Lorsque Iqlusion, une start-up américaine du secteur des cryptomonnaies, a eu besoin de développeurs en 2021, elle a embauché « Jun Kai » et « Sarawut Sanit ». Ces deux experts travaillaient à distance : depuis Singapour, disaient-ils. « Je leur ai parlé quasiment tous les jours pendant un an. Ils faisaient le boulot. Et j’étais, franchement, assez content », a raconté Zaki Manian, le cofondateur d’Iqlusion, au site spécialisé Coindesk. Plusieurs mois après leur départ, le chef d’entreprise reçoit un message du FBI : les portefeuilles de cryptomonnaies sur lesquels leurs salaires étaient versés sont liés au régime nord-coréen.
Iqlusion, comme des centaines d’entreprises avant elle, a embauché, sans le savoir, des codeurs en télétravail chargés d’infiltrer des entreprises sous un faux nom et une fausse nationalité afin de toucher un salaire reversé quasi intégralement à l’Etat nord-coréen.
Si le phénomène n’est pas récent – le Conseil de sécurité des Nations unies le mentionne dès 2019 –, il concernait, jusqu’à peu, essentiellement les Etats-Unis. Mais depuis plusieurs mois, les experts notent « une augmentation des opérations en Europe », selon les termes d’un rapport de Mandiant publié en avril. « Nous les avons observés récemment être embauchés sur des projets français », révélait au Monde l’analyste en chef de cette filiale de Google, John Hultquist, fin 2024.
Il vous reste 82.53% de cet article à lire. La suite est réservée aux abonnés.
