Une enquête fédérale révèle un réseau complexe d’emplois IT frauduleux à distance
Le 30 juin 2025, le Département de la Justice des États-Unis a annoncé le démantèlement d’une importante opération menée par des travailleurs informatiques nord-coréens infiltrés dans des entreprises technologiques américaines. Ce réseau sophistiqué avait pour objectif de financer les programmes militaires du régime de Pyongyang, notamment son programme nucléaire.
Arrestation de Zhenxing Wang, chef présumé du réseau
Zhenxing “Danny” Wang, citoyen américain basé dans le New Jersey, a été arrêté pour avoir dirigé une fraude massive visant à faire embaucher des ressortissants nord-coréens sous de fausses identités. L’enquête estime que le réseau a généré plus de 5 millions de dollars de revenus en trompant plus de 100 entreprises américaines entre 2021 et 2024.
Selon l’acte d’accusation, Wang est poursuivi pour conspiration en vue de commettre une fraude électronique, blanchiment d’argent et vol d’identité.
D’autres complices inculpés dans l’opération
Huit autres personnes – six ressortissants chinois et deux taïwanais – ont également été inculpées pour des infractions similaires, notamment la fraude, le piratage informatique, la violation des sanctions internationales et l’usurpation d’identité.
Le Département de la Justice précise que les cyberopérateurs nord-coréens utilisaient des sociétés écrans et des dispositifs KVM (keyboard-video-mouse switches) pour masquer leur véritable emplacement et prendre le contrôle de machines situées aux États-Unis.
Un impact économique important
Le réseau aurait usurpé l’identité de plus de 80 citoyens américains afin d’obtenir des contrats en télétravail. Les dommages pour les entreprises concernées dépassent 3 millions de dollars, incluant les frais juridiques et les coûts liés aux violations de données.
L’une des victimes notables serait une entreprise californienne de défense spécialisée dans les technologies d’intelligence artificielle. Des données sensibles, dont du code source, auraient été exfiltrées à cette occasion.
Saisie de matériel et gel d’actifs
Les forces de l’ordre ont effectué des perquisitions dans 21 sites répartis sur 14 États américains. Résultat : 137 ordinateurs portables, 29 comptes bancaires, 21 noms de domaine, ainsi que plus de 70 dispositifs d’accès à distance ont été saisis. Ces équipements étaient utilisés dans des “fermes de laptops” servant de relais pour les travailleurs IT nord-coréens.
Une stratégie systémique de Pyongyang
Selon les autorités, ce réseau s’inscrit dans une stratégie plus large de la Corée du Nord, qui forme et déploie des milliers de spécialistes en cybersécurité afin de générer des devises étrangères par le biais de contrats IT à distance, du vol de données et de cryptomonnaies.
Conclusion : une alerte sur les risques du télétravail international
Cette affaire souligne les risques croissants liés à l’externalisation et à l’embauche de travailleurs à distance dans le secteur technologique. Elle met en lumière l’importance d’un contrôle rigoureux des identités et d’une cybersécurité renforcée pour les entreprises opérant à l’échelle mondiale.
Sébastian Magni est un Spécialiste du SEO et Inbound Marketing chez @LCM
