Le 6 avril 2026, une vidéo a été publiée sur X par @tanuki42_, un enquêteur indépendant sur la blockchain, selon Numerama. Cette vidéo met en lumière une méthode inhabituelle pour identifier les développeurs nord-coréens en utilisant une phrase provocatrice contre Kim Jong Un lors d'entretiens. Les tentatives d'infiltration par des développeurs nord-coréens exploitent des technologies comme les deepfakes pour contourner les processus de recrutement à distance.

Cette méthode a été utilisée par un recruteur américain qui a demandé à un candidat de répéter une phrase : « Kim Jong-un is a fat ugly pig ». Le candidat, qui se présentait comme un développeur nord-coréen, a été incapable de répéter cette phrase et a quitté l'entretien. Cette technique est basée sur le fait que les citoyens nord-coréens sont élevés dans le culte du « leader suprême » et qu'insulter Kim Jong-un peut avoir des conséquences sévères.

Ce qu'il faut retenir

  • Les développeurs nord-coréens utilisent des technologies comme les deepfakes pour contourner les processus de recrutement à distance.
  • Une méthode inhabituelle pour identifier les développeurs nord-coréens consiste à demander au candidat de répéter une phrase provocatrice contre Kim Jong Un.
  • Les entreprises doivent renforcer leurs stratégies de vérification durant le recrutement pour contrer l'évolution rapide des techniques de dissimulation des candidats.

Le contexte

Les entreprises occidentales font face à une menace constante : celle de recruter, sans le savoir, un développeur nord-coréen opérant sous fausse identité. Ces travailleurs clandestins ont infiltré des centaines de startups, de PME et même des sociétés du Fortune 500, cachant leurs origines derrière des CV impeccables et des profils GitHub méticuleusement construits.

Leur méthode est rodée : ils ciblent surtout les postes en full remote, s'appuient sur des « laptop farms » hébergées par des relais locaux, et utilisent deepfakes et outils d'IA pour passer les entretiens vidéo. Les entreprises doivent donc renforcer leurs stratégies de vérification pour contrer l'évolution rapide des techniques de dissimulation des candidats.

Les limites de la méthode

La méthode utilisée par le recruteur américain n'est pas infaillible à 100 %. Certains IT workers nord-coréens, notamment ceux basés en Chine ou en Russie, opèrent sous une surveillance moins directe que leurs homologues restés à l'intérieur des frontières nord-coréennes et pourraient, en théorie, accepter de jouer le jeu, du moins à l'oral.

Les techniques pour débusquer les imposteurs évoluent aussi vite que les technologies de deepfake progressent. Fin mars 2026, une autre vidéo avait circulé sur les réseaux, montrant qu'un filtre deepfake pouvait être mis en défaut en demandant simplement au candidat de placer ses doigts devant son visage : le rendu visuel révèle alors les artefacts du filtre.

Et maintenant ?

Les entreprises doivent renforcer leurs stratégies de vérification pour contrer l'évolution rapide des techniques de dissimulation des candidats. Il est recommandé de pousser le candidat à interagir au maximum avec son environnement physique, bouger, changer d'angle, montrer la pièce, afin d'exposer les failles du rendu. Insulter Kim Jong-un s'impose désormais comme une option complémentaire, spécifiquement calibrée contre les profils nord-coréens.

Les prochaines échéances seront cruciales pour les entreprises qui doivent adapter leurs stratégies de recrutement pour faire face à cette nouvelle menace. Il est essentiel de rester vigilant et de mettre en place des mesures de sécurité pour protéger les entreprises contre les infiltrations de développeurs nord-coréens.

En conclusion, la méthode utilisée par le recruteur américain pour identifier les développeurs nord-coréens est inhabituelle, mais elle montre l'importance de renforcer les stratégies de vérification pour contrer l'évolution rapide des techniques de dissimulation des candidats. Les entreprises doivent rester vigilantes et adapter leurs stratégies de recrutement pour faire face à cette nouvelle menace.