110 Ms : c'est le délai qui a trahi un espion nord-coréen chez amazon
Il ne manquait qu’un souffle de 110 millisecondes pour qu’amazon bascule dans le cauchemar. La firme vient d’admettre avoir employé, pendant plusieurs mois, un « administrateur système » qui n’était autre qu’un agent de Pyongyang. Pas de malware, pas d’intrusion classique : l’homme avait passé tous les filtres RH, signé son contrat à distance et logé son accès directement dans le cœur du cloud. Son erreur ? Un léger décalage dans la latence réseau, invisible à l’œil nu, mais révélateur pour les sondes de Stephen Schmidt, le directeur sécurité d’amazon.
La latence comme adn numérique
Chaque frappe sur le clavier partait en réalité de Pyongyang, traversait une « ferme de laptops » installée en Arizona, puis remontait vers les serveurs d’amazon. Le trajet aller-retour grignotait 110 ms de plus qu’un employé californien classique. C’est infime, mais cela suffit. Car en télétravail, la géographie se lit à la microseconde près : fibre domestique, relais, réplicateurs, tout est calibré. Le moindre excès de ping trahit un détour.
amazon a donc mis en lumière la face cachée du télé-recrutement de masse : derrière les visages d’avatars sobres et les CV impeccables, la moitié des postulants pourraient être des fantômes. Schmidt affirme avoir déjà rejeté 1 800 tentatives similaires rien qu’en 2024, avec une croissance de 27 % chaque trimestre. Le chiffre parle tout seul : le piratage de talent est devenu une industrie, pas une série d’incidents.
Des dollars, des données, des dettes
Et derrière chaque faux salarié, un double objectif. D’abord l’argent : un développeur senior empochera 180 000 $/an, somme directement transférée au régime nord-coréen pour contourner les sanctions. Ensuite, l’implantation : un accès interne permet de déposer des portes dérobées dans les pipelines, de copier des modèles d’IA, de préparer un sabotage à la carte. Un seul compte root dans une région AWS vaut une armada de missiles.
Le stratagème est presque trop simple. Des complices US reçoivent les ordinateurs corporate, les allument, les connectent à une adresse IP locale, puis les rendent via AnyDesk ou Parsec à un opérateur caché derrière le 38e parallèle. Résultat : la géolocalisation indique « Arizona », la latence hurle « Asie ». C’est la version high-tech du cheval de Troie, sauf que le bois est remplacé par du silicium et le ventre, par la fibre.
La chasse devient pro-active
Amazon a donc recadré son recrutement : entretiens vidéo obligatoires, caméra allumée, références croisées avec les antécédents de paiement américains, tests de compréhension culturelle. Un candidat qui hésite à allumer sa webcam ou qui trébuche sur une blague de South Park est immédiatement marqué. L’entreprise applique aussi une règle d’or : jamais de privilèges d’administrateur avant trois mois de présence physique en open-space. Le télétravail total, c’est fini pour les postes critiques.
Le message est clair : dans la guerre des bits, l’arme la plus redoutable n’est plus le zéro-day, c’est le chronomètre. Le temps, mesuré à la milliseconde, est devenu le plus sûr détective d’identité. Alors la prochaine fois que votre ordinateur mettra 120 ms de plus à afficher une lettre, ne blamez pas votre FAI. Demandez-vous simplement de quel côté de la planète se cache l’homme qui tape vraiment.