Fin juin 2025, la justice américaine a dévoilé l’opération DPRK RevGen, une initiative des principales agences de sécurité du pays (NSA, FBI, contre-espionnage) visant à démanteler un vaste réseau de travailleurs informatiques nord-coréens.

Ils auraient infiltré plus de 100 entreprises américaines, dont plusieurs du Fortune 500. Les « IT workers » nord-coréens ont fait du télétravail leur terrain de jeu pour détourner les sanctions internationales qui pèsent contre leur pays et financer les projets militaires de Pyongyang.

Mais voilà, les autorités internationales sont à leurs trousses et le 30 juin 2025, le Département de la Justice américaine a annoncé avoir démantelé un immense réseau de « laptop farms ». Près de 200 ordinateurs, une trentaine de comptes bancaires, et une vingtaine de sites web ont été saisis.
Parmi les accusés, on retrouve des Nord-Coréens donc, mais également des complices américains, d’autres basés aux Émirats, en Chine ou à Taïwan. L’opération, déployée dans 16 États américains, a mené à une arrestation.

Comment fonctionnent ces « laptop farms » ? Qui sont leurs cibles et leurs alliés ? Le rapport des autorités américaines dévoile les méthodes nord-coréennes pour infiltrer le monde du recrutement.

Quatre ressortissants nord-coréens, inculpés de cinq chefs d'accusation de fraude électronique et de blanchiment d'argent // Source : FBI, 30 juin 2025
Quatre ressortissants nord-coréens, inculpés de cinq chefs d’accusation de fraude électronique et de blanchiment d’argent. // Source : FBI, 30 juin 2025

Les « laptop farms », ou les secrets d’un dispositif huilé

Les « laptop farms » sont au cœur du dispositif nord-coréen. Derrière ce terme se cachent des fermes d’ordinateurs physiques, installées aux États-Unis, souvent dans des maisons ou des locaux discrets. Ces machines, connectées à Internet via des fournisseurs américains, sont en réalité contrôlées à distance par des travailleurs nord-coréens, situés à des milliers de kilomètres, souvent en Chine ou dans d’autres pays d’Asie. Sous couvert de VPN et d’outils de contrôle à distance, le système leur permet d’interagir avec les réseaux des entreprises comme s’ils étaient physiquement présents, évitant ainsi les suspicions liées à un accès depuis l’étranger.

bitdefender-logo
BIT BOX 3
Vos données méritent d’être mieux protégées.
Les escroqueries, les virus et les ransomwares ne sont plus une fatalité. Protégez votre vie privée et vos données personnelles avec Bitdefender et profitez de votre vie numérique en toute sérénité.
Voici comment protéger ma vie privée

Ces infrastructures servaient à héberger et à faire transiter les connexions des travailleurs nord-coréens, mais aussi à blanchir les salaires perçus, estimés à plusieurs millions de dollars.

Cibles stratégiques et complices locaux

Les entreprises infiltrées sont nombreuses, on y retrouve des startups comme des géants du Fortune 500. Parmi elles, des sociétés spécialisées dans la blockchain, l’aérospatial, la télévision ou encore la fabrication automobile. D’après le rapport du DoJ, les travailleurs nord-coréens, souvent présentés comme des développeurs ou ingénieurs informatiques, ont ainsi pu accéder à des données sensibles, allant de codes sources à des informations liées à l’ITAR, le Règlement sur le trafic international d’armes.

Le réseau ne se limite pas à la Corée du Nord. Plusieurs complices américains internationaux ont joué un rôle clé. Parmi eux, Zhenxing « Danny » Wang, un Américain résidant dans le New Jersey, est accusé d’avoir géré une ferme d’ordinateurs et d’avoir servi d’intermédiaire entre les travailleurs nord-coréens et les entreprises américaines. Il est d’ailleurs le seul membre du réseau à avoir été arrêté fin juin 2025.

Les complices auraient également facilité la création de plus de 80 fausses identités américaines, et la mise en place de sociétés-écrans pour dissimuler les flux financiers. Ils percevaient des commissions, estimées à près de 700 000 dollars, sur les salaires versés aux travailleurs, qui étaient ensuite transférés en Corée du Nord via des schémas financiers.

Par ailleurs, certains travailleurs nord-coréens ont été impliqués dans des vols de crypto-monnaies, notamment au sein d’entreprises de blockchain basées aux États-Unis. En manipulant des « smart-contracts », ces développeurs « ripoux » auraient dérobé près d’un million de dollars.

Un réseau encore actif ?

Malgré ces arrestations, les autorités américaines estiment que la menace reste « réelle et immédiate ».

« Des milliers de cyber-opérateurs nord-coréens ont été formés et déployés par le régime pour se fondre dans la main-d’œuvre numérique mondiale et cibler systématiquement les entreprises américaines », explique Leah B. Foley, procureure fédérale du Massachusetts. « Nous continuerons à travailler sans relâche pour protéger les entreprises américaines et faire en sorte qu’elles ne contribuent pas, sans le savoir, aux ambitions illégales et dangereuses de la Corée du Nord. »

Le programme Rewards for Justice du Département d’État américain offre une récompense pouvant aller jusqu’à 5 millions de dollars pour toute information permettant de perturber les « IT workers ».

@numerama

🔎 On vous raconte 3 histoires vraies d’espionnage, en plein cœur du plus grand salon aéronautique du monde, le Bourget. * Les prénoms des protagonistes ont été modifiés ** Nous avons sélectionné 3 histoires pour cette vidéo, mais vous pouvez toutes les retrouver sur le site de Numerama ! — #espion #bourget #salondubourget #storytime #histoirevraie #numerama #tiktokfrance #apprendresurtiktok #actualité #cybersecurity

♬ son original – Numerama – Numerama

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par TikTok.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par TikTok avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Marre des réseaux sociaux ? Rejoignez la communauté Numerama sur WhatsApp !