Chaque jour, du lundi au samedi, recevez le plus punchy et pertinent de l’info des marchés.
Un délai de frappe de 110 millisecondes a trahi un infiltré nord-coréen recruté comme développeur système chez Amazon. Une anomalie technique qui dévoile un vaste réseau d'espionnage.
Un simple décalage dans la vitesse de frappe au clavier a suffi pour déjouer une opération d’infiltration nord-coréenne au sein d’Amazon. L’entreprise américaine a détecté un imposteur embauché comme développeur système contractuel grâce à une latence suspecte de 110 millisecondes entre chaque frappe. Un temps de réponse qui aurait dû osciller autour de quelques dizaines de millisecondes pour un travailleur basé aux États-Unis.
Stephen Schmidt, directeur de la sécurité d’Amazon, a révélé cette affaire lors d’une interview accordée à Bloomberg. Les outils de surveillance de l’entreprise ont repéré ce comportement anormal sur l’ordinateur portable d’un employé censé travailler depuis l’Arizona. L’enquête a rapidement établi que la machine était pilotée à distance, probablement depuis la Chine. Le clavier enregistrait les commandes avec un retard imperceptible à l’œil nu, mais flagrant pour les systèmes de détection.
Amazon mise 10 milliards sur OpenAI et fait flamber son action
L’infiltré avait été recruté via un sous-traitant, utilisant un CV fabriqué et une fausse identité américaine. Amazon a expulsé l’imposteur en quelques jours, mais l’affaire s’inscrit dans un schéma bien plus vaste. Le géant du e-commerce a bloqué près de 1 800 candidats suspects utilisant des techniques similaires.
Ces opérations visent à générer des revenus pour la Corée du Nord, soumise à de lourdes sanctions internationales. Les salaires perçus par ces faux développeurs IT alimentent les programmes d’armement de Pyongyang. Le département américain de la Justice a récemment lancé des opérations coordonnées à l’échelle nationale pour démanteler ces réseaux.
Une femme américaine facilitant ces fraudes pour le compte de travailleurs nord-coréens a été condamnée à plusieurs années de prison cette année. Ces intermédiaires, surnommés « laptop farmers », prêtent leur matériel informatique et leur adresse aux espions. Certains le font en toute connaissance de cause, d’autres sans mesurer l’ampleur du système.
Au-delà des indices techniques, les imposteurs se trahissent par des erreurs linguistiques. L’utilisation maladroite des expressions idiomatiques américaines et des articles en anglais reste un signal d’alerte lors des échanges. Schmidt insiste sur la nécessité de renforcer les vérifications : analyses approfondies des CV, contrôles d’identité rigoureux et surveillance des anomalies réseau via des logiciels de sécurité performants.
Inscrivez-vous et bénéficiez d'un accès gratuit aux contenus Premium pendant 1 mois
Je suis déjà abonné(e) ou inscrit(e) au Revenu, je me connecte