En Corée du Nord, «les n°1 mondiaux» du braquage en ligne
Voilà des années que les capitales étrangères s’alarment des programmes nucléaire et balistique de Pyongyang. Mais pour certains experts, la menace nord-coréenne la plus immédiate n’émane pas de ses têtes de missiles mais de son armée de hackers capables des plus gros braquages en ligne. Le régime reclus est sous le coup de multiples sanctions internationales pour ses programmes militaires interdits qui ont considérablement progressé sous la décennie de règne de Kim Jong-un. Mais tandis que la communauté internationale se mobilise contre les ambitions atomiques du Nord, Pyongyang a lentement mais sûrement développé ses aptitudes sur le terrain de la cyberguerre. «Les programmes nucléaires et militaires de la Corée du Nord sont des menaces à long terme, mais ses menaces cyber sont des menaces immédiates et réalistes», observe Oh Il-seok, chercheur à l’Institut pour la stratégie de sécurité nationale de Séoul. Cette capacité de nuisance est apparue spectaculairement en 2014 quand Pyongyang a été accusé d’avoir piraté Sony Pictures Entertainment pour se venger de «L’interview qui tue», une satire tournant en dérision M. Kim. Depuis, le régime nord-coréen a été soupçonné pour nombre de cyberattaques d’ampleur, comme notamment le vol en 2016 de 81 millions de dollars à la Banque centrale du Bangladesh (BCB), ou encore l’attaque au rançongiciel WannaCry qui avait infecté 300 000 ordinateurs dans 150 pays en 2017. Pyongyang a toujours rejeté ces accusations. Un porte-parole du ministère nord-coréen des Affaires étrangères les avait qualifiées «d’absurdes» fin 2017. Le Département de la Justice a cependant inculpé en février trois Nord-Coréens pour une série de piratages informatiques. Washington avait estimé dans son rapport annuel 2021 d’évaluation des menaces que Pyongyang avait «probablement l’expertise pour provoquer des perturbations temporaires et limitées sur certains réseaux d’infrastructures critiques» aux Etats-Unis. Ce rapport du Bureau du directeur du renseignement national ajoutait que le programme cyber nordcoréen posait «une menace grandissante en ce qui concerne l’espionnage, les vols et les attentats». Il accusait Pyongyang d’avoir dérobé des centaines de millions de dollars d’institutions financières ou sur des plateformes d’échange de crypto-monnaies, «probablement pour financer les priorités du gouvernement, comme les programmes nucléaires et ballistiques».