Jin-su affirme avoir utilisé des centaines de fausses identités au fil des ans pour postuler à des emplois informatiques à distance auprès d'entreprises occidentales. Cela faisait partie d'un vaste plan secret visant à collecter des fonds pour la Corée du Nord.
En jonglant entre plusieurs emplois aux États-Unis et en Europe, il gagnait au moins 5 000 dollars (3 750 livres sterling) par mois, a-t-il déclaré à la BBC lors d'une rare interview. Certains de ses collègues, a-t-il ajouté, gagnaient beaucoup plus.
Avant de faire défection, Jin-su – dont le nom a été changé pour protéger son identité – faisait partie des milliers de personnes qui auraient été envoyées à l'étranger, en Chine, en Russie ou dans des pays d'Afrique et d'ailleurs, pour participer à l'opération secrète menée par la Corée du Nord.
Les informaticiens nord-coréens sont étroitement surveillés et rares sont ceux qui se sont exprimés dans les médias, mais Jin-su a fourni un témoignage détaillé à la BBC, donnant un aperçu révélateur de la vie quotidienne de ceux qui travaillent pour cette arnaque et de leur mode de fonctionnement. Son témoignage de première main confirme en grande partie les estimations des rapports de l'ONU et des rapports sur la cybersécurité.
Il a déclaré que 85 % de ses revenus étaient reversés au régime. La Corée du Nord, à court d'argent, est soumise à des sanctions internationales depuis des années.
« Nous savons que c'est comme un vol, mais nous l'acceptons comme notre destin », a déclaré Jin-su, « c'est quand même beaucoup mieux que lorsque nous étions en Corée du Nord ».
Selon un rapport du Conseil de sécurité des Nations unies publié en mars 2024, les travailleurs informatiques clandestins génèrent entre 250 et 600 millions de dollars par an pour la Corée du Nord. Ce système a connu un essor pendant la pandémie, lorsque le télétravail est devenu monnaie courante, et n'a cessé de se développer depuis, avertissent les autorités et les cyberdéfenseurs.
La plupart des travailleurs recherchent un salaire régulier à envoyer au régime, mais dans certains cas, ils ont volé des données ou piraté leurs employeurs et exigé une rançon.
L'année dernière, un tribunal américain a inculpé 14 Nord-Coréens qui auraient gagné 88 millions de dollars en travaillant sous couverture et en extorquant des entreprises américaines pendant six ans.
Quatre autres Nord-Coréens qui auraient utilisé des identités frauduleuses pour obtenir un emploi informatique à distance dans une entreprise de cryptomonnaie aux États-Unis ont été inculpés le mois dernier.
Obtenir les emplois
Jin-su a travaillé pendant plusieurs années comme informaticien pour le régime chinois avant de faire défection. Il a déclaré à la BBC que lui et ses collègues travaillaient généralement en équipes de dix personnes.
L'accès à Internet est limité en Corée du Nord, mais à l'étranger, ces informaticiens peuvent travailler plus facilement. Ils doivent dissimuler leur nationalité non seulement parce qu'ils peuvent être mieux rémunérés en se faisant passer pour des Occidentaux, mais aussi en raison des sanctions internationales sévères dont fait l'objet la Corée du Nord, principalement en réponse à ses programmes d'armes nucléaires et de missiles balistiques.
Ce système est distinct des opérations de piratage informatique menées par la Corée du Nord, qui permettent également de collecter des fonds pour le régime.
Au début de l'année, le groupe Lazarus, un groupe de pirates informatiques tristement célèbre qui travaillerait pour la Corée du Nord, bien qu'il ne l'ait jamais admis, aurait volé 1,5 milliard de dollars (1,1 milliard de livres sterling) à la société de cryptomonnaie Bybit.
Jin-su passait la plupart de son temps à essayer d'obtenir des identités frauduleuses qu'il pouvait utiliser pour postuler à des emplois. Il se faisait d'abord passer pour un Chinois et contactait des personnes en Hongrie, en Turquie et dans d'autres pays pour leur demander d'utiliser leur identité en échange d'un pourcentage de ses revenus, a-t-il déclaré à la BBC.
« Si vous mettez un « visage asiatique » sur ce profil, vous n'obtiendrez jamais d'emploi. »
Il utilisait ensuite ces identités empruntées pour approcher des personnes en Europe occidentale afin d'obtenir leurs identités, qu'il utilisait pour postuler à des emplois aux États-Unis et en Europe. Jin-su réussissait souvent à cibler des citoyens britanniques.
« Après une petite conversation, les Britanniques me donnaient leur identité très facilement », a-t-il déclaré.
- La nouvelle station balnéaire nord-coréenne de Kim Jong-un espère attirer les touristes dans ce pays fermé
- Ce que l'échec du navire de guerre nord-coréen nous apprend sur le régime de Kim
Les informaticiens qui parlent mieux anglais s'occupent parfois du processus de candidature. Mais les emplois proposés sur les sites de freelance ne nécessitent pas forcément d'entretiens en face à face, et les interactions quotidiennes se font souvent sur des plateformes comme Slack, ce qui facilite la possibilité de se faire passer pour quelqu'un d'autre.
Jin-su a déclaré à la BBC qu'il ciblait principalement le marché américain, « car les salaires sont plus élevés dans les entreprises américaines ». Il a affirmé que tant de travailleurs informatiques trouvaient des emplois que les entreprises embauchaient souvent sans le savoir plusieurs Nord-Coréens. « Cela arrive souvent », a-t-il déclaré.
Il semble que les travailleurs informatiques perçoivent leurs revenus par l'intermédiaire de réseaux de facilitateurs basés en Occident et en Chine. La semaine dernière, une Américaine a été condamnée à plus de huit ans de prison pour avoir aidé des informaticiens nord-coréens à trouver un emploi et leur avoir envoyé de l'argent.
La BBC n'est pas en mesure de vérifier de manière indépendante les détails du témoignage de Jin-su, mais grâce à PSCORE, une organisation qui défend les droits humains en Corée du Nord, nous avons pu lire le témoignage d'un autre informaticien qui a fait défection et qui corrobore les affirmations de Jin-su.
La BBC s'est également entretenue avec un autre transfuge, Hyun-Seung Lee, qui a rencontré des Nord-Coréens travaillant dans le secteur informatique alors qu'il voyageait en Chine en tant qu'homme d'affaires pour le régime. Il a confirmé qu'ils avaient vécu des expériences similaires.
Un problème croissant
La BBC s'est entretenue avec plusieurs responsables du recrutement dans le secteur de la cybersécurité et du développement logiciel qui affirment avoir repéré des dizaines de candidats qu'ils soupçonnent d'être des informaticiens nord-coréens au cours de leurs processus de recrutement.
Rob Henley, cofondateur d'Ally Security aux États-Unis, recrutait récemment pour une série de postes à distance dans son entreprise et estime avoir interviewé jusqu'à 30 informaticiens nord-coréens au cours du processus. « Au début, c'était un peu comme un jeu, comme essayer de deviner qui était vrai et qui était faux, mais cela est rapidement devenu assez ennuyeux », a-t-il déclaré.
Finalement, il a décidé de demander aux candidats lors des appels vidéo de lui montrer qu'il faisait jour là où ils se trouvaient.
« Nous ne recrutions que des candidats américains pour ces postes. Il aurait dû faire au moins clair dehors. Mais je n'ai jamais vu la lumière du jour. »
En mars dernier, Dawid Moczadło, cofondateur du Vidoc Security Lab basé en Pologne, a partagé une vidéo d'un entretien d'embauche à distance qu'il avait mené et au cours duquel le candidat semblait utiliser un logiciel d'intelligence artificielle pour dissimuler son visage. Après avoir consulté des experts, il a déclaré qu'il pensait que le candidat pouvait être un informaticien nord-coréen.
Nous avons contacté l'ambassade de Corée du Nord à Londres pour leur faire part des allégations contenues dans cet article. Ils n'ont pas répondu.
Une issue de secours rare
Depuis des décennies, la Corée du Nord envoie ses travailleurs à l'étranger afin de gagner des devises étrangères pour l'État. Jusqu'à 100 000 personnes sont employées à l'étranger comme ouvriers d'usine ou serveurs, principalement en Chine et en Russie.
Après plusieurs années passées en Chine, Jin-su a déclaré que le « sentiment d'enfermement » lié à ses conditions de travail oppressantes s'était accru.
« Nous n'avions pas le droit de sortir et devions rester à l'intérieur tout le temps », a-t-il déclaré. « On ne peut pas faire d'exercice, on ne peut pas faire ce qu'on veut. »
Cependant, les informaticiens nord-coréens ont plus de liberté pour accéder aux médias occidentaux lorsqu'ils sont à l'étranger, explique Jin-su. « On voit le monde réel. Quand on est à l'étranger, on se rend compte que quelque chose ne va pas en Corée du Nord. »
Mais malgré cela, Jin-su affirme que peu d'informaticiens nord-coréens ont songé à s'enfuir comme lui.
« Ils prennent juste l'argent et rentrent chez eux, très peu de gens envisagent de faire défection. »
Même s'ils ne gardent qu'une petite partie de ce qu'ils gagnent, cela représente beaucoup en Corée du Nord. La défection est également très risquée et difficile. La surveillance en Chine fait que la plupart sont arrêtés. Les rares personnes qui réussissent à fuir peuvent ne jamais revoir leur famille, et leurs proches peuvent être punis pour leur départ.
Jin-su travaille toujours dans l'informatique depuis qu'il a fui. Il affirme que les compétences qu'il a acquises en travaillant pour le régime l'ont aidé à s'adapter à sa nouvelle vie.
Comme il n'occupe plus plusieurs emplois avec de fausses pièces d'identité, il gagne moins qu'auparavant. Mais comme il peut conserver une plus grande partie de ses revenus, il a globalement plus d'argent dans ses poches.
« Je m'étais habitué à gagner de l'argent en commettant des actes illégaux. Mais maintenant, je travaille dur et je gagne l'argent que je mérite. »
- Des Nord-Coréens envoyés en Chine pour travailler comme « esclaves » dans les usines
- 5 choses que nous ignorons sur Kim Jong-un, le chef suprême de la Corée du Nord qui fête ses 40 ans
