Corée du Nord :
Nucléaire et Cyber
;
,
Tom Dash (*)
Etudiant en Sciences Politiques
;
;
Dans notre précédente publication le numéro 192, l’auteur nous révélait quelques aspects des services de renseignement nord-coréens. C’est un domaine trop rarement traité qui nous donnait envie d’en savoir plus. Voici donc notre vœu exaucé, et l’on découvre une montée en puissance remarquable de Pyongyang dans le champ cyber.
;
C’est en 2009, lors d’une attaque par déni de service (DDoS) empêchant l’accès à des pages institutionnelles sud-coréennes, que la Corée du Nord commence à se faire remarquer dans un domaine où, jusqu’à présent la Fédération de Russie ou la Chine tenaient le haut du pavé : les cyber-attaques. Ces capacités cyber se répartissent en deux champs, la collecte de données à des fins de renseignement et le vol de devises ciblant des entités publiques comme privées. La Corée du Nord est le seul Etat à pratiquer des opérations cyber à l’encontre du système financier, non pour la surveillance des flux d’échanges, mais pour voler. Rapidement, les pirates nord-coréens, pour la plupart issus des universités Kim Il-sung et Kim Chaek, « l’X de RPDC », ont gagné en habileté.
Depuis 2014 les effectifs du renseignement nord-coréen consacrés aux opérations cyber ont doublé. Le bureau 91 gère depuis Pyongyang la division cyber du régime. Celle-ci est composée de l’unité 121, la plus importante en termes de capacités, de l’unité 204 chargée des opérations psychologiques et de la lutte informationnelle, et l’unité 35 en charge de la surveillance interne. Les bureaux 31, 32 et 56 sont quant à eux responsables des opérations de piratage ou hacking, ainsi que du développement des logiciels de pénétration des systèmes. Le laboratoire 110 est enfin spécifiquement responsable de la surveillance et du ciblage des infrastructures de télécommunications de la République de Corée (Corée du sud).
Un moustique qui pique fort
;
L’usage de l’arme cyber par le régime s’inscrit en termes de renseignements dans la propension affirmée du régime à la guerre asymétrique, le « moustique contre l’éléphant » aurait dit Henry. Kissinger. Si ce n’est qu’il s’agit aujourd’hui d’un moustique capable d’opérer des vols de 81 millions de dollars (sur 951 millions de dollars d’ordres frauduleux), comme en 2016 aux dépens de la banque centrale du Bangladesh. Un moustique capable de mener des opérations politiques, comme le piratage des studios Sony en 2014 pour empêcher la sortie du film « L’interview qui tue », parodiant la RPDC. Un moustique capable surtout de réussir des opérations de renseignement militaire agressives pouvant cibler des infrastructures clés. Parmi celles-ci citons le système GPS ou les données relatives aux identités et adresses des militaires. Les données de 16 000 sud-coréens travaillant directement dans l’armée sud-coréenne ou pour l’armée américaine ont ainsi été dérobées en 2014.
Les pirates nord-coréens n’opèrent plus seulement depuis leur sol, les agents de Pyongyang ont essaimé. Ils se sont répandus dans le nord-est chinois (le Dongbei, à fortes populations coréanophones), mais aussi en Russie, en Asie du Sud-est et jusqu’en Europe de l’est, parmi les travailleurs clandestins. Les attaques cyber du renseignement nord-coréen ont augmenté de façon particulièrement importante. L’opération « Dark Seoul » de 2013, menée contre la Corée du sud par l’infection de 32 000 ordinateurs, a entraîné la destruction des serveurs de trois banques, deux chaînes de télévision, la mise hors service des ordinateurs de la maison bleue (la résidence officielle du président), et le vol des données d’identité de 2,5 millions d’adhérents du parti conservateur « Saenuri », ainsi que de 300 000 militaires..
« Dark Seoul » compte, avec le vol de 235 gigabits de plans opérationnels américano-coréens et l’opération mondiale de rançongiciel Wannacry en 2017, parmi les plus emblématiques cyber-attaques attribuées à l’armée nord-coréenne et ses renseignements. Le comité chargé pour l’ONU d’élaborer les sanctions à l’encontre de la RPDC a estimé, en mars 2020, que l’ensemble des vols de données, de devises et de monnaies virtuelles comme le Bitcoin, avait rapporté près de deux milliards de dollars au régime.
Aujourd’hui, les renseignements de RPDC occupent définitivement une place centrale dans l’architecture de sécurité du régime de Pyongyang. Chargés, dans un rôle traditionnel, de fournir les informations stratégiques utiles à la prise de décision et de lutter contre les ingérences extérieures pour assurer la pérennité du régime, les renseignements nord-coréens se distinguent très fortement de leurs homologues, qu’ils soient d’Etats démocratiques ou d’Etats autoritaires. En recourant au vol de devises par un outil cyber de plus en plus performant, les services de renseignement nord-coréens approvisionnent le fonds des Kim, qui finance le programme nucléaire.
La lance et le bouclier
,
Néanmoins, ils ne sont pas infaillibles et souffrent de certaines fragilités inhérentes au régime. Les services dépendent des renseignements de source ouverte et de moyens limités. De plus, la division cyber du renseignement n’a pour le moment que deux points d’entrée vers le réseau internet global : le premier, chinois, China Unicom et le second russe, Transcom depuis 2017. De surcroît, le vol n’est pas un acte politique, mais une nécessité pour assurer la pérennité du régime et de ses projets, notamment nucléaires.
En dépit du mystère et des fantasmes les entourant, les services de renseignement nord-coréens ont connu des échecs retentissants. Ainsi en fut-il du commando chargé de tuer le président sud-coréen Park Chung-hee en 1968, stoppé à temps. Comme celui plus tard devant éliminer le défecteur et ancien haut cadre du régime Hwang Jang-yop qui rejoignit le sud en 1997. L’assassinat de Kim Jong-Nam en Malaisie en est une autre illustration : quatre ressortissants nord-coréens suspectés d’avoir supervisé l’opération ont été identifiés. Ils font aujourd’hui l’objet d’un mandat d’arrêt international.
Les services de renseignements de RPDC ne sont que le prolongement de la stratégie de temps long de Pyongyang, qu’un diplomate sud-coréen avait résumé en ces termes : « le bouclier et la lance ». Le régime et son élite cherchent à se maintenir au pouvoir, cela ne peut être garanti que par la détention de l’arme nucléaire et de richesses assurant stabilité et fidélité. Ils jouent alternativement de la lance (tirs de missiles et essais nucléaires) pour obtenir, selon un rythme immuable, des négociations et une levée partielle et temporaire des sanctions, comme à Singapour en 2018. Mais jusqu’à présent Pyongyang ne prévoit aucunement de s’engager dans un processus de dénucléarisation pouvant l’affaiblir : le bouclier. S’ensuit alors presque traditionnellement une future nouvelle escalade devant conduire à de nouvelles négociations.
***
Cet article vous a intéressé ? Vous avez une remarque à nous faire ?
Vous souhaitez nous le faire savoir ?
Cliquer ICI
(*) Tom Dash est étudiant en relations internationales à l’ILERI Paris (Institut Libre d’Etudes des Relations Internationales et des Sciences politiques). Ses points d’intérêt majeurs sont fixés sur les questions stratégiques, politiques et économiques en Asie du Nord-est (essentiellement la Chine et son environnement stratégique, les tensions sur la péninsule coréenne et Singapour), et dans l’espace post-soviétique (évolutions politiques, questions sécuritaires et énergétiques, il est actuellement journaliste stagiaire chez ESPRITSURCOUF |
;Bonne lecture et rendez-vous le vendredi 15 juillet 2022
avec le n°194
D’ici là, pour une bonne santé, prenez soin de vous.
RESPECTEZ LES CONSIGNES :
Distanciation, port du masque …
Laisser un commentaire