Publié le 27 décembre 2025 à 12h45. Amazon a déjoué une campagne coordonnée de candidatures frauduleuses provenant de Corée du Nord, révélant une stratégie sophistiquée visant à financer le programme d’armement du régime par le biais d’emplois à distance dans le secteur informatique.
- Plus de 1 800 candidatures suspectes ont été bloquées par Amazon.
- Les fraudeurs utilisent des identités volées ou falsifiées, et s’appuient sur des « fermes d’ordinateurs portables » basées aux États-Unis.
- Les autorités américaines et sud-coréennes ont mis en garde contre ces activités frauduleuses en ligne.
Le géant américain de la technologie Amazon a récemment mis au jour une tentative massive de fraude à l’embauche orchestrée par des individus soupçonnés d’être affiliés à la Corée du Nord. Selon Stephen Schmidt, responsable de la sécurité d’Amazon, plus de 1 800 candidatures ont été bloquées au cours des derniers mois, révélant une opération bien organisée visant à infiltrer l’entreprise et d’autres secteurs.
Ces individus postulent à des emplois à distance dans le domaine informatique en utilisant des identités usurpées ou entièrement fabriquées. Leur objectif, selon M. Schmidt, est clair : « être embauchés, payés et réinvestir les salaires pour financer les programmes d’armement du régime », a-t-il déclaré dans un message publié sur LinkedIn.
Cette tendance inquiétante ne se limite pas à Amazon. M. Schmidt estime qu’elle pourrait se généraliser à grande échelle dans divers secteurs d’activité, notamment aux États-Unis. Les autorités américaines et sud-coréennes ont déjà émis des avertissements concernant les fraudes en ligne perpétrées par des agents de Pyongyang.
Amazon a constaté une augmentation de près d’un tiers des candidatures provenant de Corée du Nord au cours de l’année écoulée. Les fraudeurs opèrent souvent en collaboration avec des gestionnaires de « fermes d’ordinateurs portables », un terme désignant des ordinateurs physiquement situés aux États-Unis, mais contrôlés à distance depuis l’étranger.
Pour contrer cette menace, Amazon combine l’intelligence artificielle (IA) avec une vérification manuelle des candidatures. Cependant, les tactiques employées par les fraudeurs deviennent de plus en plus sophistiquées. Ils détournent des comptes LinkedIn inactifs en exploitant des identifiants compromis pour obtenir une validation, et ciblent même de véritables ingénieurs logiciels afin de renforcer leur crédibilité.
M. Schmidt a appelé les entreprises à signaler toute candidature suspecte aux autorités compétentes et à être attentives à certains signaux d’alerte, tels que des formats de numéros de téléphone incorrects ou des antécédents scolaires incohérents.
En juin dernier, le gouvernement américain a démantelé 29 « fermes d’ordinateurs portables » exploitées illégalement par des informaticiens nord-coréens à travers le pays. Le ministère américain de la Justice (DOJ) a précisé que ces individus utilisaient des identités volées ou falsifiées de citoyens américains pour aider des ressortissants nord-coréens à trouver un emploi aux États-Unis. Plusieurs intermédiaires américains qui facilitaient ces démarches ont également été inculpés.
En juillet, une femme de l’Arizona a été condamnée à plus de huit ans de prison pour avoir géré une de ces fermes d’ordinateurs portables, aidant ainsi des informaticiens nord-coréens à décrocher des emplois à distance dans plus de 300 entreprises américaines. Selon le DOJ, cette activité illégale a généré plus de 17 millions de dollars américains (environ 12,6 millions de livres sterling) de profits pour les auteurs et le gouvernement nord-coréen.
