Quand la crypto devient un terrain d’espionnage industriel
On pourrait croire que les plus grandes menaces pour l’écosystème crypto viennent des hackers encapuchonnés ou des régulateurs sourcilleux. Mais voilà qu’un nouveau chapitre s’écrit : des travailleurs informatiques nord-coréens qui se glissent discrètement dans les équipes de développement de projets blockchain, comme si postuler à distance avec un faux CV était devenu le sport national de Pyongyang.
Un programme financé par l’Ethereum Foundation, baptisé le Projet Ketman, vient de lever le voile sur une opération d’infiltration d’une ampleur significative. En l’espace de six mois seulement, ce projet a réussi à identifier une centaine de travailleurs IT originaires de la République populaire démocratique de Corée (RPDC), plus connue sous le nom de Corée du Nord, disséminés dans pas moins de 53 projets de l’industrie crypto.
Le Projet Ketman : un chasseur de têtes version contre-espionnage
Le nom « Ketman » n’est pas anodin : il fait référence à une pratique consistant à dissimuler ses véritables convictions pour survivre dans un régime autoritaire — une forme d’ironie bien trouvée pour un programme dont l’objectif est précisément de débusquer ceux qui dissimulent leur identité.
Concrètement, le projet a fonctionné comme une sorte de service de renseignement dédié à l’industrie crypto. L’équipe a analysé des profils, croisé des données, repéré des schémas comportementaux et des indices techniques caractéristiques des opérateurs nord-coréens, avant d’alerter directement les 53 projets concernés sur la présence d’individus suspects dans leurs rangs.
Ce financement par un stipend de l’Ethereum Foundation — une bourse accordée à des initiatives jugées bénéfiques pour l’écosystème — illustre une prise de conscience grandissante : la sécurité des équipes humaines est tout aussi critique que celle du code.
Une menace bien documentée, mais sous-estimée
L’infiltration de travailleurs nord-coréens dans le secteur technologique mondial n’est pas une nouveauté. Les autorités américaines, notamment le FBI et le département du Trésor, tirent la sonnette d’alarme depuis plusieurs années sur ce phénomène. Ces travailleurs, souvent hautement qualifiés en développement logiciel, obtiennent des missions freelance ou des postes à distance en dissimulant leur véritable localisation et nationalité.
L’objectif est double : générer des devises étrangères pour le régime de Kim Jong-un — contournant ainsi les sanctions internationales — et potentiellement accéder à des informations sensibles ou introduire des vulnérabilités dans les systèmes qu’ils développent. Dans un secteur où le code est roi et où les équipes sont souvent 100 % distribuées aux quatre coins du globe, vérifier l’identité réelle d’un développeur relève parfois du défi olympique.
Le secteur crypto est particulièrement exposé pour plusieurs raisons : les recrutements se font massivement à distance, les paiements en cryptomonnaies facilitent l’anonymat des transactions, et les startups, souvent sous-dotées en ressources humaines, manquent parfois des processus de vérification rigoureux que l’on trouve dans les grandes entreprises traditionnelles.
53 projets alertés : et maintenant ?
L’un des apports concrets du Projet Ketman réside dans son volet opérationnel : ne pas se contenter de comptabiliser des suspects, mais notifier directement les projets concernés. Cette démarche proactive permet aux équipes touchées de mener leurs propres investigations internes et, le cas échéant, de mettre fin aux collaborations problématiques.
On imagine sans peine la gêne des responsables RH de ces 53 projets recevant un message du style : « Bonjour, votre développeur backend pourrait en réalité travailler pour un régime sous sanctions internationales. Bonne journée. »
Au-delà de l’anecdote, cette situation soulève des questions sérieuses sur les pratiques de recrutement dans l’industrie : vérification d’identité renforcée, processus KYC (Know Your Customer) appliqués aux employés, formations des équipes RH à la détection de signaux d’alerte…
Mise en perspective : la crypto, miroir des tensions géopolitiques mondiales
Cette affaire rappelle, s’il en était besoin, que la blockchain n’évolue pas dans une bulle hermétique, isolée des réalités du monde. Les tensions géopolitiques, les régimes autoritaires, les sanctions internationales — tout cela finit par se retrouver à la table de la crypto, souvent de manière inattendue.
Le fait que l’Ethereum Foundation ait choisi de financer ce type d’initiative de surveillance est en soi révélateur d’une maturité croissante de l’écosystème. La décentralisation et l’anonymat sont des valeurs fondatrices du secteur, mais elles ne sauraient servir de paravent à des activités qui financent des programmes d’armement ou contournent délibérément des sanctions.
Le Projet Ketman n’est qu’un début. Avec la professionnalisation continue du secteur et la montée en puissance des équipes distribuées à l’échelle mondiale, la question de qui écrit vraiment le code sur lequel reposent des milliards de dollars d’actifs va devenir de plus en plus centrale. La transparence sur la blockchain ne suffit pas si l’opacité règne sur les identités de ceux qui la construisent.