Home NouvellesUn infiltré nord-coréen travaillant chez Amazon a été détecté avec un délai de seulement 110 millisecondes

Un infiltré nord-coréen travaillant chez Amazon a été détecté avec un délai de seulement 110 millisecondes

by Nicolas Lefèvre

Publié le 2025-12-30 05:28:00. La Corée du Nord a perfectionné une stratégie d’infiltration informatique sophistiquée ciblant les grandes entreprises américaines, allant au-delà du simple vol de cryptomonnaies pour mener de l’espionnage industriel et potentiellement du sabotage. Amazon a récemment déjoué une tentative d’infiltration particulièrement ingénieuse, révélant une nouvelle dimension dans cette cyber-guerre.

  • Amazon a détecté un administrateur système nord-coréen infiltré grâce à une anomalie de latence réseau, un délai constant de 110 millisecondes lors de la frappe.
  • Plus de 1 800 tentatives d’infiltration similaires ont été déjouées par Amazon depuis avril 2024, avec une croissance trimestrielle de 27 %.
  • Cette opération s’appuie sur une infrastructure physique aux États-Unis, notamment des « fermes d’ordinateurs portables », pour masquer l’origine des attaques.

L’offensive numérique de la Corée du Nord a évolué, passant du simple vol de cryptomonnaies – une activité qui bat des records selon les experts – à une stratégie d’infiltration plus invasive et difficile à détecter. Cette nouvelle approche repose sur l’insertion d’agents au sein des effectifs des entreprises américaines, comme l’a récemment démontré une affaire impliquant Amazon.

Le géant du commerce en ligne a confirmé avoir identifié et neutralisé un employé nord-coréen qui avait réussi à être embauché comme administrateur système, malgré les contrôles des ressources humaines. La découverte n’est pas le fruit de méthodes classiques de détection de logiciels malveillants ou d’accès non autorisés à des bases de données sensibles, mais d’une observation minutieuse du réseau.

Selon Stéphane Schmidt, responsable de la sécurité d’Amazon, l’indice clé était une anomalie subtile mais révélatrice :

« L’employé présumé a ajouté un délai constant d’une milliseconde lors de la frappe, ce qui était incompatible avec sa position réelle. »

Stéphane Schmidt, responsable de la sécurité d’Amazon

En conditions normales, un professionnel de l’informatique basé aux États-Unis et connecté à un réseau à fibre optique transmet les données avec une latence extrêmement faible, de l’ordre de quelques dizaines de millisecondes. Or, les systèmes de surveillance d’Amazon ont enregistré un temps de traitement du signal supérieur à 110 millisecondes à chaque frappe ou mouvement de souris. Cette latence indiquait que le signal ne provenait pas directement des États-Unis, mais passait par plusieurs serveurs de routage et des proxys conçus pour masquer son origine, confirmant que l’opérateur se trouvait en Corée du Nord.

Les experts soulignent que l’infiltré n’agissait pas seul, mais s’appuyait sur une infrastructure physique située sur le sol américain pour contourner les contrôles de géolocalisation par IP. La géolocalisation par adresse IP peut être trompée grâce à l’utilisation de « fermes d’ordinateurs portables ». Un complice se chargeait de maintenir l’ordinateur portable d’Amazon sous tension et connecté à Internet, tandis qu’un pirate informatique nord-coréen accédait à distance à la machine via un logiciel de bureau à distance.

Cette triangulation a généré le retard détecté par Amazon, l’aller-retour du signal entre la Corée du Nord et les serveurs de l’entreprise étant impossible à dissimuler. Cette faille a constitué le point faible d’une opération par ailleurs techniquement irréprochable.

Amazon a déjoué plus de 1 800 tentatives d’infiltration présentant des caractéristiques similaires jusqu’en avril 2024, et l’activité enregistre une croissance soutenue de 27 % par trimestre. Cette augmentation témoigne d’une industrialisation de la fraude. Le régime de Pyongyang poursuit avec ces manœuvres deux objectifs stratégiques : obtenir des devises fortes et mener de l’espionnage industriel.

Un ingénieur logiciel infiltré dans une grande entreprise technologique peut percevoir un salaire annuel de plusieurs centaines de milliers de dollars, argent qui est systématiquement détourné pour financer les programmes nucléaires et militaires du pays, contournant ainsi les sanctions internationales. Parallèlement, l’infiltration permet de positionner des actifs latents au sein d’infrastructures critiques (clouds publics, serveurs logistiques, bases de données) capables de réaliser de l’espionnage ou du sabotage en cas de conflit.

Amazon a affiné ses protocoles de détection, allant au-delà de la simple analyse de la latence. Lors des entretiens d’embauche virtuels, les équipes de sécurité recherchent activement les incohérences linguistiques, l’usage forcé d’idiomes américains, les erreurs de compréhension des références culturelles locales ou une réticence suspecte à activer la caméra. L’entreprise a adopté une approche proactive de la chasse aux menaces, estimant qu’il est désormais indispensable d’anticiper les attaques plutôt que d’attendre qu’une alerte se déclenche.

Dans cette nouvelle cyber-guerre, mesurer les millisecondes nécessaires pour qu’une lettre apparaisse à l’écran est devenu un outil de contre-espionnage aussi précieux qu’un antivirus. La sécurité repose désormais sur la précision de l’horloge système.

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.