Infiltration technologique : le phénomène des faux employés en Europe
Une entreprise européenne publie une offre d’emploi pour un poste technologique à distance. Après plusieurs filtres, elle engage un candidat qui semble parfaitement correspondre au profil recherché. Son CV est solide et les entretiens se déroulent sans accrocs. Pourtant, derrière cette façade, se cache une problématique de plus en plus préoccupante : l’identité du travailleur pourrait être fictive. Des experts en cybersécurité pointent du doigt un phénomène qui proviendrait principalement de Corée du Nord, déjà documenté aux États-Unis et dont les premiers signes commencent à apparaître en Europe.
Le problème des employés factices en Europe
Pour mieux comprendre cette inquiétude croissante, il est essentiel d’examiner les événements survenus aux États-Unis. Là-bas, les autorités et les spécialistes de la cybersécurité ont identifié un schéma précis : des professionnels de la technologie, prétendument sérieux, faisant en réalité partie de réseaux associés à Pyongyang. Selon des données du Département de la Justice américain, ces opérations ont infiltré plus de 300 entreprises entre 2020 et 2024, rapportant environ 6,8 millions de dollars au régime nord-coréen.
Le fonctionnement du stratagème
Le processus commence par la création d’une identité professionnelle convaincante. Des sources comme le Financial Times révèlent que ces agents peuvent s’approprier des comptes LinkedIn inactifs ou payer leurs propriétaires pour les utiliser, construisant ainsi des profils apparemment légitimes avec des CV falsifiés et des recommandations fictives. La technologie facilite également la création de noms et d’adresses email crédibles, tout en réduisant les signaux linguistiques pouvant trahir leur origine.
En phase d’entretien, la technologie joue un rôle prépondérant : il est possible d’utiliser des avatars, des filtres vidéo, voire d’engager des intermédiaires pour remplacer ces faux candidats. Ce schéma exploite non seulement les avancées technologiques, mais également une faiblesse inhérente à de nombreuses entreprises.
Vulnérabilités des entreprises
Les processus de recrutement sont souvent gérés exclusivement par les ressources humaines, axés sur l’évaluation des compétences plutôt que sur la détection d’infiltrations potentielles. Cette approche a créé un vide que ces réseaux exploitent avec succès. Les spécialistes de la cybersécurité constatent que le recrutement n’est pas considéré comme une priorité en matière de sécurité.
Les dangers une fois dans l’entreprise
Passer avec succès le processus de sélection n’est que la première étape. Des schémas incluent la manipulation des ordinateurs portables que les entreprises envoient à leurs nouveaux employés. Une fois le système infiltré, ces operatives peuvent travailler à distance en utilisant des outils basés sur des modèles linguistiques et des chatbots. Cela leur permet d’exécuter les tâches assignées tout en pouvant également gérer plusieurs emplois à la fois. Les risques vont au-delà de la simple appropriation des salaires : certains agents volent des informations sensibles ou infectent les systèmes d’entreprise avec des malwares.
Un modèle en expansion en Europe
Des experts en cybersécurité notent que les premières indications d’une expansion vers l’Europe sont déjà visibles. Des rapports indiquent que des réseaux nord-coréens cherchent à reproduire ce schéma sur le vieux continent. Au Royaume-Uni, un phénomène inquiétant a émergé : les laptop farms, des locaux où sont concentrés des ordinateurs portables connectés pour des operatives afin de donner l’illusion d’une présence physique. Ces infrastructures soulèvent des inquiétudes quant à la prolifération potentielle de ce modèle en Europe.
Face à cette menace croissante, il devient impératif pour les entreprises de repenser leurs procédures de recrutement. Une vigilance accrue et des protocoles de sécurité adaptés s’imposent pour détecter et contrer cette infiltration subtile mais dangereuse.