Amazon a confirmé avoir détecté et bloqué de nombreuses tentatives d’infiltration de profils IT liés à la Corée du Nord. Un cas récemment relayé par la presse spécialisée américaine illustre les nouveaux risques liés au télétravail, à la gestion des identités numériques et à la sécurité interne des grandes organisations.
Une anomalie technique à l’origine de l’alerte
Selon plusieurs médias tech américains, Amazon aurait récemment identifié un prestataire IT opérant sous une fausse identité, après la détection d’anomalies dans son comportement technique. L’alerte aurait notamment été déclenchée par une latence inhabituelle dans le traitement des frappes clavier à distance, incompatible avec la localisation géographique déclarée du collaborateur. Ce signal faible a conduit à une investigation interne, mettant en évidence une activité opérée depuis l’étranger et plus précisément, toujours selon les éléments rapportés par la presse américaine, depuis la Corée du Nord. Amazon n’a pas communiqué publiquement sur les détails techniques de ce cas précis, mais a confirmé être confronté de manière répétée à ce type de tentatives.
Amazon confirme une menace suivie de près
Même si Amazon n’a pas publié de communiqué dédié à ce sujet, l’entreprise reconnaît officiellement l’ampleur du phénomène. Selon Stephen Schmidt, Chief Security Officer d’Amazon, ses équipes ont identifié et bloqué plus de 1 800 tentatives d’accès de profils liés à la Corée du Nord visant des postes IT au cours de l’année écoulée, soulignant une stratégie de détection proactive face aux menaces internes. Cette déclaration permet de replacer l’incident relayé par la presse dans un cadre plus large, celui d’une pression persistante exercée par des acteurs étatiques sur les processus de recrutement et les environnements de travail à distance des grandes entreprises technologiques.
Un phénomène documenté par les autorités américaines
Il ne s’agit pas d’un cas isolé. Les autorités américaines, dont le FBI et le Département d’État, alertent depuis plusieurs mois sur l’existence de réseaux de travailleurs IT nord-coréens opérant sous de fausses identités, principalement en télétravail. Ces opérations visent à générer des revenus pour le régime nord-coréen et, potentiellement, à accéder à des systèmes d’information sensibles. Ce contexte renforce la lecture de cet incident non pas comme un fait divers, mais comme un risque structurel lié à la mondialisation du travail numérique.
Télétravail et sécurité : des lignes de plus en plus floues
L’affaire met en lumière une tension croissante pour les DSI et RSSI. D’un côté, le télétravail élargit l’accès aux talents et accélère les projets IT. De l’autre, il complexifie la vérification des identités, la gestion des accès et la détection de comportements anormaux. La détection par des signaux techniques, comme les latences réseau ou les profils d’usage, illustre le recours croissant à la surveillance comportementale. Une approche efficace sur le plan de la cybersécurité, mais qui pose aussi des questions de conformité et de respect de la vie privée, notamment dans le contexte européen.
