Un rapport publié par la société de cybersécurité sud-coréenne Genians révèle les dessous d’une campagne de cyberespionnage menée par un groupe nord-coréen proche du pouvoir de Pyongyang. Fait notoire dans cette opération, les hackers sont parvenus à tromper ChatGPT en lui faisant générer de faux papiers d’identité militaire.

Si vous demandez à ChatGPT de générer une fausse pièce d’identité, la réponse du chatbot d’OpenAI devrait à peu de choses près être la suivante : non. Une protection commune à tous les outils LLM utilisés par le grand public, pour ne pas enfreindre les lois de création de faux papiers officiels.

Mais voilà, selon un rapport de la société de cybersécurité Genians, paru le 15 septembre 2025, des hackers nord-coréens seraient parvenus à contourner les mesures de sécurité de l’outil d’OpenAI et auraient créé de fausses cartes d’identité militaires sud-coréennes.

Ces faux documents, plutôt crédibles, associés à une photo entièrement générée par IA, ont par la suite été utilisés dans une campagne de phishing ultra-ciblée à destination, entre autres, d’institutions de Défense sud-coréennes.

bitdefender-logo
BIT BOX 3
Vos données méritent d’être mieux protégées.
Les escroqueries, les virus et les ransomwares ne sont plus une fatalité. Protégez votre vie privée et vos données personnelles avec Bitdefender et profitez de votre vie numérique en toute sérénité.
Voici comment protéger ma vie privée

Un cas mis en lumière par les chercheurs de Genians, pour alerter que les deepfakes générés pouvaient devenir un levier d’ « amélioration de l’efficacité de l’ingénierie sociale ».

Les métadonnées du fichier .png de la fausse pièce d'identité prouve que l'Image est générée à l'aide de GPT-o4 // Source : Genians
Les métadonnées du fichier PNG de la fausse pièce d’identité prouvent que l’image est générée à l’aide de GPT-o4. // Source : Genians

Des maquettes de pièces d’identité en guise de leurre

Pour infiltrer les infrastructures ciblées, les hackers ont usé d’un subterfuge relativement simple.

Dans plusieurs emails, les assaillants demandent à des employés d’une organisation liée aux forces armées sud-coréennes de vérifier les informations d’un supposé « brouillon de pièce d’identité ». La structure du mail, le ton et l’adresse mail de l’expéditeur veillent à renforcer la crédibilité de la demande.

En pièce-jointe se trouve un fichier zip contenant le faux document généré par IA, mais également un malware permettant, une fois téléchargé, le vol de données et l’accès à distance aux systèmes des victimes.

APT43 serait derrière l’attaque

Le rapport de Genians est particulièrement alarmant pour la sécurité des infrastructures critiques sud-coréennes, car il attribue cette campagne d’espionnage à Kimsuky, un groupe APT déjà bien connu des analystes en cybersécurité.

Aussi appelé APT43, Black Banshee ou Emerald Sleet, ce groupe est notamment accusé par les autorités américaines de fournir des renseignements au régime de Pyongyang.

Selon le FBI, le pouvoir de Kim Jong Un s’appuierait sur un véritable commando de hackers spécialisés. Leurs missions vont de la collecte de renseignements (comme APT43), au vol de crypto-monnaies, en passant par l’infiltration d’entreprises occidentales pour détourner des fonds, et ainsi contourner les sanctions internationales visant la Corée du Nord.

Ces derniers mois, de nombreux experts ont tiré la sonnette d’alarme sur le recours massif à l’intelligence artificielle dans la conception de ces cybermenaces, rendant les attaques toujours plus sophistiquées et difficiles à détecter.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par YouTube.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par YouTube avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !