Selon le FBI, il est fort probable que les entreprises qui emploient des travailleurs indépendants en informatique aient engagé des acteurs malveillants. Est-ce que votre entreprise a pris des mesures pour prévenir ce risque ?
- Des Nord-Coréens travaillent pour des entreprises américaines en se faisant passer pour des freelances IT.
- Ils utilisent de fausses identités et opèrent depuis la Russie et la Chine.
- Leur salaire financerait les programmes d’armes de destruction massive de la Corée du Nord.
- Ces acteurs malveillants pourraient également accéder à des informations sensibles des entreprises.
Un complot d’espionnage dévoilé
Selon le département de la Justice des États-Unis, une véritable mise en scène d’espionnage se déroule sous nos yeux. Des ressortissants nord-coréens se font passer pour des informaticiens indépendants basés aux États-Unis et travaillant à distance pour des entreprises américaines. En réalité, ils opèrent depuis la Russie et la Chine.
Une menace invisible
Ces acteurs malveillants utilisent de fausses identités, des e-mails frauduleux et parfois même le Wi-Fi d’Américains sans méfiance. Leur objectif: financer les programmes d’armes de destruction massive de la Corée du Nord. Mais ce n’est pas tout: certains d’entre eux piratent également les réseaux informatiques de leurs employeurs pour voler des informations privées, laissant ainsi la porte ouverte à d’autres complots, comme l’extorsion.
Une menace sous-estimée
Jay Greenberg, agent spécial en charge de la division du FBI à St. Louis, a averti que cette menace est si répandue que toute entreprise employant des informaticiens indépendants a probablement embauché l’un de ces acteurs malveillants. « Les entreprises doivent être vigilantes pour vérifier qui elles embauchent », a-t-il déclaré, ajoutant que le FBI recommande aux employeurs de prendre des mesures proactives supplémentaires avec leurs travailleurs informatiques à distance pour rendre plus difficile la dissimulation de leur véritable identité.
Les actions du FBI
Le FBI n’a pas révélé quand il a découvert ce complot, ni quelles entreprises ont été affectées. Cependant, il a émis un premier avertissement à l’industrie de l’informatique en mai 2022. Depuis, le bureau a saisi environ 1,5 million de dollars gagnés par ces travailleurs lors d’opérations ayant eu lieu en octobre 2022 et en janvier 2023.
Cette affaire soulève une question cruciale : sommes-nous prêts à faire face à la menace croissante du cyberespionnage ? Il est grand temps que les entreprises renforcent leur vigilance face à une menace de plus en plus sophistiquée et invisible. N’oublions pas que la sécurité de notre société dépend aussi de la sécurité de nos systèmes d’information.