Dossiers
Chroniques
Guides et carnets
Évènements
Tech In Sport
Green Tech Leaders
Alliancy TV
Alliancy Connect
What’s next CIO ?
Les trophées Alliancy
Tous nos articles
Cybersécurité
Data & IA
DSI & transfo IT
International
Guerre des talents
Nominations
Numérique responsable
Politique publique
Innovation
Alliancy Studio
Alliancy Le Mag
Un rapport du Google Threat Intelligence Group (GITG) alerte sur la présence en Europe de travailleurs informatiques nord-coréens espionnant pour leur pays. Ce phénomène, déjà présent aux États-Unis, semblent s’être déplacé vers le Vieux Continent après l’instauration de mesures répressives américaines.
Et si vos collègues en distanciel étaient des espions nord-coréens ? Le groupe Google Threat Intelligence Group (GTIG) alerte sur ce phénomène dans son nouveau rapport sur les espions nord-coréens déguisés en travailleurs informatique. Cette problématique, déjà identifiée en 2022 par le département du Trésor américain, paraît se répandre en Europe, pointe le rapport. “L’Europe doit réagir rapidement. Elle est dans la ligne de mire des opérations de ces travailleurs informatique nord-coréens, de nombreuses personnes continuent à percevoir ce problème comme uniquement américain”, alerte Jamie Collier au nom du GTIG.
Le nécessaire renforcement des mesures
Il explique la contagion de ce phénomène en Europe : “L’évolution des activités illicites nord-coréennes semble être une réponse aux obstacles rencontrés aux États-Unis”. Face aux mesures répressives américaines, les “taupes” ont donc jeté leur dévolu sur l’Europe. Ces Nord-Coréens, recrutés sous de fausses identités dans les effectifs des entreprises et dans leurs systèmes informatiques, ont donc une grande capacité d’adaptation. Les Européens auraient donc tout à gagner de suivre l’exemple américain. En attendant, pour éviter cette menace, RSSI et DSI doivent renforcer les vérifications et les contrôles de ces employés, qui mentent souvent sur leur nationalité.
Financer le régime nord-coréen
Travaillant en distanciel, ces espions ciblent généralement les bases industrielles de défense et les gouvernements européens. En Grande-Bretagne, des cas ont été identifiés en développement web, en création de bots et en blockchain. La plus grande source d’inquiétude provient des facilitateurs repérés à l’intérieur du pays, au Royaume-Uni par exemple. La présence de ces espions dans les emplois européens est d’autant plus problématique qu’elle amène fréquemment à des activités d’extorsion. Certains travailleurs IT nord-coréens récemment licenciés ont menacé de divulguer des données sensibles et du code source à la concurrence. Les sommes obtenues servent à “financer le régime par le biais des opérations cyber”, dévoile Jamie Collier.
