Pirates nord-coréens exploitent ChatGPT pour des arnaques aux ID militaires deepfake

Dans une révélation saisissante qui souligne les menaces en évolution dans le domaine de l’espionnage cybernétique, des hackers nord-coréens présumés ont exploité ChatGPT d’OpenAI pour créer une carte d’identité militaire deepfake, ciblant des actifs sud-coréens. D’après des chercheurs en cybersécurité, ces hackers, supposés faire partie du groupe parrainé par l’État connu sous le nom de Kimsuky, ont utilisé cet outil d’IA pour générer une réplique convaincante d’une carte d’identité militaire sud-coréenne. Cet incident, détaillé dans un rapport récent, met en lumière l’utilisation des IA génératives pour des opérations de phishing et d’infiltration sophistiquées.

L’opération a consisté à créer une ébauche de faux document, qui a ensuite été utilisée dans une attaque de phishing visant à compromettre des cibles sensibles. Les chercheurs de la société de cybersécurité CrowdStrike, qui ont analysé la violation, ont noté que les hackers avaient sollicité ChatGPT pour les aider à concevoir les éléments visuels de la contrefaçon, combinant contenu généré par l’IA et techniques de hacking traditionnelles. Cela représente une escalade significative des capacités cybernétiques de la Corée du Nord, où les outils d’IA automatisent ce qui était auparavant des processus manuels sujets à erreurs.

Le rôle de l’IA dans le hacking soutenu par l’État

L’adoption d’IA comme ChatGPT par la Corée du Nord n’est pas un cas isolé. Des rapports antérieurs du Korea Herald en février 2025 avaient déjà soulevé des inquiétudes croissantes concernant l’utilisation de ces outils par Pyongyang pour des fraudes et des escroqueries, y compris le vol de crypto-monnaies. Dans ce dernier cas, le groupe Kimsuky — longtemps associé à l’espionnage contre la Corée du Sud et ses alliés — a employé ChatGPT pour peaufiner les détails de la carte d’identité deepfake, la rendant suffisamment authentique pour tromper un premier examen.

La méthodologie de l’attaque impliquait l’envoi d’emails de phishing contenant la carte falsifiée comme appât, dans le but d’extraire des informations classifiées ou d’accéder à des réseaux. La couverture de cet événement par Bloomberg, publiée le 14 septembre 2025, a souligné que cette contrefaçon faisait partie d’une campagne plus large ciblant le personnel militaire sud-coréen, l’IA aidant à la création rapide de matériels trompeurs. De telles tactiques réduisent le temps et l’expertise nécessaires pour les faux, permettant aux hackers de développer leurs opérations de manière efficace.

Implications plus larges pour la cybersécurité mondiale

Ce fait survient dans un contexte de montée en puissance des activités cybernétiques nord-coréennes, comme l’attestent les publications sur X (anciennement Twitter) d’experts en cybersécurité tels que ZachXBT, qui en août 2025 a détaillé comment des agents de la RPDC gèrent de multiples identités fictives pour infiltrer des entreprises. L’utilisation de ChatGPT s’inscrit dans des schémas observés dans des rapports de Bloomberg, où l’IA automatise des éléments d’attaques d’ingénierie sociale.

OpenAI a réagi en surveillant et en restreignant les comptes liés à des usages malveillants, comme l’indique leur rapport de juin 2025 qui a abouti à la fermeture de réseaux provenant de la Corée du Nord et d’autres sources. Cependant, les experts avertissent qu’à mesure que l’IA devient plus accessible, des acteurs étatiques comme Kimsuky pourraient l’intégrer davantage dans des campagnes de ransomware ou de DDoS, selon les analyses de l’analyste en cybersécurité David SEHYEON Baek dans des articles publiés sur Medium en août 2025.

Tactiques évolutives de la Corée du Nord et réponses internationales

Historiquement, les hackers nord-coréens ont financé les activités du régime à travers le cybercrime, volant des milliards en crypto-monnaies, comme le souligne des données de Chainalysis relayées dans des publications X par Mario Nawfal à la fin de 2024. L’affaire de la carte d’identité deepfake renforce cette stratégie, l’IA permettant des attaques plus ciblées contre des infrastructures critiques, telles que les systèmes militaires sud-coréens.

Les autorités sud-coréennes, en collaboration avec des partenaires internationaux, intensifient leurs défenses, y compris des outils de détection alimentés par l’IA. Pourtant, comme l’a rapporté Fortune le 14 septembre 2025, la facilité d’accès à des outils comme ChatGPT continue de poser des défis, incitant à des appels pour une gouvernance stricte de l’IA. Les insiders de l’industrie soutiennent que sans normes mondiales, de telles exploitations vont se multiplier, brouillant les frontières entre la contrefaçon numérique et les menaces réelles.

Risques futurs et stratégies de mitigation

S’agissant de l’avenir, la convergence entre l’IA et le hacking pourrait s’étendre à la création de vidéos ou de voix deepfake pour la désinformation, comme l’ont spéculé des utilisateurs sur X tels que Havoc en 2023, envisageant des scénarios de menaces nucléaires fabriquées. Les entreprises de cybersécurité prônent des protocoles de vérification améliorés, tels que des systèmes d’identité basés sur la blockchain, pour contrer ces contrefaçons assistées par IA.

En fin de compte, cet épisode devrait servir de signal d’alerte pour les entreprises technologiques et les gouvernements. Les mesures proactives d’OpenAI, y compris le blocage de comptes suspects citées dans Hackread en juin 2025, sont un premier pas, mais le partage collaboratif d’informations sera crucial pour rester en avance sur les menaces adaptatives des régimes tels que la Corée du Nord. À mesure que l’IA évolue, il en va de même des défenses contre son utilisation abusive dans l’ombre de la cyberguerre mondiale.