Un homme du Maryland condamné à 15 mois de prison pour infiltration nord-coréenne dans la tech américaine

La frontière numérique devient un nouveau champ de bataille géopolitique—et les sanctions ne suffisent plus à contenir les menaces.

L'affaire du Maryland

Un résident vient d'écoper de 15 mois derrière les barreaux. Son crime ? Avoir servi de pont pour Pyongyang, facilitant l'infiltration d'informaticiens nord-coréens au cœur d'entreprises technologiques américaines. Une manœuvre qui contourne allègrement les embargos internationaux et expose les failles de la sécurité nationale.

Le jeu de l'ombre

Ces opérations ne visent pas le vol de données spectaculaire. Elles sont plus insidieuses : placement d'agents, accès aux infrastructures, observation des protocoles de sécurité. Une stratégie d'usure et de positionnement, où chaque accès obtenu est un futur levier—financier ou stratégique.

La finance dans l'équation

Derrière chaque cyber-espion, il y a un besoin de financement. Les cryptomonnaies et les réseaux décentralisés offrent justement les canaux discrets que les régimes sous sanctions cherchent. Ironie du sort : la même technologie qui promet la liberté financière devient un outil de contournement pour des États-voyous. Une belle leçon de realpolitik numérique—parfois, l'innovation sert d'abord ceux qui jouent en dehors des règles.

La condamnation, bien que symbolique, rappelle une vérité crue : dans la guerre de l'information, les lignes de front passent désormais par nos serveurs. Et les sanctions traditionnelles ? Aussi efficaces qu'un pare-feu en papier face à une attaque déterminée.

Des Nord-Coréens mettent la main sur des systèmes sensibles du gouvernement américain.

Selon les documents judiciaires, Vong a conspiré avec d'autres personnes, dont John Doe, alias William James, un ressortissant étranger résidant à Shenyang, en Chine, pour embaucher Vong comme développeur de logiciels à distance. 

Il y a deux ans, Vong a participé à un entretien d'embauche en ligne avec le PDG d'une entreprise basée en Virginie. Il a vérifié sondentet sa citoyenneté en présentant son permis de conduire du Maryland et son passeport américain. 

Suite à l'entretien, la société a embauché Vong et l'a affecté à untracpour la Federal Aviation Administration (FAA) concernant une application logicielle particulière utilisée par diverses agences gouvernementales américaines pour gérer des informations sensibles relatives aux questions de défense nationale.

L'entreprise a fourni à Vong un ordinateur portable pour ses besoins professionnels, et la FAA l'a autorisé à obtenir une carte d'dentpersonnelle pour accéder aux installations et systèmes gouvernementaux. Vong a installé un logiciel d'accès à distance sur l'ordinateur portable afin de faciliter l'accès de Doe et de dissimuler sa localisation en Chine.

L'entreprise a versé à Vong plus de 28 000 $ de salaires pour le travail qu'il a effectué, dont une partie a ensuite été envoyée à l'étranger à Doe et à d'autres complices. De plus, Vong a permis à Doe et à d'autres personnes d'utiliser sesdentd'accès informatique pour effectuer des travaux de développement logiciel à distance et être rémunérés pour ce travail. 

Le CV indiquait faussement que Vong possédait une licence en sciences et 16 ans d'expérience en développement logiciel. Or, Vong n'avait ni diplôme universitaire ni expérience en développement logiciel.

Les documents révèlent que Vong savait que Doe se trouvait à proximité de la Corée du Nord. Les communications de Doe indiquent qu'il est vraisemblablement un ressortissant nord-coréen qui œuvrait à générer des revenus pour le gouvernement nord-coréen. De ce fait, le tribunal a des raisons de croire que les conspirateurs ont obtenu un accès non autorisé à des systèmes gouvernementaux sensibles.

La Corée du Nord a intensifié ses opérations cybernétiques illicites. 

L'infiltration de réseaux d'emplois est l'une des sources de revenus des cyberopérations nord-coréennes. Les États-Unis ont déployé des efforts pour contrer cette campagne d'infiltration, notamment une opération nationale de démantèlement des « fermes d'ordinateurs portables » lancée en juin. Ces installations, situées dans des domiciles américains, permettent à des informaticiens nord-coréens basés à l'étranger de dissimuler leur véritable localisation en contrôlant à distance des ordinateurs portables fournis par des entreprises américaines à des employés censés travailler aux États-Unis.

« La Corée du Nord reste déterminée à financer ses programmes d'armement en escroquant des entreprises américaines et en exploitant les victimes américaines d' dent , mais le FBI est tout aussi déterminé à perturber cette vaste campagne et à traduire ses auteurs en justice », a déclaré Roman Rozhavsky, directeur adjoint de la division du contre-espionnage du FBI.

L'an dernier, un tribunal fédéral de Saint-Louis a inculpé 14 Nord-Coréens pour un système de longue haleine visant à extorquer des entreprises américaines et à financer les programmes d'armement de Pyongyang.

Outre l'infiltration, les Nord-Coréens commettent des fraudes en accédant à des entreprises détenant des cryptomonnaies par le biais de l'emploi, puis en piratant leurs portefeuilles.  

Selon la société d'analyse blockchain Elliptic, les groupes de pirates informatiques nord-coréens ont dérobé environ 2 milliards de dollars rien qu'en 2025. Ce qui porte le total des actifs numériques volés ces dernières années par le régime à plus de 6 milliards de dollars. Ces fonds, provenant notamment de piratages des plateformes d'échange de cryptomonnaies Bybit et Upbit, financent les programmes nucléaires et balistiques de la Corée du Nord.

Cependant, comme rapporte Cryptopolitan, la Corée du Nord utiliserait des GPU Nvidia interdits pour perfectionner ses techniques de vol de cryptomonnaies. Selon une analyse récente, des chercheurs ont révélé que le pays mène des recherches en intelligence artificielle depuis la fin des années 1990, axées sur la reconnaissance de formes, le traitement de la parole et l'optimisation des données.

Réclamez votre place gratuite dans une communauté exclusive de trading de crypto-monnaies - limitée à 1 000 membres.