D’après un article de Jen Hodgson publié dans le Western Standard News le 17 juillet 2025
La Gendarmerie royale du Canada (GRC) et le Service canadien du renseignement de sécurité (SCRS) ont lancé un avertissement inhabituel aux entreprises canadiennes : des agents nord-coréens se feraient passer pour des travailleurs informatiques indépendants afin d’infiltrer des entreprises, voler des données sensibles et soutenir le programme d’armement du régime de Kim Jong-un.
Jen Hodgson explique que l’avis, publié sur les réseaux sociaux par la GRC et relayé par le SCRS, est appuyé par plusieurs agences fédérales, dont Sécurité publique Canada, Affaires mondiales Canada, le Centre de la sécurité des télécommunications et le Centre d’analyse des opérations et déclarations financières du Canada (CANAFE). Le message est clair : des travailleurs informatiques se présentant comme des freelances étrangers sur des plateformes internationales seraient en réalité des agents d’État nord-coréens.
Des freelances très qualifiés… et très dangereux
Selon la GRC, ces opérateurs nord-coréens sont compétents, bien formés et ciblent principalement des secteurs comme le développement d’applications mobiles et web, le soutien TI général, l’animation graphique, la gestion de bases de données ou encore le développement de matériel et micrologiciels. Le but : établir des réseaux, acquérir des compétences transférables et préparer des cyberattaques futures.
Les agents nord-coréens masqueraient leur identité à l’aide de plusieurs outils : VPN, serveurs virtuels privés, messageries chiffrées, technologies de type deepfake, ou encore l’utilisation de « prête-noms » étrangers pour contourner les exigences des plateformes d’embauche. Jen Hodgson souligne que ces méthodes sophistiquées compliquent considérablement leur détection, surtout pour les petites entreprises et jeunes pousses, souvent à court de ressources pour vérifier l’identité des candidats.
Un risque juridique et sécuritaire majeur
L’article précise que toute collaboration directe ou indirecte avec ces travailleurs pourrait enfreindre les sanctions imposées par le Canada en vertu de la Loi sur les mesures économiques spéciales et de la Loi sur les Nations Unies. Ces lois visent à contrer les « actions agressives » et les « programmes d’armement illicites » de la Corée du Nord. Les contrevenants s’exposent à des amendes allant jusqu’à 100 000 $, des peines d’emprisonnement allant jusqu’à 10 ans, voire les deux.
Parmi les conséquences évoquées : le vol de données sensibles, l’espionnage industriel, l’implantation de portes dérobées dans des infrastructures critiques ou encore la participation involontaire au financement de missiles balistiques ou d’armes de destruction massive.
Des signes à surveiller et des mesures de prudence recommandées
Pour aider les entreprises à repérer ces agents déguisés, la GRC fournit une liste de signaux d’alarme : demandes de paiement en cryptomonnaie, connexions multiples d’un même compte depuis plusieurs pays, refus de passer des appels vidéo, incohérences dans les documents d’identité, utilisation de deepfakes ou encore tarifs très inférieurs aux prix du marché.
Jen Hodgson précise que les autorités recommandent de ne jamais verser de salaires en cryptomonnaie, d’exiger des entretiens en vidéoconférence, de contacter directement les anciens employeurs ou établissements scolaires, et de faire preuve de vigilance accrue en matière de cybersécurité.
Depuis son premier essai nucléaire en 2006, Pyongyang fait face à une cascade de sanctions internationales. Le Canada a durci les siennes en 2011, condamnant les provocations militaires croissantes du régime. Mais Jen Hodgson souligne que la Corée du Nord, fidèle à sa stratégie de contournement, s’adapte et se perfectionne : l’exploitation du travail en ligne est devenue l’un des nouveaux vecteurs du financement de son programme militaire.
Selon la GRC, les entreprises canadiennes ont l’obligation de signaler à CANAFE toute transaction suspecte pouvant relever du blanchiment d’argent, du financement du terrorisme ou de l’évasion de sanctions. La surveillance sera assurée par la GRC et l’Agence des services frontaliers du Canada.
