Les pirates informatiques nord-coréens deviennent plus agressifs que les pirates chinois, a prévenu mardi une société américaine spécialisée, qualifiant un groupe en cheville avec Pyongyang de «menace avancée persistante».

C'est la première fois que l'entreprise américaine de cybersécurité FireEye octroie ce qualificatif à un groupe nord-coréen.

D'après les analystes, Pyongyang intensifie les cyberattaques en partie pour trouver des sources de revenus face aux multiples sanctions auxquelles il est soumis en raison de ses programmes balistique et nucléaire.

La Corée du Nord a été accusée d'avoir orchestré la cyberattaque mondiale menée l'année dernière avec le logiciel de rançon Wannacry, ce qu'elle dément avec force.

FireEye a déclaré avoir identifié un groupe de cyberespionnage qu'elle soupçonne d'être nord-coréen et qu'elle a baptisé «APT37» pour «Advanced persistant threat» («menace avancée persistante».

APT37 «est principalement établi en Corée du Nord», dit l'entreprise. Ses choix de cibles «correspondent aux intérêts d'État de la Corée du Nord» et «nous estimons avec un niveau élevé de certitude que APT37 agit en soutien du gouvernement nord-coréen».

«Pris au sérieux»

APT37 est actif depuis au moins 2012. Initialement, il visait «les secteurs du gouvernement, de l'armée, de l'industrie de défense et des médias» en Corée du Sud avant d'élargir ses attaques, visant en 2017 le Japon, le Vietnam et le Moyen-Orient notamment, et des secteurs allant de la chimie aux télécommunications.

«Ce groupe doit être pris au sérieux».

La société avait inauguré la catégorie APT en 2013, expliquant que des pirates attaquant des journaux américains, des agences gouvernementales et des entreprises étaient «basés principalement en Chine» en connaissance de cause du gouvernement chinois.

Un groupe, avait précisé FireEye, était vraisemblablement une unité de l'armée chinoise à Shanghai. Cinq de ses membres avaient ensuite été inculpés par la justice américaine, ce qui avait provoqué une querelle diplomatique entre Pékin et Washington.

«Nous avons vu des opérations nord-coréennes comme chinoises varier entre le très simpliste et le très sophistiqué techniquement», explique à l'AFP John Hultquist, directeur du service d'analyse de FireEye. «La plus grande différence entre les deux réside dans l'agressivité des opérations nord-coréennes».

«Les acteurs chinois préfèrent traditionnellement l'espionnage discret, mais la Corée du Nord a démontré qu'elle était prête à des activités très agressives, allant des attaques à la véritable criminalité internationale».

D'après lui cependant, l'attaque WannaCry est l'oeuvre d'un autre groupe nord-coréen. «Pour l'instant, nous n'avons associé APT37 qu'à de l'espionnage discret, mais c'est un outil dont le régime peut se servir agressivement».

Selon les spécialistes, Pyongyang déploie des milliers de pirates aguerris qui ont attaqué des entreprises sud-coréennes, des institutions et même des groupes venant en aide aux transfuges du Nord.

Ses capacités en la matière avaient été mises en lumière par le piratage de Sony Pictures Entertainment en 2014, lorsque le Nord avait été accusé de se venger du film «The Interview», une satire tournant en dérision son dirigeant Kim Jong-Un.

Mais de politiques les cibles sont devenues financières, comme la banque centrale du Bangladesh ou les plateformes d'échanges de bitcoin.