Pourquoi le piratage d’un logiciel par la Corée du Nord inquiète Google

Virus en vue•Des pirates informatiques liés à la Corée du Nord ont mené mardi une attaque de grande envergure contre Axios, une bibliothèque JavaScript très populaire utilisée des dizaines de millions de fois par semaine

Google s'alarme de la situation car elle ouvre la porte à de nouvelles cyberattaques comme des rançongiciels et des vols de cryptomonnaies. - News Agency Germany/Shutterstock/SIPA

20 Minutes avec AFP

Publié le 01/04/2026 à 12h26 • Mis à jour le 01/04/2026 à 13h06

Quand un géant comme Google s’inquiète, les choses doivent être prises au sérieux. « L’impact de cette attaque, menée par des acteurs liés à la Corée du Nord, est vaste, s’alarme Google. Elle entraîne un effet domino car d’autres bibliothèques très utilisées s’appuient sur Axios ». Des pirates informatiques sont en effet soupçonnés d’avoir mené mardi une attaque de grande envergure contre Axios. Un logiciel crucial en programmation informatique.

Peu connu du grand public mais utilisé des dizaines de millions de fois par semaine, Axios représente « la bibliothèque JavaScript la plus populaire pour simplifier les requêtes http », a souligné Google Threat Intelligence. Les requêtes http permettent les connexions à Internet. Selon cette source, ce piratage de « la chaîne d’approvisionnement » ouvre la porte à de nouvelles cyberattaques. Notamment des attaques par rançongiciel, des extorsions et des vols de cryptomonnaies.

La similarité des outils utilisés avec ceux employés pour de précédentes attaques permet de désigner un « acteur malveillant lié à la Corée du Nord, motivé par l’appât du gain et actif depuis au moins 2018 », affirme Google Threat Intelligence. La société Elastic Security Labs a également indiqué qu’elle soupçonnait un groupe lié à la Corée du Nord.

Selon cette source, les pirates ont pris le contrôle d’un compte administrateur d’Axios et publié deux versions altérées du logiciel. Plusieurs experts, comme StepSecurity, ont averti les développeurs ayant installé ces deux versions qu’ils devaient considérer leurs systèmes comme compromis.

Financement du programme nucléaire

Le programme de cyberguerre de la Corée du Nord remonte au moins au milieu des années 1990. En 2020, un rapport militaire américain avait estimé qu’il mobilisait quelque 6.000 spécialistes au sein d’un « Bureau 121 » opérant depuis plusieurs pays. En 2024, un groupe d’experts de l’ONU avait estimé que la Corée du Nord avait notamment volé plus de 3 milliards de dollars en cryptomonnaies depuis 2017 pour financer son programme d’armes nucléaires.