L'Office of Foreign Assets Control (OFAC) du Département du Trésor américain a récemment élargi son offensive contre le régime de Pyongyang, en annonçant des sanctions ciblées contre six individus et deux entités. Motif invoqué : leur implication présumée dans des schémas de fraude complexes orchestrés par le gouvernement nord-coréen, faisant appel à des milliers de travailleurs IT opérant sous de fausses identités au sein d'entreprises occidentales qui en ignorent tout.
Ces opérations sont loin d'être de simples arnaques salariales — elles constituent l'une des principales sources de financement des programmes d'armes de destruction massive (ADM) de la Corée du Nord. En utilisant des identités volées et des profils professionnels méticuleusement construits, ces techniciens informatiques décrochent des emplois à distance dans des sociétés légitimes, souvent aux États-Unis ou en Europe. La majeure partie de leurs salaires ne leur revient cependant jamais : elle est acheminée directement vers les caisses du gouvernement de Pyongyang.
Une Menace qui Dépasse la Simple Fraude Salariale
Le phénomène ne se limite pas au préjudice financier lié au détournement de salaires. Dans plusieurs cas documentés, des travailleurs liés à la RPDC ont exploité leur accès aux systèmes d'entreprise pour implanter des logiciels malveillants, dérober des données sensibles, voire extorquer de l'argent à leurs propres employeurs. Ce double niveau de menace — financière et informatique — a conduit Washington à durcir encore ses contre-mesures. Les institutions financières étrangères s'exposent désormais à des sanctions secondaires si elles traitent des transactions impliquant les personnes ou entités nouvellement désignées. Pour les établissements financiers enregistrés en France sous le régime PSAN, ce risque de sanctions secondaires appelle une vigilance accrue en matière de conformité.
Le Détail des Désignations
L'action de l'OFAC a placé dans son collimateur des acteurs clés de ce réseau mondial. Parmi eux figure la Amnokgang Technology Development Company, une société IT nord-coréenne déjà connue pour gérer le déploiement de travailleurs à l'étranger. Une attention particulière a été portée aux facilitateurs financiers qui permettent le transfert des fonds vers la Corée du Nord.
Un cas emblématique est celui du PDG de la société Quangvietdnbg International Services, accusé d'avoir converti environ 2,5 millions de dollars en cryptomonnaies pour le compte de ressortissants nord-coréens, entre mi-2023 et mi-2025.
Par ailleurs, le ressortissant nord-coréen Yun Song Guk aurait géré des opérations IT en freelance depuis Boten, au Laos, en coordonnant des transactions d'une valeur supérieure à 70 000 dollars.
Le Rôle des Hommes de Paille et les Trafics Illicites
Les sanctions ont également frappé durement le réseau de soutien extérieur au régime. Les ressortissants vietnamiens Do Phi Khanh et Hoang Van Nguyen ont été désignés pour avoir agi comme hommes de paille, blanchissant les produits des activités des travailleurs IT pour le compte d'un facilitateur d'approvisionnement nord-coréen notoire, lui-même déjà sous sanctions.
Les activités illicites de Do Phi Khanh ne s'arrêtent pas au blanchiment : les enquêteurs l'ont également lié à une opération de contrebande de cigarettes contrefaites d'une valeur supérieure à 200 000 dollars, illustrant la façon dont les réseaux criminels et ceux liés au financement du régime tendent à se mêler dangereusement.
Le Tableau d'Ensemble : Plus de 2 Milliards de Dollars en Crypto Volés
Ces nouvelles sanctions s'inscrivent dans un tableau alarmant. Selon des rapports récents, les opérations cyber de la Corée du Nord auraient réussi à dérober plus de 2 milliards de dollars en cryptomonnaies pour la seule année 2025. Pour s'infiltrer dans les entreprises — notamment celles du secteur crypto — les opérateurs nord-coréens affinent leurs techniques, recourant de plus en plus aux outils d'intelligence artificielle et à des arnaques sophistiquées via Zoom pour subtiliser des données propriétaires et contourner les contrôles de sécurité.
Dans ce contexte de tensions financières et technologiques, le Trésor américain rappelle que les lanceurs d'alerte signalant des violations de sanctions au réseau FinCEN peuvent prétendre à des récompenses substantielles, notamment lorsque les actions coercitives qui en découlent dépassent le million de dollars.
