Problèmes du télétravail : le cas des “laptop farmers”
Le télétravail a bouleversé nos perceptions du lieu de travail. Si quelqu’un rend son travail dans les délais, assiste aux réunions et répond aux messages, on finit par se demander si l’endroit d’où il travaille a vraiment de l’importance. Malheureusement, cette distance peut également devenir un avantage pour dissimuler des identités et pour des activités frauduleuses. Cette faille a été exploitée par la Corée du Nord, comme le montre le cas de deux hommes condamnés pour avoir hébergé des ordinateurs portables dans leurs maisons.
Le cas de Matthew Knoot et Erick Prince
Matthew Isaac Knoot, de Nashville, et Erick Ntekereze Prince, de New York, ont été condamnés à 18 mois de prison par les États-Unis pour avoir facilité des schémas frauduleux de télétravailleurs informatiques liés à la Corée du Nord. Selon le ministère de la Justice, ils ont joué un rôle clé dans un stratagème qui a permis à la Corée du Nord de générer des revenus frauduleux.
Les maisons comme centres d’opération
Le fonctionnement de ce mécanisme était plus simple qu’on pourrait l’imaginer. Des entreprises américaines envoyaient des ordinateurs portables à des adresses américaines, pensant y trouver des employés légitimes. Une fois les appareils reçus, ils étaient configurés avec des applications de bureau à distance, permettant aux faux travailleurs de travailler depuis l’étranger tout en donnant l’impression à l’entreprise qu’ils se trouvaient aux États-Unis.
Les implications financières
Des gains considérables pour la Corée du Nord
Le ministère de la Justice a estimé que ces activités ont généré plus de 1,2 million de dollars pour la Corée du Nord, affectant près de 70 entreprises américaines. Prince a aidé des travailleurs informatiques nord-coréens à obtenir des emplois, tandis que Knoot a géré une ferme de portables depuis chez lui. Ensemble, ils ont généré des salaires élevés pour ces travailleurs fictifs.
Une menace plus grande qu’il n’y paraît
Ce type de fraude ne se limite pas simplement à des emplois fictifs. Les autorités américaines considèrent ces condamnations comme une partie d’une stratégie plus large pour cibler les facilitateurs basés aux États-Unis. Il est important de noter que l’accent n’est pas uniquement mis sur ceux qui se connectent depuis l’étranger, mais également sur la chaîne d’approvisionnement locale qui rend possible ces activités criminelles.
Les ramifications internationales et l’avenir
Expansion vers l’Europe
Ces schémas ne se limitent pas aux États-Unis. Une enquête récente a révélé que des opérateurs nord-coréens avaient intensifié leurs efforts en Europe, cherchant à établir des faux emplois au Royaume-Uni, en Allemagne et au Portugal. Cela soulève des préoccupations quant à la sécurité des processus de recrutement au niveau international.
IA et la difficulté de détection
Une autre facette de cette histoire est l’utilisation de l’intelligence artificielle pour créer des identités de travail crédibles. Les opérations nord-coréennes combinent identités volées, CV falsifiés et outils d’IA capables de rédiger des lettres de motivation personnalisées. Cela complique grandement la tâche des entreprises souhaitant détecter de potentiels candidats frauduleux à l’avance.
Conclusion : repenser la sécurité dans le télétravail
Ce qui a commencé comme un simple hébergement d’ordinateurs dans des foyers particuliers révèle une menace plus large que la simple fraude. Les entreprises doivent reconsidérer leurs pratiques de recrutement habituelles et aller au-delà de la protection de leurs serveurs et de leurs données. Le télétravail, bien que pratique, nécessite des mesures de sécurité rigoureuses pour empêcher de telles infiltrations.