Réunis à Évian-les-Bains, les dirigeants des sept plus grandes économies occidentales ont adopté cette semaine une nouvelle déclaration commune dénonçant les cyberattaques et les vols de cryptomonnaies perpétrés par la Corée du Nord. Un appel lancé en réponse à une menace croissante pour la stabilité financière internationale et la sécurité mondiale.
Cette déclaration élargit le champ de préoccupation au-delà des seuls vols de cryptoactifs en incluant l’ensemble de la cybercriminalité nord-coréenne. Les pays du G7 expriment une « vive préoccupation » face aux programmes nucléaire et balistique de Pyongyang, reconnaissant implicitement le lien établi par l’ONU et les chercheurs en sécurité entre ces opérations criminelles et le financement de l’arsenal militaire nord-coréen.
Un contexte de menace accélérée
Selon les données de Chainalysis, les pirates informatiques nord-coréens auraient détourné au minimum 2 milliards de dollars en cryptomonnaies au cours de l’année 2025. Ces chiffres alarmants témoignent d’une escalade dans l’ampleur et la sophistication des opérations cybernétiques menées par les groupes hackeurs soutenus par l’État nord-coréen.
Cette menace n’est pas isolée. Les chercheurs en sécurité documentent régulièrement des campagnes massives visant les plateformes d’échange, les portefeuilles numériques et les projets de finance décentralisée. Ces opérations utilisent souvent des techniques d’ingénierie sociale, des exploits zero-day et des chaînes d’attaque sophistiquées pour contourner les dispositifs de sécurité.
Le lien entre cette cybercriminalité de grande envergure et le financement des ambitions militaires de Pyongyang ne fait plus débat au sein des institutions internationales. L’ONU a publié plusieurs rapports détaillant comment ces fonds volés transitent par des services de mélange de crypto-monnaies avant d’être utilisés pour acquérir des technologies sensibles ou financer directement les programmes d’armement.
Une action coordonnée, mais vague
Malgré le ton alarmiste de la déclaration, le G7 ne propose aucune mesure concrète pour endiguer cette hémorragie financière. Aucune sanction supplémentaire n’est annoncée, aucun protocole de filtrage renforcé des plateformes d’échange n’est décrété, et aucune action contre les services de mixage n’est programmée.
Ces outils de mélange de fonds, qui permettent de brouiller la traçabilité des transferts cryptographiques, restent pourtant au cœur du problème. Ils constituent le maillon faible du dispositif anti-blanchiment : les autorités peinent à surveiller efficacement ces services, souvent hébergés dans des juridictions peu coopératives.
Cette situation n’est pas nouvelle. Lors de son sommet de juin 2025 au Canada, le G7 avait déjà adopté une position similaire, appelant ses membres à s’unir contre les vols finançant les programmes d’armement nord-coréens. Six mois plus tard, le constat reste identique : beaucoup de paroles, peu d’actions.
Les enjeux pour la France et le Maghreb
Pour les institutions financières françaises et maghrébines, cette situation crée un risque accru. Les cybercriminalité nord-coréenne cible indistinctement les acteurs de tous les continents. Les banques, les fonds d’investissement et les entreprises de paiement opérant en France, au Maroc, en Algérie ou en Tunisie figurent parmi les cibles potentielles.
La France, membre du G7, dispose d’une régulation crypto parmi les plus avancées en Europe. Cependant, l’absence de coordination et de mesures concrètes au niveau du groupe limite l’efficacité de ces dispositifs nationaux. Les criminel nord-coréens exploitent les failles entre juridictions, redirigeant les flux vers les pays ayant des standards moins stricts.
Pour les pays du Maghreb, la menace est encore plus aigüe. Leurs cadres de régulation crypto émergent à peine, et la capacité de réaction des autorités à des cyberattaques sophistiquées reste limitée. Une véritable coordination internationale serait essentielle pour protéger ces économies en développement.
Points clés à retenir
- Ampleur du vol : au moins 2 milliards de dollars en crypto détournés en 2025 par la Corée du Nord
- Finalité reconnue : l’ONU établit le lien entre ces vols et le financement des programmes nucléaires et balistiques
- Absence de mesures concrètes : le G7 énonce des principes sans proposer de dispositifs opérationnels
- Persistance du problème : cet appel du G7 reprend celui de juin 2025 sans avancées tangibles
- Failles structurelles : les services de mixage restent insuffisamment régulés et surveillés
- Impact régional : France et pays du Maghreb doivent renforcer leurs capacités de défense autonome
