Cette annonce a été publiée sur les sites des ministères suivants, et concerne toutes les entreprises, etc. qui font appel à des informaticiens :

• Ministère des Finances,
• Ministère des Affaires étrangères,
• Agence Nationale de la Police,
• Ministère de l’Économie, du Commerce et de l’Industrie.

Vivant au Japon, nous sommes tous tenus de respecter la loi, et dans ce cas précis, les sanctions peuvent être lourdes. Merci à tous de bien lire ces instructions avant de passer commande à un service informatique sur de telles plateformes.

Source : 「北朝鮮IT労働者に関する企業等に対する注意喚起」の公表（令和6年3月26日） : 財務省 (mof.go.jp)

Avant de continuer… un rappel important !

Appel aux entreprises (etc.) à la prudence concernant les travailleurs en informatique nord-coréens

Le 26 mars 2024

Dans ses précédents rapports sur les mesures prises à l’encontre de la Corée du Nord sur la base des résolutions du Conseil de sécurité des Nations unies, le groupe d’experts du Comité des sanctions du Conseil de sécurité des Nations unies a noté que la Corée du Nord envoie des informaticiens à l’étranger, où ils perçoivent des revenus sous de fausses identités. Le rapport souligne que ces travailleurs servent à financer le développement nucléaire et de missiles de la Corée du Nord.

Aux États-Unis, le département d’État, le département du Trésor, et le Federal Bureau of Investigation (FBI) ont conjointement publié, le 16 mai 2022, des directives décrivant la façon dont ces informaticiens nord-coréens opèrent. Leur annonce synthétise aussi les mesures à prendre, etc. De même, le 8 décembre, en Corée du Sud, le département des Affaires étrangères, le Service national d’Information, le département de la Science, des Technologies, de l’Information et de la Communication, le département pour l’Unification, le département de l’Emploi et du Travail, l’agence de la Police nationale et la commission du commerce équitable ont conjointement publié des directives similaires.

En outre, le 18 octobre 2023, les États-Unis et la Corée du Sud ont conjointement lancé des appels répétés à la vigilance, notamment par le biais d’un message d’intérêt public (PSA) dont le but était de donner des recommandations supplémentaires à propos des informaticiens nord-coréens.

Au Japon, des informaticiens nord-coréens sont soupçonnés de s’être fait passer pour des ressortissants japonais et d’avoir utilisé des plateformes en ligne de commande de travaux fournis par des entreprises japonaises (ci-dessous dénommées « plateforme »), pour recevoir des commandes et en dégager des revenus.

De même, ces informaticiens ont fait l’objet de signalements pour avoir participé à des activités cybernétiques malveillantes commanditées par la Corée du Nord, telles que le vol d’information. Dans la situation actuelle, de telles menaces augmentent.

Sur ce point, les résolutions du Conseil de sécurité des Nations unies à propos de la Corée du Nord permettent de décider de l’expulsion de tous les travailleurs nord-coréens qui gagnent des revenus dans leurs États membres. De plus, elles stipulent qu’aucun fonds, qu’aucun produit financier et qu’aucune ressource économique ne peut servir au développement du nucléaire ou de missile pour le bénéfice de la Corée du Nord. En outre, le fait de commander et de payer des services à ces informaticiens nord-coréens peut constituer une violation des lois nationales, y compris la loi sur les changes et le commerce extérieur (loi n° 228 de 1949).

Le gouvernement encourage les dirigeants de chaque entreprise et chaque organisation à mener des campagnes de sensibilisation au sujet des informaticiens nord-coréens, et à appeler à faire attention à leurs tactiques, décrites ci-dessous.

En outre, le gouvernement japonais demande à toutes les entreprises qui exploitent des plateformes de renforcer les mesures pour les démarches de vérification de l’identité (auditer strictement les pièces d’identité, instaurer un système d’entretien en visioconférence, etc.), et la détection des comptes suspects (par exemple, en introduisant un système de notification d’enregistrement d’informations non conformes, etc.).

Tactiques utilisées par les informaticiens nord-coréens

• De nombreux travailleurs nord-coréens enregistrent un compte sur ces plateformes en utilisant des fausses informations relatives à leur nationalité et leur identité, etc. Un mode opératoire typique dans ce cas est la falsification de documents d’identification personnels. Dans d’autres cas, ils demandent à un proche ou une connaissance au Japon de servir de proxy pour enregistrer un compte, depuis lequel ils travaillent dans la réalité. Dans ce cas de figure, la personne qui sert de proxy peut être amenée à recevoir une partie de la rémunération, et transférer le reste à l’étranger. De plus, ces travailleurs pourraient utiliser des sociétés de transferts de fonds pour transférer cet argent.

• Les informaticiens nord-coréens sont souvent hautement qualifiés dans la fourniture de services TI, et proposent un large éventail de services sur les plateformes et autres supports, tels que la création de pages web, d’applications, de logiciels, etc.

• La majorité des informaticiens nord-coréens vivent en Chine, Russie, et des pays tels que ceux d’Asie du Sud-est. Cependant, ils cachent le fait qu’ils travaillent de l’étranger grâce à des VPN et des bureaux à distance, etc.

• En outre, selon les signalements, les comptes (etc.) des informaticiens nord-coréens auraient les caractéristiques suivantes. Si l’une de ces caractéristiques s’applique à des comptes ou à des contractants avec lesquels vous entretenez des relations d’affaires, soyez très prudents, car il est possible qu’ils sous-traitent des informaticiens nord-coréens.

À l’attention des entreprises qui exploitent principalement des plateformes

• Le nom du compte, les coordonnées saisies et les informations enregistrées du compte pour le paiement des prestations change fréquemment.
• Le nom du compte et le nom du compte bancaire enregistré pour le paiement des prestations ne correspondent pas.
• Plusieurs comptes existent pour une même pièce d’identité. Plusieurs comptes existent pour une même adresse IP. Plusieurs adresses IP se sont connectées à un même compte en peu de temps.
• Le compte reste connecté pendant une longue durée.
• Le temps de travail cumulé est anormalement long.
• Le compte qui a publié des commentaires d’évaluation et le compte évalué ont la même pièce d’identité. ¹

À l’attention des personnes qui commandent un travail

• Le japonais utilisé n’est pas de bon niveau. Par exemple, les expressions japonaises ne sont pas naturelles. De même, ce serait pourquoi le titulaire du compte refuse de tenir des réunions en visioconférence.
• Le titulaire du compte propose de recevoir la commande du travail sans utiliser la plateforme. Le titulaire du compte propose du travail à une rémunération inférieure à celle du marché.

¹  On peut imaginer que ces comptes essaient d’améliorer leur crédibilité en procédant à des évaluations mutuelles fictives.

² On suppose que ces comptes utilisent des traductions automatiques.

³ On suppose qu’ils cherchent à réduire les frais liés aux démarches et qu’ils cherchent à poursuivre une relation contractuelle.

• Des signes laissent penser qu’ils sont plusieurs à gérer ces comptes.
• Ils proposent de payer en cryptoactifs.

⁴ Les rapports mentionnent que les informaticiens nord-coréens travaillent en équipe. On peut donc supposer que la personne qui répond change selon les créneaux horaires.

Se renseigner

Les personnes qui soupçonnent l’implication d’informaticiens nord-coréens sont invitées à consulter le gestionnaire de la plateforme ou les institutions concernées.

• National Police Agency Security Bureau Foreign Affairs Information Department Foreign Affairs Division
  npa-gaiji-it-toiawase@npa.go.jp
  
• Northeast Asia Division II, Ministry of Foreign Affairs
  ahoku2-toiawase@mofa.go.jp

• Bureau de gestion des transactions étrangères, division de la recherche, bureau international, ministère des finances.
  450062200000@mof.go.jp
  
• Division de la promotion de l’utilisation des technologies de l’information, Bureau de la politique du commerce et de l’information, ministère de l’Économie, du Commerce et de l’Industrie.  
  bzl-it-joho-toiawase@meti.go.jp

Documents de référence

• 安保理北朝鮮制裁委員会専門家パネル２０２３年最終報告書（Final report of the Panel of Experts submitted pursuant to resolution 2680 (2023）」(Soumis au Conseil de sécurité le 7 mars 2024)
  https://undocs.org/S/2024/215

• Guidance on the Democratic People’s Republic of Korea Information Technology Workers」(du 16 mai 2022) https://ofac.treasury.gov/media/923126/download?inline

• Additional Guidance on the Democratic People’s Republic of Korea Information Technology Workers」(du 18 octobre 2023) https://www.ic3.gov/Media/Y2023/PSA231018

• Advisory on the Democratic People’s Republic of Korea Information Technology Workers」(du 8 décembre 2022) https://www.mofa.go.kr/eng/wpge/m_25525/contents.do

Autres informations utiles sur la sécurité

Infos Locales au Japon regroupe des informations sur la sécurité dans le coin « En cas d’urgence ⇾ Sécurité informatique ». Cela concerne aussi bien les particuliers que les entreprises. L’information vieillit peu dans ce domaine, donc pensez à les lire, même si l’article n’est pas de cette année !

Was this article helpful?

0 out of 5 stars

5 Stars		0%
4 Stars		0%
3 Stars		0%
2 Stars		0%
1 Stars		0%

5 Submit

How can we improve this article?

Please submit the reason for your vote so that we can improve the article.

Name

Email

Submit