Le 6 avril 2026, une vidéo apparue sur X a captivé les observateurs des cybermenaces qui pèsent sur les entreprises occidentales. On y voit un recruteur américain piéger un faux développeur nord-coréen avec une simple phrase à répéter.

« Kim Jong-un is a fat ugly pig », voici la phrase qui aurait permis à un recruteur américain de débusquer un candidat imposteur en entretien vidéo. C’est en tout cas ce que montre la vidéo publiée le 6 avril 2026 par @tanuki42_, qui se présente sur X comme un enquêteur indépendant sur la blockchain. Le clip, d’environ 1 minute 20, doit sa viralité non seulement au caractère provocateur de la phrase, mais aussi au contexte dans lequel il circule.

Les entreprises occidentales font face depuis plusieurs années à une menace constante : celle de recruter, sans le savoir, un développeur nord-coréen opérant sous fausse identité. Ces travailleurs clandestins ont infiltré des centaines de startups, de PME et même des sociétés du Fortune 500, cachant leurs origines derrière des CV impeccables et des profils GitHub méticuleusement construits.

Leur méthode est rodée : ils ciblent surtout les postes en full remote, s’appuient sur des « laptop farms » hébergées par des relais locaux, et utilisent deepfakes et outils d’IA pour passer les entretiens vidéo.

Bitdefender logo black
Box Bit 3
Faux SMS, mails frauduleux… Ne tombez plus dans le piège !
Gardez toujours une longueur d’avance sur les fraudeurs. Bitdefender Scam Protection analyse, détecte et neutralise instantanément les escroqueries qui visent votre argent. Une protection invisible mais redoutable, intégrée à Bitdefender Premium Security.
Je me protège contre les arnaques.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

1 minute et 20 secondes de malaise

« Pouvez-vous répéter après moi ? » demande le recruteur au candidat à la trentième seconde de l’extrait, afin de tester sa réaction. Une question cavalière, certes, mais qui aura suffi à démasquer le profil : l’interlocuteur reste figé devant son écran, incapable de répéter l’insulte. Visiblement mal à l’aise, il prétend d’abord ne pas avoir compris, puis quitte purement et simplement l’entretien.

La technique n’est pourtant pas nouvelle. Dès avril 2025, Fortune relayait celle de Harrison Leggio, cofondateur de la plateforme crypto g8keep, qui demandait déjà aux candidats suspects de formuler un commentaire négatif sur Kim Jong-un avant même de fixer un entretien vidéo. Il s’agit d’une forme d’ingénierie sociale retournée contre les agents nord-coréens : dans un régime où les citoyens sont élevés dans le culte du « leader suprême », insulter Kim Jong-un peut avoir des conséquences sévères, y compris pour leur entourage resté en Corée du Nord.

La méthode n’est toutefois pas infaillible à 100 %. Certains IT workers nord-coréens, notamment ceux basés en Chine ou en Russie, opèrent sous une surveillance moins directe que leurs homologues restés à l’intérieur des frontières nord-coréennes et pourraient, en théorie, accepter de jouer le jeu, du moins à l’oral.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par YouTube.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par YouTube avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Des techniques qui évoluent sans cesse

Cette vidéo est en tout cas une nouvelle preuve que les entretiens sont devenus l’un des points de contact les plus vulnérables du processus de recrutement, et un risque réel pour les équipes RH qui ne s’y préparent pas. Les techniques pour débusquer les imposteurs évoluent aussi vite que les technologies de deepfake progressent.

Fin mars 2026, une autre vidéo avait circulé sur les réseaux, montrant qu’un filtre deepfake pouvait être mis en défaut en demandant simplement au candidat de placer ses doigts devant son visage : le rendu visuel révèle alors les artefacts du filtre. Mais cette méthode a ses limites. Certains experts estiment qu’elle n’est plus systématiquement suffisante face aux outils les plus récents, capables de lisser ces incohérences en temps réel. D’autres recommandent dès lors de pousser le candidat à interagir au maximum avec son environnement physique, bouger, changer d’angle, montrer la pièce, afin d’exposer les failles du rendu.

Insulter Kim Jong-un s’impose désormais comme une option complémentaire, spécifiquement calibrée contre les profils nord-coréens.

Enfin, une recommandation fait consensus parmi les professionnels de la cybersécurité : après une embauche, exiger la présence physique du nouveau collaborateur sur site la première semaine, y compris et surtout pour un poste pensé comme 100 % télétravail.

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Pour ne rien manquer de l’actualité, suivez Numerama sur Google !