Avis sur les travailleurs des technologies de l’information (TI) nord-coréens

Communiqué de presse

16 juillet 2025 – Ottawa (Ontario)
De : Direction générale de la GRC

Contenu

La Gendarmerie royale du Canada, Sécurité publique Canada, Affaires mondiales Canada, le Centre d’analyse des opérations et déclarations financières du Canada (CANAFE) et le Centre canadien pour la cybersécurité publient le présent avis afin d’alerter les Canadiens et les entreprises canadiennes des risques que représentent les travailleurs des TI déployés par le gouvernement de la Corée du Nord. L’embauche de ces personnes pourrait entraîner des conséquences juridiques liées aux sanctions canadiennes, exposer votre organisation au vol de données et à l’espionnage industriel, et contribuer indirectement aux programmes d’armes de destruction massive et de missiles balistiques de la Corée du Nord, interdits par le Conseil de sécurité des Nations Unies.

Des travailleurs des TI affiliés à l’État nord-coréen (République populaire démocratique de Corée ou RPDC) à la recherche d’un emploi et se faisant passer pour des travailleurs autonomes légitimes basés dans d’autres pays offrent des services de développement des TI à un vaste éventail de secteurs. Ces services comprennent notamment le développement d’applications mobiles/Web (y compris de jeu et de jeu en ligne), le soutien général des TI, l’animation graphique et le développement de bases de données, de plateformes en ligne, de matériel informatique et de micrologiciels. Les travailleurs des TI nord-coréens tenteront d’accéder progressivement à des réseaux et d’en établir dans des secteurs clés, d’acquérir des compétences transférables et de faciliter de futures cyberactivités malveillantes.

En général, les travailleurs des TI nord-coréens sont compétents et hautement qualifiés dans les domaines où ils offrent des services. Pour dissimuler leur identité, ils peuvent utiliser des réseaux privés virtuels (VPN) et des serveurs privés virtuels (VPS) qui chiffrent leur trafic en ligne, des applications VoIP (voix par protocole Internet) et de messagerie chiffrée, et des technologies d’hypertrucage généré par l’IA permettant de modifier leur apparence physique, et payer des ressortissants d’autres pays (aussi appelés « mandataires ») pour utiliser leurs renseignements personnels ou leurs comptes sur des plateformes d’emploi.

Conseils aux Canadiens et aux entreprises canadiennes

En réponse aux actes d’agression et aux programmes d’armement illicites de la Corée du Nord, le Canada a instauré des sanctions contre ce pays en vertu de la Loi sur les Nations Unies et de la Loi sur les mesures économiques spéciales. Ces sanctions interdisent à tout Canadien, y compris les entreprises canadiennes à l’étranger ou les personnes au Canada, d’exercer les activités précisées dans les règlements pris en vertu de ces lois. De plus, toute personne ou entité visée à l’article 5 de la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes doit :

  • signaler les transactions soupçonnées d’être liées à une infraction de recyclage de produits de la criminalité, de financement d’activités terroristes ou de contournement de sanctions au CANAFE;
  • appliquer la Directive ministérielle sur la République populaire démocratique de Corée (mise à jour en mars 2025) publiée en réponse à l’incapacité de la Corée du Nord de remédier aux lacunes importantes de son régime de lutte contre le blanchiment d’argent et le financement d’activités terroristes (BA/FAT), et au risque que la Corée du Nord facilite le contournement des sanctions, afin de protéger l’intégrité du système financier du Canada.

Ces interdictions pourraient toucher les personnes et les entités canadiennes qui cherchent à obtenir les types de services décrits dans le présent avis.

Contrevenir aux sanctions constitue une infraction criminelle et est passible d’amendes ou d’emprisonnement. En vertu de la Loi sur les Nations Unies, la peine maximale prévue pour une déclaration de culpabilité par procédure sommaire est une amende de 100 000 $ ou une peine d’emprisonnement d’un an, ou les deux, et une déclaration de culpabilité par mise en accusation peut entraîner une peine d’emprisonnement maximale de dix ans. En vertu de la Loi sur les mesures économiques spéciales, la peine maximale prévue pour une déclaration de culpabilité par procédure sommaire est une amende de 25 000 $ ou une peine d’emprisonnement d’un an, ou les deux, et une déclaration de culpabilité par mise en accusation peut entraîner une peine d’emprisonnement maximale de cinq ans. Les infractions possibles font l’objet d’enquêtes et de mesures d’application de la loi par la Gendarmerie royale du Canada et l’Agence des services frontaliers du Canada.

Grâce à leur accès privilégié aux réseaux et aux infrastructures essentielles des entreprises, les travailleurs des TI nord-coréens peuvent insérer des logiciels malveillants passifs et des portes dérobées dans les codes de programmes pour recueillir des renseignements, surveiller le trafic ou faciliter des activités de piratage à une date ultérieure, ce qui expose les entreprises à des risques d’espionnage industriel et de vol de données.

Les petites entreprises et les entreprises en démarrage peuvent constituer des cibles particulièrement intéressantes pour les travailleurs des TI nord-coréens, qui cherchent à profiter du fait que celles-ci ont besoin d’une main-d’œuvre qualifiée et relativement peu coûteuse, et ne disposent pas de ressources spécialisées pour filtrer les candidats qu’ils embauchent.

Les entreprises sont encouragées à communiquer au gouvernement du Canada toute information concernant des personnes, des transactions financières et des titulaires de comptes suspects et des incidents cybernétiques ou autres, en utilisant les coordonnées indiquées à la rubrique « Ressources ».

Signes permettant de reconnaître les travailleurs des TI nord-coréens

Voici des caractéristiques permettant de reconnaître les travailleurs des TI nord-coréens se faisant passer pour des professionnels des TI légitimes :

  • Transferts d’argent fréquents via des plateformes de paiement en ligne;
  • Demandes de paiement en cryptomonnaie;
  • Connexions multiples à un même compte à partir de diverses adresses IP associées à différents pays;
  • Incohérences dans les renseignements personnels comme le nom, la ou les langues parlées, la nationalité, la formation et les antécédents professionnels, l’emplacement et les profils professionnels et de réseaux sociaux;
  • Refus ou incapacité de fournir des documents et des pièces d’identité dans les délais fixés;
  • Refus ou incapacité de participer à des audioconférences ou à des vidéoconférences;
  • Utilisation de technologies d’hypertrucage généré par l’IA pendant des réunions;
  • Offres ou honoraires inférieurs à ceux de concurrents comparables;
  • Accepter ou demander de commencer à travailler sans avoir d’abord obtenu un contrat signé ou une garantie de paiement.

Mesures d’atténuation et de diligence raisonnable

Voici des moyens de vérifier l’identité des professionnels des TI indépendants et de réduire le risque d’engager des cybercriminels :

  • Ne pas effectuer de paiements en cryptomonnaie ou de virements bancaires vers différents comptes bancaires associés à une seule personne;
  • Examiner minutieusement les documents fournis afin de détecter toute incohérence ou tout signe de falsification;
  • Mener des entrevues en personne ou par vidéo et utiliser différents moyens de communication;
  • Lors de réunions ou d’entrevues à distance, utiliser des stratégies pour détecter les technologies d’hypertrucage généré par l’IA;
  • Effectuer des vérifications des antécédents et des références, y compris auprès des établissements d’enseignement et des anciens employeurs mentionnés.

Contexte

Depuis des décennies, le gouvernement nord-coréen insiste sur l’importance des sciences et des technologies, y compris les technologies de l’information, pour le développement du pays. Cette visée a été renforcée en 2019, lorsque Pyongyang a réformé son système d’enseignement pour l’axer sur les talents scientifiques et technologiques. À la suite des multiples essais nucléaires effectués par la Corée du Nord depuis 2006, les Nations Unies ont adopté des sanctions successives contre ce pays pour mettre un frein à ses programmes d’armes de destruction massive et de missiles balistiques. En 2011, le Canada a imposé des sanctions supplémentaires contre la Corée du Nord en vertu de la Loi sur les mesures économiques spéciales pour montrer sans équivoque au gouvernement nord-coréen que ses actes d’agression sont inacceptables. Malgré les efforts internationaux, la Corée du Nord utilise des tactiques de plus en plus sophistiquées pour contourner les sanctions et continue de financer ses programmes d’armement au moyen d’activités illicites, y compris les paiements versés par des travailleurs des TI qui se trouvent dans ce pays ou à l’étranger. Selon des sociétés de sécurité, la Corée du Nord pourrait aussi être responsable de vols de cryptomonnaie s’élevant à plusieurs milliards de dollars depuis 2021, commis par le piratage des systèmes de fournisseurs de services et d’infrastructures connexes. Les États-Unis ont déterminé que les fonds obtenus par ces moyens servaient directement à financer les programmes d’armement de la Corée du Nord. Des travailleurs des TI nord-coréens ont aussi utilisé leur accès aux systèmes d’entreprises pour se livrer au cyberespionnage ou au blanchiment d’argent ou pour acquérir des renseignements sensibles pour le compte d’entreprises d’État.

Ressources

Pour plus d’information sur les travailleurs des TI nord-coréens, consultez les avis publiés par les gouvernements suivants :

Pour obtenir des conseils en matière de cybersécurité, consultez le site Web du Centre canadien pour la cybersécurité :

Pour signaler des transactions suspectes et appliquer la Directive ministérielle, consultez les liens suivants :

Pour plus d’information sur la fraude, les arnaques et la cyberfraude, et pour signaler des incidents de fraude et de cybercriminalité, consultez le site Web du Centre antifraude du Canada.

Pour plus d’information sur les sanctions canadiennes liées à la Corée du Nord, consultez le site Web d’Affaires mondiales Canada.

Vous pouvez aussi communiquer avec Affaires mondiales Canada à l’adresse suivante :

Affaires mondiales Canada
Direction de la coordination des politiques et des opérations des sanctions
125, promenade Sussex
Ottawa ON  K1A 0G2
Canada

Courriel : sanctions@international.gc.ca

Toutes les violations présumées de sanctions doivent être signalées au Réseau info-sécurité nationale de la GRC en composant le 1-800-420-5805 ou en visitant le grc.ca/signalez-la. Le service est offert dans les deux langues officielles.