Le régime reclus est sous le coup de multiples sanctions internationales pour ses programmes militaires interdits qui ont considérablement progressé sous la décennie de règne de Kim Jong Un.

Mais tandis que la communauté internationale se mobilise contre les ambitions atomiques du Nord, Pyongyang a lentement mais sûrement développé ses aptitudes sur le terrain de la cyberguerre.

"Les programmes nucléaires et militaires de la Corée du Nord sont des menaces à long terme, mais ses menaces cyber sont des menaces immédiates et réalistes", observe Oh Il-seok, chercheur à l'Institut pour la stratégie de sécurité nationale de Séoul.

Cette capacité de nuisance est apparue spectaculairement en 2014 quand Pyongyang a été accusé d'avoir piraté Sony Pictures Entertainment pour se venger de "L'interview qui tue", une satire tournant en dérision M. Kim.

Depuis, le régime nord-coréen a été soupçonné pour nombre de cyberattaques d'ampleur, comme notamment le vol en 2016 de 81 millions de dollars à la Banque centrale du Bangladesh (BCB) ou encore l'attaque au rançongiciel WannaCry qui avait infecté 300.000 ordinateurs dans 150 pays en 2017.

"Les guerres du futur"

Pyongyang a toujours rejeté ces accusations. Un porte-parole du ministère nord-coréen des Affaires étrangères les avait qualifiées "d'absurdes" fin 2017.

Le Département de la Justice a cependant inculpé en février trois Nord-Coréens pour une série de piratages informatiques.

Washington avait estimé dans son rapport annuel 2021 d'évaluation des menaces que Pyongyang avait "probablement l'expertise pour provoquer des perturbations temporaires et limitées sur certains réseaux d'infrastructures critiques" aux Etats-Unis.

Ce rapport du Bureau du directeur du renseignement national ajoutait que le programme cyber nord-coréen posait "une menace grandissante en ce qui concerne l'espionnage, les vols et les attentats".

Il accusait Pyongyang d'avoir dérobé des centaines de millions de dollars d'institutions financières ou sur des plateformes d'échange de crypto-monnaies, "probablement pour financer les priorités du gouvernement, comme les programmes nucléaires et ballistiques".

Le programme cyber de la Corée du Nord date probablement du milieu des années 1990. "Toutes les guerres du futur seront des guerres informatiques", aurait à l'époque prédit l'ex-leader Kim Jong Il.

 Les plus brillants

Aujourd'hui, l'unité nord-coréenne de cyberguerre, le "Bureau 121", compte 6.000 membres qui opèrent aussi à partir de l'étrangers, notamment de Biélorussie, de Chine, d'Inde, de Malaisie ou de Russie, selon un rapport de l'armée américaine en 2020.

"Ils sont extrêmement développés, dévoués et capables de mener des attaques élaborées", détaille Scott Jarkoff, de la société spécialisée CrowdStrike.

Les recrues du Bureau 121 sont formées aux différents languages de programmation et systèmes d'exploitation dans des établissements dédiés comme la Mirim University, explique l'ancien étudiant Jang Se-yul, qui a fait défection en 2007.

Celle-ci n'accepte qu'une centaine d'étudiants chaque année qui sont choisis parmi les élèves les plus brillants du pays.

"On nous a appris qu'il fallait être prêts à faire face aux capacités américaines de cyberguerre", raconte M. Jang à l'AFP.

"On nous a expliqué que nous devions développer nos propres programmes de piratage car la meilleure défense consiste à attaquer le système d'exploitation de l'ennemi".

Développer ce genre de programme de cyberguerre est particulièrement attrayant pour de petits pays comme la Corée du Nord "qui sont dépassés en termes d'équipements comme les avions, les chars et autres systèmes d'armement modernes", explique Martyn Williams, du Stimson Center.

"Tout ce qu'il faut pour pirater, c'est un ordinateur et une connexion internet."

La plupart des programmes cyber des Etats sont orientés vers les activités d'espionnage. Et la Corée du Nord se singularise en ce qu'elle met ses capacités cyber au service d'objectifs financiers.

"Voler est plus lucratif"

Face à la pandémie, Pyongyang a fermé ses frontières, coupant un peu plus du monde son économie plombée par les sanctions. Et cela fait des années qu'elle cherche à se procurer des devises étrangères.

"Voler est beaucoup plus rapide, et potentiellement plus lucratif que de faire du commerce, surtout si vous pouvez compter sur de talentueux hackers", poursuit M. Williams.

Les trois Nord-Coréens inculpés en février sont accusés de piratages au préjudice d'entreprises et d'institutions financières, en ciblant notamment le secteur des cryptomonnaies, pour tenter de subtiliser environ 1,3 milliard de dollars en tout.

"Ces agents nord-coréens, en utilisant des claviers d'ordinateurs plutôt que des armes, en dérobant des portefeuilles informatiques remplis de cryptomonnaies plutôt que des sacs remplis d'argent liquide, sont les numéro un des braqueurs de banques dans le monde", a commenté le procureur fédéral John Demers.

La décentralisation des réseaux de crypto-monnaies permet au Nord de contourner les sanctions financières internationales, selon M. Jarkoff.

"Elles permettent à la Corée du Nord de blanchir facilement l'argent et de le faire rentrer au pays en échappant au contrôle du système bancaire mondial", explique-t-il.

"Les crypto-monnaies sont attrayantes car elles ne sont pas contrôlées, ne connaissent pas de frontières et sont relativement anonymes."