Fin juin 2025, la justice américaine a dévoilé l’opération DPRK RevGen, une initiative des principales agences de sécurité du pays (NSA, FBI, contre-espionnage) visant à démanteler un vaste réseau de travailleurs informatiques nord-coréens.

Ils auraient infiltré plus de 100 entreprises américaines, dont plusieurs du Fortune 500. Les « IT workers » nord-coréens ont fait du télétravail leur terrain de jeu pour détourner les sanctions internationales qui pèsent contre leur pays et financer les projets militaires de Pyongyang.

Mais voilà, les autorités internationales sont à leurs trousses et le 30 juin 2025, le Département de la Justice américaine a annoncé avoir démantelé un immense réseau de « laptop farms ». Près de 200 ordinateurs, une trentaine de comptes bancaires, et une vingtaine de sites web ont été saisis.
Parmi les accusés, on retrouve des Nord-Coréens donc, mais également des complices américains, d’autres basés aux Émirats, en Chine ou à Taïwan. L’opération, déployée dans 16 États américains, a mené à une arrestation.

Comment fonctionnent ces « laptop farms » ? Qui sont leurs cibles et leurs alliés ? Le rapport des autorités américaines dévoile les méthodes nord-coréennes pour infiltrer le monde du recrutement.

Quatre ressortissants nord-coréens, inculpés de cinq chefs d'accusation de fraude électronique et de blanchiment d'argent // Source : FBI, 30 juin 2025
Quatre ressortissants nord-coréens, inculpés de cinq chefs d’accusation de fraude électronique et de blanchiment d’argent. // Source : FBI, 30 juin 2025

Les « laptop farms », ou les secrets d’un dispositif huilé

Les « laptop farms » sont au cœur du dispositif nord-coréen. Derrière ce terme se cachent des fermes d’ordinateurs physiques, installées aux États-Unis, souvent dans des maisons ou des locaux discrets. Ces machines, connectées à Internet via des fournisseurs américains, sont en réalité contrôlées à distance par des travailleurs nord-coréens, situés à des milliers de kilomètres, souvent en Chine ou dans d’autres pays d’Asie. Sous couvert de VPN et d’outils de contrôle à distance, le système leur permet d’interagir avec les réseaux des entreprises comme s’ils étaient physiquement présents, évitant ainsi les suspicions liées à un accès depuis l’étranger.

Ces infrastructures servaient à héberger et à faire transiter les connexions des travailleurs nord-coréens, mais aussi à blanchir les salaires perçus, estimés à plusieurs millions de dollars.

Cibles stratégiques et complices locaux

Les entreprises infiltrées sont nombreuses, on y retrouve des startups comme des géants du Fortune 500. Parmi elles, des sociétés spécialisées dans la blockchain, l’aérospatial, la télévision ou encore la fabrication automobile. D’après le rapport du DoJ, les travailleurs nord-coréens, souvent présentés comme des développeurs ou ingénieurs informatiques, ont ainsi pu accéder à des données sensibles, allant de codes sources à des informations liées à l’ITAR, le Règlement sur le trafic international d’armes.

Le réseau ne se limite pas à la Corée du Nord. Plusieurs complices américains internationaux ont joué un rôle clé. Parmi eux, Zhenxing « Danny » Wang, un Américain résidant dans le New Jersey, est accusé d’avoir géré une ferme d’ordinateurs et d’avoir servi d’intermédiaire entre les travailleurs nord-coréens et les entreprises américaines. Il est d’ailleurs le seul membre du réseau à avoir été arrêté fin juin 2025.

Les complices auraient également facilité la création de plus de 80 fausses identités américaines, et la mise en place de sociétés-écrans pour dissimuler les flux financiers. Ils percevaient des commissions, estimées à près de 700 000 dollars, sur les salaires versés aux travailleurs, qui étaient ensuite transférés en Corée du Nord via des schémas financiers.

Par ailleurs, certains travailleurs nord-coréens ont été impliqués dans des vols de crypto-monnaies, notamment au sein d’entreprises de blockchain basées aux États-Unis. En manipulant des « smart-contracts », ces développeurs « ripoux » auraient dérobé près d’un million de dollars.

Un réseau encore actif ?

Malgré ces arrestations, les autorités américaines estiment que la menace reste « réelle et immédiate ».

« Des milliers de cyber-opérateurs nord-coréens ont été formés et déployés par le régime pour se fondre dans la main-d’œuvre numérique mondiale et cibler systématiquement les entreprises américaines », explique Leah B. Foley, procureure fédérale du Massachusetts. « Nous continuerons à travailler sans relâche pour protéger les entreprises américaines et faire en sorte qu’elles ne contribuent pas, sans le savoir, aux ambitions illégales et dangereuses de la Corée du Nord. »

Le programme Rewards for Justice du Département d’État américain offre une récompense pouvant aller jusqu’à 5 millions de dollars pour toute information permettant de perturber les « IT workers ».

@numerama

🔎 On vous raconte 3 histoires vraies d’espionnage, en plein cœur du plus grand salon aéronautique du monde, le Bourget. * Les prénoms des protagonistes ont été modifiés ** Nous avons sélectionné 3 histoires pour cette vidéo, mais vous pouvez toutes les retrouver sur le site de Numerama ! — #espion #bourget #salondubourget #storytime #histoirevraie #numerama #tiktokfrance #apprendresurtiktok #actualité #cybersecurity

♬ son original – Numerama – Numerama
Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !


Marre des réseaux sociaux ? Rejoignez la communauté Numerama sur WhatsApp !