world top news
Par Sandra Embollo Avec BBC News
En jonglant entre plusieurs emplois aux États-Unis et en Europe, il gagnait au moins 5 000 dollars (3 750 livres sterling) par mois, a-t-il déclaré à la Bbc lors d’une rare interview. Certains de ses collègues, a-t-il ajouté, gagnaient beaucoup plus.
Avant de faire défection, Jin-su – dont le nom a été changé pour protéger son identité – faisait partie des milliers de personnes qui auraient été envoyées à l’étranger, en Chine, en Russie ou dans des pays d’Afrique et d’ailleurs, pour participer à l’opération secrète menée par la Corée du Nord.
Les informaticiens nord-coréens sont étroitement surveillés et rares sont ceux qui se sont exprimés dans les médias, mais Jin-su a fourni un témoignage détaillé à la BBC, donnant un aperçu révélateur de la vie quotidienne de ceux qui travaillent pour cette arnaque et de leur mode de fonctionnement. Son témoignage de première main confirme en grande partie les estimations des rapports de l’Onu et des rapports sur la cybersécurité.
Il a déclaré que 85 % de ses revenus étaient reversés au régime. La Corée du Nord, à court d’argent, est soumise à des sanctions internationales depuis des années. « Nous savons que c’est comme un vol, mais nous l’acceptons comme notre destin », a déclaré Jin-su, « c’est quand même beaucoup mieux que lorsque nous étions en Corée du Nord ».
Selon un rapport du Conseil de sécurité des Nations unies publié en mars 2024, les travailleurs informatiques clandestins génèrent entre 250 et 600 millions de dollars par an pour la Corée du Nord. Ce système a connu un essor pendant la pandémie, lorsque le télétravail est devenu monnaie courante, et n’a cessé de se développer depuis, avertissent les autorités et les cyberdéfenseurs. La plupart des travailleurs recherchent un salaire régulier à envoyer au régime, mais dans certains cas, ils ont volé des données ou piraté leurs employeurs et exigé une rançon.
L’année dernière, un tribunal américain a inculpé 14 Nord-Coréens qui auraient gagné 88 millions de dollars en travaillant sous couverture et en extorquant des entreprises américaines pendant six ans. Quatre autres Nord-Coréens qui auraient utilisé des identités frauduleuses pour obtenir un emploi informatique à distance dans une entreprise de cryptomonnaie aux États-Unis ont été inculpés le mois dernier.
Obtenir les emplois
Jin-su a travaillé pendant plusieurs années comme informaticien pour le régime chinois avant de faire défection. Il a déclaré à la BBC que lui et ses collègues travaillaient généralement en équipes de dix personnes.
L’accès à Internet est limité en Corée du Nord, mais à l’étranger, ces informaticiens peuvent travailler plus facilement. Ils doivent dissimuler leur nationalité non seulement parce qu’ils peuvent être mieux rémunérés en se faisant passer pour des Occidentaux, mais aussi en raison des sanctions internationales sévères dont fait l’objet la Corée du Nord, principalement en réponse à ses programmes d’armes nucléaires et de missiles balistiques.
Ce système est distinct des opérations de piratage informatique menées par la Corée du Nord, qui permettent également de collecter des fonds pour le régime.
Au début de l’année, le groupe Lazarus, un groupe de pirates informatiques tristement célèbre qui travaillerait pour la Corée du Nord, bien qu’il ne l’ait jamais admis, aurait volé 1,5 milliard de dollars (1,1 milliard de livres sterling) à la société de cryptomonnaie Bybit.
Jin-su passait la plupart de son temps à essayer d’obtenir des identités frauduleuses qu’il pouvait utiliser pour postuler à des emplois. Il se faisait d’abord passer pour un Chinois et contactait des personnes en Hongrie, en Turquie et dans d’autres pays pour leur demander d’utiliser leur identité en échange d’un pourcentage de ses revenus, a-t-il déclaré à la BBC.
« Si vous mettez un « visage asiatique » sur ce profil, vous n’obtiendrez jamais d’emploi. »
Il utilisait ensuite ces identités empruntées pour approcher des personnes en Europe occidentale afin d’obtenir leurs identités, qu’il utilisait pour postuler à des emplois aux États-Unis et en Europe. Jin-su réussissait souvent à cibler des citoyens britanniques.
« Après une petite conversation, les Britanniques me donnaient leur identité très facilement », a-t-il déclaré. Les informaticiens qui parlent mieux anglais s’occupent parfois du processus de candidature. Mais les emplois proposés sur les sites de freelance ne nécessitent pas forcément d’entretiens en face à face, et les interactions quotidiennes se font souvent sur des plateformes comme Slack, ce qui facilite la possibilité de se faire passer pour quelqu’un d’autre.
Jin-su a déclaré à la Bbc qu’il ciblait principalement le marché américain, « car les salaires sont plus élevés dans les entreprises américaines ». Il a affirmé que tant de travailleurs informatiques trouvaient des emplois que les entreprises embauchaient souvent sans le savoir plusieurs Nord-Coréens. « Cela arrive souvent », a-t-il déclaré. Il semble que les travailleurs informatiques perçoivent leurs revenus par l’intermédiaire de réseaux de facilitateurs basés en Occident et en Chine. La semaine dernière, une Américaine a été condamnée à plus de huit ans de prison pour avoir aidé des informaticiens nord-coréens à trouver un emploi et leur avoir envoyé de l’argent.
La Bbc n’est pas en mesure de vérifier de manière indépendante les détails du témoignage de Jin-su, mais grâce à PSCORE, une organisation qui défend les droits humains en Corée du Nord, nous avons pu lire le témoignage d’un autre informaticien qui a fait défection et qui corrobore les affirmations de Jin-su.
La BBC s’est également entretenue avec un autre transfuge, Hyun-Seung Lee, qui a rencontré des Nord-Coréens travaillant dans le secteur informatique alors qu’il voyageait en Chine en tant qu’homme d’affaires pour le régime. Il a confirmé qu’ils avaient vécu des expériences similaires.
