Corée du Nord: du nucléaire à la guerre cyber ?

Relativement discrète depuis le début de la pandémie mondiale, la Corée du Nord a récemment bénéficié d’un regain d’attention médiatique. En effet, le régime de Kim Jong-un a été accusé d’être à l’origine de diverses cyber attaques survenues en novembre et en février contre des laboratoires pharmaceutiques, dont l’objectif était de s’emparer de données sur la Covid-19.

Force est de constater que depuis quelques années, la thématique du cyber nord-coréen apparait de plus en plus fréquemment dans l’actualité, aux côtés de thèmes plus classiques tels que le nucléaire et la balistique. Cette mise en lumière soulève de nombreuses interrogations, à commencer par le degré de développement des capacités cyber du régime, mais aussi sur les ambitions mêmes de la stratégie cyber de Pyongyang au regard de l’intensification de ses activités dans ce domaine. Initialement employées pour contourner les sanctions internationales et financer les programmes d’armes de destruction massive du pays, les attaques cyber nord-coréennes nécessitent désormais de s’interroger sur la transformation des modes d’action nord-coréens dans le domaine cyber, en tant que nouveau déterminant de puissance permettant à Pyongyang de s’affirmer comme un acteur d’envergure sur le champ de bataille numérique.

Le nucléaire : principal déterminant de la puissance nord-coréenne

Afin de comprendre le développement des capacités cyber nord-coréennes, il est nécessaire de remonter aux origines des programmes nucléaire et balistique du pays.

Les ambitions nucléaires du régime nord-coréen émergent après la fin de la guerre de Corée (1950-1953), dans un contexte où la reconstruction du pays nécessite des besoins en énergie importants. La coopération avec l’allié soviétique lui permet d’achever la construction de son tout premier complexe nucléaire à Yongbyon dans les années 1960. La supériorité de l’économie nord-coréenne dans les années 1970 sur la Corée du Sud encourage alors le régime nord-coréen à étendre sa supériorité au niveau stratégique, ce qui lui permet également de se prémunir contre une attaque des États-Unis et de leurs alliés.

À partir des années 1980, la Corée du Nord donne l’image d’un pays engagé sur la voie de la non-prolifération, en adhérant au Traité de Non-prolifération (TNP), en signant une déclaration de dénucléarisation de la péninsule avec la Corée du Sud, puis en adoptant les accords de garantie de l’Agence Internationale de l’Énergie atomique (AIEA) en 1992. En interne, le régime poursuit néanmoins le développement d’un programme nucléaire clandestin, que la CIA qualifie de « rudimentaire » dans un rapport de 1986, et dont l’existence est confirmée par les inspections des experts de l’AIEA à partir de 1992. Parallèlement, la perte du soutien des alliés chinois et soviétique dans les années 1990 plonge le pays dans des difficultés économiques, suivies d’une grave famine qui se solde par plusieurs millions de victimes.

Isolée et fragilisée, la Corée du Nord voit en l’arme nucléaire la garantie de sa survie et de la sanctuarisation de son territoire national. Le régime choisit alors d’employer son programme de développement nucléaire militaire comme levier diplomatique afin d’obtenir, en échange de la mise en place de mécanismes de contrôle, des concessions alimentaires et énergétiques. À partir de 2001, le durcissement de la position américaine envers les pays de l’« Axe du Mal », et l’invasion de l’Irak en 2003 vont plus que jamais convaincre Pyongyang de poursuivre assidûment le développement de ses arsenaux, quitte à s’isoler de l’échiquier international. En 2003, la Corée du Nord se retire du TNP, effectue un premier test nucléaire en 2006, puis un deuxième en 2009, tout en procédant régulièrement à des tirs de missiles. L’objectif est simple : obtenir une dissuasion nucléaire crédible contre les États-Unis, sa principale menace.

L’arrivée au pouvoir de Kim Jong-un en 2011 coïncide avec une accélération du développement des programmes proliférants nord-coréens. Afin de faire ses preuves, le jeune dirigeant de 28 ans n’hésite pas adopter une rhétorique plus ferme que ses prédécesseurs. Il propose ainsi une politique de poursuite simultanée du développement économique et de l’arme nucléaire, puis modifie la Constitution du pays en 2012 afin d’y inscrire son statut de « puissance nucléaire ». La détermination du jeune dirigeant porte rapidement ses fruits : après trois essais nucléaires effectués en février 2013, puis en janvier et septembre 2016, le régime réalise avec succès son tout premier test thermonucléaire en septembre 2017. Parallèlement, il accélère la cadence de ses tirs balistiques en procédant à plus de 120 tirs depuis 2011. Le développement du missile balistique intercontinental Hwasong-13, puis du missile mer-sol balistique stratégique Pukguksong-3 lui permettent d’accroitre considérablement la portée de ses frappes nucléaires. En 2018, Kim Jong-un annonce avoir achevé le développement de sa force nucléaire, et avertit Washington que « le bouton de l’arme nucléaire se trouve sur son bureau ». Ces capacités sont confirmées en 2020 dans le rapport du panel d’experts de l’ONU, qui affirme que le régime est aujourd’hui capable de miniaturiser ses armes nucléaires.

L’approfondissement des programmes nord-coréens se heurte aujourd’hui à plusieurs obstacles. Après des tentatives échouées de négociations durant les années 1990 et 2000, la communauté internationale procède à partir de 2006 à un revirement de son approche vis-à-vis du régime en choisissant la coercition économique. Cette stratégie doit permettre de freiner les activités nord-coréennes de prolifération verticale et horizontale, notamment en direction de régions instables telles que le Moyen-Orient (Iran, Syrie, Yémen). Dès lors, les sanctions internationales adoptées contre Pyongyang constituent un défi majeur pour le régime : selon le ministère de la Défense sud-coréen, le budget consacré au développement du nucléaire nord-coréen représentait en 2017 entre 1 et 3 milliards de dollars sur les 10 milliards de dollars que le régime de Kim Jong-un consacre annuellement à la défense du pays (soit un tiers de son PIB).

Si les sanctions de 2006 ciblaient principalement les programmes nucléaire et balistique (interdiction de vente d’armement, gel des avoirs des individus en lien avec ces programmes), l’approfondissement des capacités nord-coréennes à partir de 2016 a mené à un durcissement de la position de l’ONU, qui cible désormais des pans entiers de l’économie nord-coréenne en imposant des plafonds d’importation de matières premières, et en interdisant l’exportation de produits nord-coréens dans de nombreux domaines (textile, agriculture, produits de la mer…). Des sanctions unilatérales américaines, japonaises, sud-coréennes, australiennes et européennes viennent compléter ce dispositif et rendent encore plus difficile le financement des programmes nucléaire et balistique nord-coréens.

Ainsi, le renforcement des sanctions a directement affecté l’économie nord-coréenne, dont le PIB réel a chuté de 3,5% en 2017 puis de 4,1% en 2018 selon des chiffres de la Banque de Corée (du Sud). Toutefois, la coercition économique n’a pour le moment pas convaincu Pyongyang de reprendre le chemin des négociations sur le nucléaire. Au contraire, le régime poursuit son isolement en cherchant des moyens toujours plus diversifiés de contourner les sanctions internationales.

Le cyber nord-coréen : d’un instrument de financement du nucléaire à une « épée tous azimuts »

Le développement de capacités cyber constitue aujourd’hui l’une des alternatives principales permettant au régime de contourner les sanctions internationales et de financer ses programmes proliférants. En effet, le champ de bataille numérique offre l’avantage de mener des opérations discrètes, moins coûteuses, et surtout plus rapides et efficaces. En 2009, le pays opère une restructuration importante de ses services de renseignement et de sécurité, qui sont regroupés et placés sous le contrôle direct de la Commission de Défense nationale, présidée par le dirigeant nord-coréen. Parmi ces services, le Bureau Général de Reconnaissance, service de renseignement extérieur, est chargé de mener des opérations cyber à travers de petites unités telles que le Bureau 121, le Bureau 91, puis l’Unité 180 créée en 2013. Des groupes de hackers liés au régime, comme le groupe Lazarus, sont directement impliqués dans ces activités. Aujourd’hui, les effectifs cyber sont estimés à 6000 personnes, qui, selon le ministère de la Défense sud-coréen, agiraient non seulement depuis la Corée du Nord, mais aussi en Chine ou en Asie du Sud-est .

n quelques années seulement, Pyongyang est parvenue à développer des capacités cyber suffisamment sophistiquées pour mener des attaques informatiques toujours plus complexes lui permettant de financer in fine ses programmes nucléaire et balistique. Selon les autorités américaines, ces attaques ciblent principalement le secteur financier sous différentes formes : vol de devises et blanchiment d’argent, ransomware et cryptominage. Ainsi, le rapport 2019 des experts de l’ONU concluait que les cyber attaques nord-coréennes, « de plus en plus sophistiquées » contre des institutions financières et des plateformes de cryptomonnaie, auraient rapporté 2 milliards de dollars au régime depuis fin 2015. Selon les experts, les sommes dérobées auraient servi à réactiver la coopération balistique entre la Corée du Nord et l’Iran, à travers des transferts de matériel et de technologies.

En parallèle, la Corée du Nord a démontré sa capacité à diversifier ses cyber attaques, dont les objectifs s’émancipent progressivement des impératifs initiaux de financement du nucléaire. Leur nature et leur ampleur suggèrent que le régime a réussi à s’approprier les codes de la guerre hybride, en menant des activités cyber à des fins de déstabilisation, d’influence et d’espionnage.

Le domaine du cyber présente ici de nombreux avantages. L’absence de frontières physiques permet à Pyongyang de sortir de son isolement international, tout en lui garantissant une agilité importante. De surcroît, il s’agit d’une formidable opportunité pour tester ses adversaires sur un terrain différent, à travers des provocations d’un nouveau genre, tout en évitant habilement le risque d’escalade physique propre au domaine conventionnel. Le régime profite également de l’interconnexion et de la forte dépendance technologique qui rendent plus vulnérables les sociétés occidentales aux attaques cyber. Inversement, l’isolement technologique de la Corée du Nord est un atout indéniable face à de potentielles représailles numériques.

En 2013, Kim Jong-un reconnait l’importance du cyber, qu’il érige en « épée tous azimuts », garante d’une « capacité de frappe impitoyable » aux côtés de la force nucléaire et balistique. Ces ambitions s’appuient sur le groupe Lazarus qui, depuis 2007, mène la majorité des attaques cyber malveillantes à l’international. Dès 2009, les sites internet d’agences gouvernementales, médiatiques et financières des États-Unis et de la Corée du Sud sont victimes de piratages attribués au régime nord-coréen. En 2013, la campagne d’attaques cyber DarkSeoul prend pour cible la télévision et le secteur bancaire sud-coréens, rendant temporairement impossible l’utilisation de distributeurs automatiques. En décembre 2014, le piratage du principal opérateur sud-coréen de centrales nucléaires contribue à accroitre les inquiétudes quant à l’agressivité et aux intentions des acteurs cyber nord-coréens.

Quelques mois plus tôt, le régime avait concrétisé ses menaces proférées contre la sortie du film américain The Interview, dont le scénario imaginait une opération fictive de la CIA pour assassiner Kim Jong-un. Qualifiant le film d’« acte de guerre », le régime avait exhorté les États-Unis à empêcher sa diffusion, sous peine de subir une « réponse résolue et sans pitié ». Les représailles ne se firent pas attendre puisqu’un malware attribué au groupe Lazarus a permis la suppression, le vol et la diffusion d’innombrables données de la Sony Pictures Entertainment.

À partir de 2016, la Corée du Nord affiche des capacités cyber toujours plus avancées, caractérisées par un modus operandi éclair et extrêmement agressif. En février, Pyongyang est accusée d’être derrière une cyberattaque de grande ampleur contre le réseau interbancaire SWIFT ayant permis de dérober 81 milliards de dollars à la Bank of Bangladesh. En septembre, les bases de données de l’armée sud-coréenne sont piratées par des groupes en lien avec le régime, qui subtilisent 235 GB de données sensibles, dont le « Operational Plan 5015 », un plan d’opération américano-sud-coréen élaboré pour répondre à un acte de guerre nord-coréen.

Enfin, en 2017, le régime franchit un dernier tournant dans la démonstration de ses capacités cyber en mêlant campagnes d’extorsion et activités de déstabilisation par le biais du ransomware WannaCry, qui paralyse les systèmes informatiques de plus de 150 pays dans le monde grâce à une faille de Windows. Depuis 2018, l’agence de cybersécurité américaine recense des tentatives d’implantation du malware AppleJeus, au sein d’institutions publiques et privées dans plus de 30 pays. Par ailleurs, le régime nord-coréen continue de recourir au cyber pour ses activités d’espionnage, comme en témoignent les récentes tentatives de vol de données sur la Covid-19.

Outre son statut de puissance nucléaire et balistique, Pyongyang confirme aujourd’hui son statut d’acteur à part entière de la guerre cyber. Ses activités profitent de la porosité des frontières propre à la guerre hybride, qui permet au régime une marge de manœuvre importante dans le cadre de ses provocations cyber. Leur essor démontre également l’étonnante capacité d’adaptation de la Corée du Nord à son environnement international, en contraste avec l’image souvent véhiculée d’un pays reclus et technologiquement peu développé. Dès lors, ces éléments confirment les perspectives futures d’une menace cyber nord-coréenne intégrée, globale, plus offensive et aux modes d’action diversifiés, soulignant l’émergence d’un nouveau déterminant stratégique du pays.