Selon une étude publiée par l’équipe de recherche d’Okta Threat Intelligence, les travailleurs nord-coréens infiltrés dans les organismes occidentaux ont élargi leur champ d’action. Le secteur de la santé est désormais largement touché par le phénomène.

On a longtemps cru le phénomène cantonné au milieu de la tech américaine.

Depuis plusieurs années maintenant, les autorités outre-Atlantique alertent les entreprises occidentales sur les « IT workers » nord-coréens : des groupes de travailleurs basés en Corée du Nord ou dans des pays voisins, qui cherchent à infiltrer les sociétés recourant au télétravail, généralement dans des fonctions de développement logiciel.

Leur objectif est d’assurer des missions d’espionnage industriel pour le compte de Pyongyang, mais avant tout de renflouer les caisses du régime de Kim Jong Un en devises étrangères grâce aux salaires perçus, contournant ainsi les sanctions internationales.

Mais alors que les cas impliquant des complices américains ont récemment concentré l’attention sur ce phénomène, la société de cybersécurité Okta Threat Intelligence alerte, dans un rapport publié le 30 septembre 2025, sur une évolution stratégique des « IT workers » nord-coréens.

bitdefender-logo
BIT BOX 3
Vos données méritent d’être mieux protégées.
Les escroqueries, les virus et les ransomwares ne sont plus une fatalité. Protégez votre vie privée et vos données personnelles avec Bitdefender et profitez de votre vie numérique en toute sérénité.
Voici comment protéger ma vie privée

Leurs escroqueries dépassent désormais largement le secteur de la tech et de plus en plus de fraudeurs postulent à des emplois à distance dans la finance, l’administration publique, mais aussi la santé.

Affiche de recherche ciblant des IT workers // Source : FBI
Affiche de recherche ciblant des IT workers. // Source : FBI

Plus de 6 500 entretiens d’embauche ont été menés avec ces fausses identités

Pour mener cette étude, les chercheurs d’Okta se sont appuyés sur une base de 130 identités usurpées, connues pour être utilisées par les IT workers dans leurs campagnes de recrutement. L’entreprise américaine (spécialisée justement dans la gestion des identités), indique qu’entre 2021 et la mi-2025, plus de 6 500 entretiens d’embauche ont été menés avec ces fausses identités, auprès de plus de 5 000 entreprises.

Juste après le secteur de la tech, celui de la santé est particulièrement ciblé par les IT Workers nord-coréens lorsqu'ils postulent à des offres d'emplois // Source : Okta Threat Intelligence
Juste après le secteur de la tech, celui de la santé est particulièrement ciblé par les IT Workers nord-coréens lorsqu’ils postulent à des offres d’emplois. // Source : Okta Threat Intelligence

Et l’un des constats majeurs soulignés par les auteurs de l’étude est le « nombre conséquent d’entretiens d’embauche au sein des organisations du secteur de la santé et des technologies médicales ».

Le rapport précise que la plupart des postes convoités par les IT workers concernent le développement d’applications mobiles, les systèmes de service client ou encore les plateformes de gestion des dossiers électroniques. Des domaines qui « offrent un accès potentiel à des informations personnelles sensibles, aux flux de travail cliniques et à l’infrastructure des données de santé ».

Les IT-workers nord coréens pourraient mener des campagnes à « double usage »

Difficile pour les équipes d’Okta Threat Intelligence de déterminer la stratégie derrière cette nouvelle cible. Est-ce un choix délibéré, ou les IT workers profitent-ils simplement de l’abondance de postes de développement logiciel à mesure que le secteur de la santé se numérise ?

Les chercheurs s’inquiètent néanmoins du « caractère à double usage » de ces campagnes. Fin septembre, un rapport d’ESET mettait déjà en lumière les synergies possibles entre les IT workers nord-coréens et des hackers bien plus sophistiqués.

En juillet 2024, les autorités américaines avaient d’ailleurs poursuivi l’un de ces groupes pour son implication dans une attaque par ransomware visant plusieurs hôpitaux du pays.

Face à ces constats, les chercheurs d’Okta tirent la sonnette d’alarme et appellent les acteurs du secteur à s’informer sur cette menace et à faire preuve d’une vigilance accrue dans leurs processus de recrutement à distance. Le rapport souligne par ailleurs que le phénomène dépasse les frontières américaines : un quart des entreprises ciblées se situent à en Europe ou en Asie.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Pour ne rien manquer de l’actualité, suivez Numerama sur Google !