Amazon déjoue une vaste opération nord-coréenne de recrutement frauduleux

Le géant du e-commerce a annoncé avoir intercepté plus de 1 800 candidatures suspectes émanant de travailleurs informatiques liés à Pyongyang, dans le cadre d’un système sophistiqué visant à contourner les sanctions internationales.

Amazon a récemment fait état de la neutralisation de plus de mille huit cents demandes d’emploi frauduleuses, attribuées à des ressortissants nord-coréens. Cette révélation intervient dans un contexte où le régime de Pyongyang est régulièrement accusé d’envoyer à l’étranger des informaticiens afin de générer des revenus et de faciliter des opérations de blanchiment d’argent, en violation des résolutions des Nations unies. Selon un cadre de l’entreprise, ces individus cherchent activement à décrocher des postes en télétravail dans le secteur technologique, principalement aux États-Unis.

L’entreprise a observé une hausse significative, avoisinant les trente pour cent, de ce type de tentatives au cours de l’année écoulée. Le dispositif mis en lumière repose sur des infrastructures appelées « fermes d’ordinateurs portables ». Il s’agit d’installations physiques situées sur le sol américain, équipées de matériel informatique connecté via des réseaux locaux, mais pilotées à distance depuis l’étranger. Ce schéma opérationnel ne serait pas limité à Amazon et toucherait probablement l’ensemble de l’industrie technologique à une large échelle.

Pour identifier ces fausses candidatures, les équipes de sécurité s’appuient sur divers indices, tels que des numéros de téléphone anormalement formatés ou des diplômes dont l’authenticité est douteuse. Cette affaire rappelle plusieurs procédures judiciaires récentes. L’an dernier, une citoyenne américaine a été condamnée à une peine de prison pour avoir orchestré un réseau similaire ayant permis à des Nord-Coréens d’infiltrer des centaines de sociétés américaines, générant plusieurs millions de dollars. Un autre ressortissant américain a été interpellé cette année pour des faits comparables impliquant des entreprises britanniques et américaines.

Les autorités judiciaires soulignent que ces manœuvres s’inscrivent dans une stratégie plus vaste de Pyongyang, visant à déployer à l’international des informaticiens qualifiés pour tromper des entreprises et financer ainsi son programme d’armement. Les services de renseignement sud-coréens avaient déjà alerté sur l’utilisation de plateformes professionnelles comme LinkedIn par des agents nord-coréens se faisant passer pour des recruteurs, afin de cibler des personnels du secteur de la défense.

Le cadre légal interdit strictement aux travailleurs nord-coréens de percevoir des revenus à l’étranger en vertu des sanctions onusiennes. Des rapports spécialisés indiquent que des experts informatiques nord-coréens, dissimulant leur origine, ont pu dans le passé se voir confier des missions par des studios d’animation japonais ou américains, y compris pour des projets liés à de grandes plateformes de streaming.