoc Vong, a été condamné à 15 mois de prison pour avoir facilité l’infiltration de travailleurs informatiques liés à la Corée du Nord dans des entreprises américaines. En parallèle, ce cas met en évidence les tactiques sophistiquées de la Corée du Nord en matière de cybercriminalité, notamment le vol de crypto-monnaies qui a atteint des niveaux records en 2025.
Le ministère de la Justice a révélé que Vong a conspiré pour commettre une fraude électronique en utilisant de faux titres de compétence afin d’obtenir des emplois à distance pour des ressortissants nord-coréens dans 13 entreprises américaines. Un des emplois concernés a provoqué des inquiétudes particulières lorsqu’une entreprise technologique de Virginie a engagé Vong pour travailler sur un contrat avec la Federal Aviation Administration en 2023. Ce poste, qui exigeait la citoyenneté américaine, a permis à Vong d’obtenir une carte de vérification d’identité personnelle émise par le gouvernement. Grâce aux outils d’accès à distance installés sur l’ordinateur portable de l’entreprise, un opérateur nord-coréen a pu réaliser le travail à distance sans susciter de soupçons.
Cette affaire survient dans un contexte où la Corée du Nord augmente ses opérations cybernétiques à l’échelle mondiale. Les analyses du marché montrent que les hackers nord-coréens ont volé plus de 2 milliards de dollars en crypto-monnaies cette année, selon un rapport d’octobre de la société de blockchain Elliptic. Ce montant inédit porte le total accumulé par le régime à plus de 6 milliards de dollars, un chiffre qui alimente probablement le développement de leur programme nucléaire et de missiles.
Le vol de crypto-monnaies en 2025 a vu son paroxysme avec la faille de sécurité de 1,46 milliard de dollars chez Bybit et d’autres attaques notables contre LND.fi, WOO X et Seedify. Contrairement aux années précédentes, la majorité des violations de sécurité ne provenaient pas de failles techniques, mais de l’exploitation des faiblesses humaines par des techniques de social engineering telles que l’usurpation d’identité et le phishing.
Ces tendances soulignent une stratégie coordonnée de la part de la Corée du Nord qui allie infiltration d’initiés et vol avancé de crypto-monnaies pour étendre à la fois ses revenus et son empreinte opérationnelle. Cet événement met en lumière un défi de taille pour les entreprises américaines, dont la cybersécurité est mise à l’épreuve par des acteurs étatiques déterminés.
En guise de précaution, plusieurs entreprises américaines ont commencé à renforcer leurs protocoles de sécurité interne et de vérification des antécédents pour éviter des incidents similaires à l’avenir. Toutefois, la nature évolutive des cybermenaces nord-coréennes pourrait nécessiter une approche plus proactive et concertée à long terme.
La montée des cyberattaques nord-coréennes s’inscrit dans un contexte historique de tensions géopolitiques croissantes. Depuis la fin du XXe siècle, la Corée du Nord s’est régulièrement tournée vers des activités clandestines pour contourner les sanctions économiques sévères imposées par la communauté internationale.
Cependant, un risque persiste : à mesure que la pression internationale s’accentue, la Corée du Nord pourrait intensifier ses efforts cybernétiques, visant non seulement des entreprises mais aussi des infrastructures critiques. Cette perspective soulève des préoccupations quant à la robustesse des défenses cybernétiques nationales et des partenariats internationaux nécessaires pour contrer cette menace croissante. Au-delà des États-Unis, d’autres nations pourraient également devenir des cibles privilégiées, appelant à une coopération mondiale renforcée dans la lutte contre ce type de cybercriminalité étatique.
