Dans une rare entrevue accordée à Beth Godwin et Julie Yoonnyung Lee de la BBC, un transfuge nord-coréen, surnommé Jin-su pour protéger son identité, a révélé les dessous d’un vaste réseau clandestin orchestré par le régime nord-coréen. Son témoignage jette une lumière saisissante sur les méthodes utilisées par Pyongyang pour contourner les sanctions internationales et générer des centaines de millions de dollars grâce à des travailleurs IT déguisés en professionnels occidentaux.
Selon ce que rapportent Beth Godwin et Julie Yoonnyung Lee, Jin-su aurait utilisé des centaines de fausses identités pour décrocher des emplois à distance auprès d’entreprises américaines et européennes. Travaillant en Chine pour le compte du régime, il affirmait gagner au moins 5 000 $US par mois, dont 85 % étaient systématiquement renvoyés au gouvernement nord-coréen. « On sait que c’est du vol, mais on accepte notre sort », confie-t-il, comparant sa condition à l’intérieur de la Corée du Nord, où la misère est bien pire.
Ce programme de travailleurs IT clandestins, selon un rapport du Conseil de sécurité de l’ONU cité par la BBC, rapporterait chaque année entre 250 et 600 millions de dollars au régime. Il s’est intensifié pendant la pandémie avec la généralisation du télétravail. Ces opérations sont distinctes des cyberattaques menées par des groupes comme Lazarus, également liés à Pyongyang.
Beth Godwin et Julie Yoonnyung Lee expliquent que ces informaticiens nord-coréens travaillent généralement en équipes de dix à l’étranger, notamment en Chine, en Russie, en Afrique ou ailleurs. Leur mission : se faire passer pour des développeurs occidentaux, souvent en usurpant l’identité de ressortissants de pays comme le Royaume-Uni ou la Turquie, et postuler à des offres sur des plateformes de freelance.
« Si tu mets un visage asiatique sur le profil, tu ne décrocheras jamais un job », explique Jin-su, qui raconte avoir convaincu de nombreuses personnes au Royaume-Uni de lui prêter leur identité contre un pourcentage de ses gains. Il ajoute qu’il ciblait principalement le marché américain « parce que les salaires sont plus élevés ». Des témoignages recueillis par PSCORE, une ONG coréenne des droits humains, viennent corroborer ses propos.
Toujours selon la BBC, les recruteurs de plusieurs entreprises technologiques ont récemment exprimé leur inquiétude. Rob Henley, cofondateur d’Ally Security aux États-Unis, affirme avoir rencontré jusqu’à 30 candidats nord-coréens lors d’une même vague de recrutement. Un autre dirigeant polonais, Dawid Moczadło de Vidoc Security Lab, pense avoir démasqué un candidat utilisant un filtre d’intelligence artificielle pour masquer son visage.
La filière semble bien rodée : les salaires sont récupérés via des facilitateurs installés en Chine ou dans des pays occidentaux. Une femme américaine a d’ailleurs récemment été condamnée à huit ans de prison pour avoir aidé ces travailleurs à obtenir des postes sous de fausses identités.
Le témoignage de Jin-su dévoile aussi un paradoxe : bien que surveillés à l’étranger, les travailleurs IT nord-coréens ont un accès accru aux médias occidentaux. « Quand on est à l’étranger, on comprend que quelque chose cloche en Corée du Nord », dit-il. Pourtant, peu envisagent la défection. Le danger est immense, la surveillance en Chine est constante, et les représailles contre les familles des transfuges sont sévères.
Aujourd’hui, Jin-su vit en sécurité et travaille toujours dans l’informatique, mais légalement. Il gagne moins qu’à l’époque où il opérait sous couverture, mais il conserve enfin l’intégralité de ses revenus : « Je m’étais habitué à gagner de l’argent illégalement. Maintenant, je travaille honnêtement et je gagne ce que je mérite. »
