Mis à jour le 20 décembre 2025 à 23h31. Amazon a déjoué une tentative d’infiltration informatique menée depuis la Corée du Nord, révélant une stratégie sophistiquée d’usurpation d’identité visant à financer des programmes d’armement. L’entreprise américaine renforce ses mesures de sécurité face à une augmentation significative de ces tentatives.
- Amazon a identifié un employé informatique frauduleux opérant depuis la Corée du Nord, s’étant infiltré via l’identité d’un sous-traitant américain.
- L’entreprise a détecté l’anomalie grâce à l’analyse de la latence du réseau, qui était anormalement élevée par rapport à la localisation supposée de l’employé.
- Depuis avril 2024, Amazon a bloqué plus de 1 800 tentatives de recrutement liées à des citoyens nord-coréens, avec une augmentation de 27 % d’un trimestre à l’autre.
La multinationale américaine a révélé cette semaine avoir décelé un employé informatique agissant depuis la Corée du Nord, qui avait réussi à s’introduire dans ses systèmes en utilisant l’identité d’une personne basée aux États-Unis. L’individu travaillait à distance pour Amazon via une société de sous-traitance.
La découverte s’est faite grâce à une analyse minutieuse des données de frappe au clavier sur l’ordinateur portable utilisé par l’imposteur. Alors que le temps de réponse attendu pour une connexion au siège d’Amazon à Seattle était de quelques dizaines de millisecondes, la latence enregistrée dépassait les 110 millisecondes, selon Bloomberg.
« Cela indiquait clairement que l’employé se trouvait à l’autre bout du monde », a expliqué Stéphane Schmidt, responsable de la sécurité chez Amazon. Il a précisé que l’individu faisait partie d’un réseau de citoyens nord-coréens infiltrant des emplois à distance, principalement dans le secteur de la technologie et de l’informatique, aux États-Unis et dans d’autres pays.
Selon les médias, l’objectif de ces opérations serait de générer des revenus pour la Corée du Nord, destinés à financer ses programmes d’armement. Une source interne à Amazon a révélé à Bloomberg que l’opération était pilotée par une femme de l’Arizona, condamnée en juillet à une peine de prison pour son implication dans un programme d’aide aux informaticiens frauduleux.
Amazon a renforcé sa vigilance depuis avril 2024, ayant déjoué plus de 1 800 tentatives de recrutement liées à des citoyens nord-coréens. Selon le responsable de la sécurité, ces tentatives ont augmenté de 27 % d’un trimestre à l’autre cette année. L’entreprise n’a embauché aucun citoyen nord-coréen directement, mais a identifié un signal d’alerte : l’envoi d’un ordinateur d’entreprise à un entrepreneur qui a ensuite servi d’intermédiaire.
« Si nous n’avions pas activement recherché des travailleurs liés à la République Populaire Démocratique de Corée (RPDC), nous ne les aurions pas détectés », a souligné Stéphane Schmidt.
Une autre situation similaire a été identifiée par l’équipe de sécurité, qui a examiné de près un administrateur système engagé par une entreprise externe après avoir détecté un comportement inhabituel. L’enquête a révélé que l’équipement était contrôlé à distance depuis la Chine. L’ordinateur n’avait pas accès à des données sensibles, ce qui a permis de surveiller l’imposteur plus longtemps et de confirmer qu’il opérait selon le même schéma que les Nord-Coréens.
Le mode opératoire habituel consiste en une véritable usurpation d’identité, avec des profils reprenant des parcours similaires, notamment des études dans les mêmes établissements et des expériences professionnelles dans les mêmes entreprises. Des erreurs dans l’utilisation de l’anglais américain sont également des indicateurs.
L’individu détecté a été rapidement supprimé des systèmes Amazon, en quelques jours.
