Une récente vidéo virale sur X (anciennement Twitter) a mis en lumière une tactique aux enjeux élevés utilisée par les recruteurs pour découvrir l’un des stratagèmes de fraude en col blanc les plus sophistiqués de l’ère moderne : Des informaticiens nord-coréens infiltrent des entreprises occidentales.
Le clip capture un moment de tension intense lors d’une interview vidéo à distance. Lorsque l’intervieweur demande explicitement au candidat d’insulter le dirigeant nord-coréen Kim Jong Un – en le traitant de « gros cochon laid » – la réaction du candidat est révélatrice. Visiblement déstabilisé et incapable de traiter la demande, le candidat a feint la confusion avant de quitter brusquement l’appel vidéo.
Les mécanismes de la fraude
Depuis plusieurs années, les agents nord-coréens ont réussi à obtenir des postes à distance dans des centaines d’entreprises occidentales. Il ne s’agit pas d’un simple cas d’usurpation d’identité, mais d’un effort coordonné impliquant :
- Tromperie sophistiquée : Utiliser de faux CV et de fausses identités pour donner l’impression qu’ils viennent d’autres pays.
- Contournement géopolitique : Contournement des lourdes sanctions internationales imposées par les États-Unis et l’Europe en raison du programme d’armes nucléaires de la Corée du Nord.
- Réseaux collaboratifs : Dans certains cas, ces travailleurs opèrent avec l’aide de collaborateurs à l’intérieur des frontières occidentales pour faciliter la tromperie.
L’objectif de ces travailleurs est généralement double : gagner des devises pour le régime nord-coréen et, dans de nombreux cas, accéder aux réseaux d’entreprise à des fins de cyberespionnage ou de vol financier.
Le « test de l’insulte » et ses limites
La tactique utilisée dans la vidéo – demander à un candidat de dénigrer le régime – repose sur une réalité psychologique et juridique fondamentale. En Corée du Nord, insulter les dirigeants est un crime grave passible d’une peine d’emprisonnement sévère ou pire. Un véritable citoyen nord-coréen, même s’il travaille à l’étranger, est conditionné à réagir avec un inconfort ou une peur intense lorsqu’il est confronté à une telle demande.
Toutefois, experts en cybersécurité et recruteurs préviennent que ce « test décisif » n’est pas une solution infaillible. Son efficacité dépend fortement de la localisation physique du travailleur :
- Travailleurs nationaux : Ceux qui opèrent à l’intérieur des frontières nord-coréennes sont sous stricte surveillance de l’État et sont très susceptibles d’être exposés par cette méthode.
- Travailleurs à l’étranger : Les agents en poste dans des pays comme la Chine ou la Russie opèrent souvent sous une supervision beaucoup plus souple. Ces individus peuvent être plus disposés à adopter des personnalités « occidentales » ou à prendre des risques pour éviter d’être détectés, ce qui rend le test d’insulte moins fiable.
Pourquoi c’est important pour les entreprises mondiales
Alors que le travail à distance devient la norme dans l’industrie technologique mondiale, le bureau « sans frontières » est devenu une nouvelle frontière pour les opérations de renseignement parrainées par l’État. Cet incident souligne un défi croissant pour les services RH et les équipes de cybersécurité : la nécessité de vérifier non seulement les compétences techniques, mais aussi la légitimité géopolitique de leurs effectifs.
La montée des imposteurs informatiques nord-coréens représente une convergence entre l’espionnage traditionnel et les vulnérabilités modernes du travail à distance, obligeant les entreprises à repenser la sécurité de leur recrutement.
Conclusion
Même si le « test d’insulte » viral offre un aperçu spectaculaire de la lutte contre l’usurpation d’identité, il ne reste qu’un outil dans une bataille bien plus vaste et plus complexe visant à protéger la main-d’œuvre numérique mondiale contre la tromperie parrainée par l’État.
