L'IA au service de l'infiltration
Microsoft, Palo Alto Networks et Okta ont publié coup sur coup des rapports alarmants : la Corée du Nord utilise massivement l'intelligence artificielle pour infiltrer des entreprises occidentales avec de faux développeurs. Deux groupes identifiés par Microsoft — Jasper Sleet et Coral Sleet — orchestrent ces opérations à grande échelle.
Un arsenal IA complet
Les agents nord-coréens utilisent l'IA à chaque étape du recrutement. Des logiciels de face-swap insèrent leurs visages dans des documents d'identité volés. Des changeurs de voix masquent leurs accents pendant les entretiens vidéo. Des outils de génération de CV testent automatiquement les candidatures contre les systèmes de tri des entreprises jusqu'à ce qu'elles passent.
Selon Palo Alto Networks, un opérateur unique peut créer un deepfake convaincant en 70 minutes avec un GPU grand public et des outils gratuits, puis passer plusieurs entretiens pour le même poste sous différentes identités.
Des centaines de millions détournés
Le département de la Justice américain estime que ce réseau a généré des centaines de millions de dollars pour le régime nord-coréen. Les opérateurs, basés en Asie du Sud-Est ou en Chine, cumulent plusieurs emplois à distance simultanément. Une partie des fonds est liée au département de l'Industrie des Munitions, qui supervise le programme de missiles balistiques.
Microsoft a déjà démantelé des milliers de comptes email utilisés dans ces opérations. Le CISO de Coinbase affirme que « presque toutes les entreprises du Fortune 500 sont confrontées à ce problème ».
Comment les détecter
Palo Alto Networks a identifié quatre failles des deepfakes en temps réel : les mouvements de tête rapides créent des artefacts, les mains passant devant le visage perturbent le système, les changements d'éclairage révèlent les bords du rendu, et un décalage audio-visuel est détectable. Les entreprises renforcent leurs processus : entretiens vidéo multiples, présentations en direct et vérification d'identité biométrique.
