● Numerama 📅 07/04/2026 à 10:33

Géopolitique 👤 Amine Baba Aissa

🏷️ Tags : chine russie cert deepfake pm pto rag réseau rte surveillance

Lecture Zen Résumer l'article Une vidéo virale met en lumière une méthode inhabituelle pour identifier les développeurs nord-coréens en utilisant une phrase provocatrice contre Kim Jong Un lors d'entretiens. Les tentatives d'infiltration par des développeurs nord-coréens exploitent des technologies comme les deepfakes pour contourner les processus de recrutement à distance. Les entreprises doivent renforcer leurs stratégies de vérification durant le recrutement pour contrer l'évolution rapide des techniques de dissimulation des candidats. Une vidéo virale met en lumière une méthode inhabituelle pour identifier les développeurs nord-coréens en utilisant une phrase provocatrice contre Kim Jong Un lors d'entretiens. Les tentatives d'infiltration par des développeurs nord-coréens exploitent des technologies comme les deepfakes pour contourner les processus de recrutement à distance. Les entreprises doivent renforcer leurs stratégies de vérification durant le recrutement pour contrer l'évolution rapide des techniques de dissimulation des candidats. Recevez tous les soirs un résumé de l’actu importante avec Le Récap’ Le 6 avril 2026, une vidéo apparue sur X a captivé les observateurs des cybermenaces qui pèsent sur les entreprises occidentales. On y voit un recruteur américain piéger un faux développeur nord-coréen avec une simple phrase à répéter. « Kim Jong-un is a fat ugly pig », voici la phrase qui aurait permis à un recruteur américain de débusquer un candidat imposteur en entretien vidéo. C’est en tout cas ce que montre la vidéo publiée le 6 avril 2026 par @tanuki42_, qui se présente sur X comme un enquêteur indépendant sur la blockchain. Le clip, d’environ 1 minute 20, doit sa viralité non seulement au caractère provocateur de la phrase, mais aussi au contexte dans lequel il circule. Les entreprises occidentales font face depuis plusieurs années à une menace constante : celle de recruter, sans le savoir, un développeur nord-coréen opérant sous fausse identité. Ces travailleurs clandestins ont infiltré des centaines de startups, de PME et même des sociétés du Fortune 500, cachant leurs origines derrière des CV impeccables et des profils GitHub méticuleusement construits. Leur méthode est rodée : ils ciblent surtout les postes en full remote, s’appuient sur des « laptop farms » hébergées par des relais locaux, et utilisent deepfakes et outils d’IA pour passer les entretiens vidéo. Faux SMS, mails frauduleux… Ne tombez plus dans le piège ! Gardez toujours une longueur d’avance sur les fraudeurs. Bitdefender Scam Protection analyse, détecte et neutralise instantanément les escroqueries qui visent votre argent. Une protection invisible mais redoutable, intégrée à Bitdefender Premium Security. Sponsorisé Je me protège contre les arnaques. Here is a video of a North Korean IT worker being stopped dead in their tracks upon being required to insult Kim Jong Un.It won't work forever, but right now it's genuinely an effective filter. I'm yet to come across one who can say it. https://t.co/8FFVPxNm8X pic.twitter.com/KXI5efMo5L— tanuki42 (@tanuki42_) April 6, 2026 Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter. Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus) En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires. Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies. J’accepte tout Gérer mes choix 1 minute et 20 secondes de malaise « Pouvez-vous répéter après moi ? » demande le recruteur au candidat à la trentième seconde de l’extrait, afin de tester sa réaction. Une question cavalière, certes, mais qui aura suffi à démasquer le profil : l’interlocuteur reste figé devant son écran, incapable de répéter l’insulte. Visiblement mal à l’aise, il prétend d’abord ne pas avoir compris, puis quitte purement et simplement l’entretien. La technique n’est pourtant pas nouvelle. Dès avril 2025, Fortune relayait celle de Harrison Leggio, cofondateur de la plateforme crypto g8keep, qui demandait déjà aux candidats suspects de formuler un commentaire négatif sur Kim Jong-un avant même de fixer un entretien vidéo. Il s’agit d’une forme d’ingénierie sociale retournée contre les agents nord-coréens : dans un régime où les citoyens sont élevés dans le culte du « leader suprême », insulter Kim Jong-un peut avoir des conséquences sévères, y compris pour leur entourage resté en Corée du Nord. La méthode n’est toutefois pas infaillible à 100 %. Certains IT workers nord-coréens, notamment ceux basés en Chine ou en Russie, opèrent sous une surveillance moins directe que leurs homologues restés à l’intérieur des frontières nord-coréennes et pourraient, en théorie, accepter de jouer le jeu, du moins à l’oral. Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par YouTube. Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par YouTube avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus) En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires. Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies. J’accepte tout Gérer mes choix Des techniques qui évoluent sans cesse Cette vidéo est en tout cas une nouvelle preuve que les entretiens sont devenus l’un des points de contact les plus vulnérables du processus de recrutement, et un risque réel pour les équipes RH qui ne s’y préparent pas. Les techniques pour débusquer les imposteurs évoluent aussi vite que les technologies de deepfake progressent. Fin mars 2026, une autre vidéo avait circulé sur les réseaux, montrant qu’un filtre deepfake pouvait être mis en défaut en demandant simplement au candidat de placer ses doigts devant son visage : le rendu visuel révèle alors les artefacts du filtre. Mais cette méthode a ses limites. Certains experts estiment qu’elle n’est plus systématiquement suffisante face aux outils les plus récents, capables de lisser ces incohérences en temps réel. D’autres recommandent dès lors de pousser le candidat à interagir au maximum avec son environnement physique, bouger, changer d’angle, montrer la pièce, afin d’exposer les failles du rendu. Insulter Kim Jong-un s’impose désormais comme une option complémentaire, spécifiquement calibrée contre les profils nord-coréens. Enfin, une recommandation fait consensus parmi les professionnels de la cybersécurité : après une embauche, exiger la présence physique du nouveau collaborateur sur site la première semaine, y compris et surtout pour un poste pensé comme 100 % télétravail. Votre VPN préféré n'est pas celui que vous croyez Quels sont les meilleurs VPN en 2026 ? Notre comparatif Retrouvez notre comparateur pour choisir le meilleur VPN Toute l'actu tech en un clin d'œil Ajoutez Numerama à votre écran d'accueil et restez connectés au futur ! Installer Numerama Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer ! Crédit photo de la une : montage Numerama Signaler une erreur dans le texte Ne plus voir cette pub Ne plus voir cette pub Corée du Nord cybersécurité Hacker Cybercriminalité Géopolitique Hygiène numérique

🔗 Lire l'article original 👁️ 0 lecture