Alors que de récentes révélations mettent en lumière des opérations d’infiltration menées par des agents liés à la Corée du Nord via LinkedIn, Darren Guccione, CEO et cofondateur de Keeper Security, alerte sur un changement structurel du paysage des menaces : l’identité professionnelle est désormais devenue une surface d’attaque prioritaire.
« Les dernières révélations concernant des agents nord-coréens infiltrant des entreprises via LinkedIn doivent être considérées comme un tournant structurel et une escalade significative du risque cyber. Il ne s’agit pas d’une simple campagne frauduleuse isolée, mais de l’industrialisation de la manipulation d’identité professionnelle.
Des acteurs étatiques combinent des données personnelles volées, des images générées par IA et même des entretiens vidéo deepfake afin de s’intégrer au sein d’organisations qui ignorent tout de leur véritable identité.
Contrairement aux attaques classiques de phishing ou d’usurpation, cette méthode cible directement le processus de recrutement. Les opérateurs s’approprient des identités réelles, utilisent des adresses e-mail professionnelles vérifiées et construisent des parcours crédibles pour franchir les étapes de vérification et les contrôles d’antécédents.
Une fois recrutés à distance, ils font transiter les ordinateurs portables professionnels par des « laptop farms » afin de maintenir l’illusion d’une présence géographique conforme aux attentes de l’entreprise. Si le détournement de salaires permet de financer le régime, la menace la plus stratégique réside dans l’accès persistant aux systèmes internes, incluant l’installation de malwares et le vol de propriété intellectuelle.
Les dirigeants d’entreprise doivent désormais accepter une réalité difficile : l’identité est devenue la principale surface d’attaque. Dans un environnement de recrutement à distance ou hybride, la sécurité périmétrique ne suffit plus lorsque des identifiants légitimes et un accès aux terminaux sont accordés aux attaquants.
Les organisations doivent renforcer la gouvernance des identités sur l’ensemble du cycle de vie des collaborateurs : vérification rigoureuse de l’identité lors de l’onboarding, authentification multifacteur résistante au phishing, application stricte du principe du moindre privilège dès le premier jour et surveillance continue des comportements anormaux. Les accès privilégiés doivent être étroitement contrôlés et audités en permanence.
Cette campagne rappelle avec force que la confiance dans l’identité numérique doit être acquise et continuellement vérifiée. Sans contrôles robustes de gestion des identités et des accès, les entreprises risquent aujourd’hui d’ouvrir largement leurs systèmes internes aux mêmes acteurs malveillants qu’elles cherchent précisément à combattre.