Points clés à retenir :
Les dirigeants du G7 ont élargi leur mise en garde concernant les cybermenaces nord-coréennes lors du sommet de cette semaine en France, appelant à une action coordonnée après que des hackers liés à la RPDC ont dérobé au moins 2 milliards de dollars en cryptomonnaies en 2025 — portant le total attribué de tous les temps à plus de 6,75 milliards de dollars.
« L'ampleur et la sophistication des opérations cybernétiques de la RPDC représentent une menace directe pour l'intégrité du système financier mondial », a déclaré un responsable du G7 sous couvert d'anonymat, citant la nature sensible des discussions. Le Groupe des Sept a exprimé sa « profonde inquiétude » concernant les programmes nucléaires et balistiques de la Corée du Nord dans son communiqué final, des chercheurs des Nations Unies reliant directement les vols de cryptomonnaies de Pyongyang au financement des programmes d'armement.
Les données de Chainalysis montrent que les acteurs affiliés à la RPDC ont généré des rendements plus importants l'année dernière malgré un nombre réduit d'attaques confirmées, en infiltrant souvent des travailleurs des technologies de l'information au sein d'entreprises de cryptomonnaies ou en se faisant passer pour des recruteurs et des investisseurs afin d'obtenir un accès aux systèmes internes. Un rapport de CrowdStrike publié le 15 mai décrit les acteurs nord-coréens comme le plus grand groupe de menace ciblant les utilisateurs de cryptomonnaies par valeur totale dérobée, les produits étant « presque certainement blanchis pour financer les programmes militaires du régime ». Parmi les exploits récents de haut niveau figurent la brèche de Drift Protocol d'environ 285 millions de dollars en avril et le piratage de Humanity Protocol de 36 millions de dollars en juin, tous deux présentant des liens présumés avec la Corée du Nord. Les pertes liées aux piratages attribués à la RPDC ont augmenté de 51 % sur un an en 2025, selon CrowdStrike.
Le communiqué du G7 n'a offert aucune mesure d'application concrète. Il n'a pas mentionné le filtrage des plateformes d'échange, les sanctions ciblées ou la répression des services de mixage systématiquement associés au blanchiment nord-coréen. Cette lacune est significative car les mises en garde antérieures du G7 sans suivi concret ont eu un impact mesurable limité sur le rythme des vols parrainés par des États. Les 2 milliards de dollars dérobés en 2025 seulement dépassent l'ensemble des pertes en cryptomonnaies de la RPDC enregistrées avant 2022, ce qui suggère que la rhétorique diplomatique n'a pas encore atteint l'ampleur de la menace. La dernière fois que le G7 a émis un avertissement similaire lors de son sommet de juin 2025 au Canada, les vols liés à la RPDC ont accéléré de 51 % au cours de l'année suivante.
Ce que le communiqué du sommet omet
L'absence d'engagements contraignants soulève des questions sur la capacité du G7 à traduire le langage diplomatique en actions exécutoires. Sans mesures ciblant l'infrastructure que les hackers nord-coréens utilisent pour blanchir leurs produits — notamment les plateformes d'échange non réglementées et les protocoles de mixage — la déclaration risque de devenir une ligne de plus dans une liste croissante de déclarations non exécutoires. Les membres du G7 n'ont pas annoncé de calendrier de suivi ni de groupe de travail dédié à la cybercriminalité liée aux cryptomonnaies. Le prochain test majeur sera de savoir si les États membres traduisent individuellement le langage du sommet en mesures réglementaires ou sanctions contraignantes avant que le groupe ne se réunisse à nouveau en 2027.
Rejet nord-coréen et contexte géopolitique
La Corée du Nord a rejeté toutes les allégations. Dans un communiqué du 3 mai publié par l'agence de presse d'État KCNA, un porte-parole du ministère des Affaires étrangères a accusé les États-Unis de propager de fausses informations et a qualifié les accusations de menace cybernétique nord-coréenne de « calomnies » motivées politiquement. Pyongyang a constamment nié toute implication dans des opérations de piratage liées aux cryptomonnaies.
La mise en garde du G7 intervient alors que la Chine approfondit son engagement avec la Corée du Nord. Le président Xi Jinping s'est rendu à Pyongyang en juin 2026 — son premier voyage là-bas depuis 2019 — pour des entretiens avec le président Kim Jong Un, réaffirmant le Traité d'amitié, de coopération et d'assistance mutuelle de 1961. La visite a effectivement reconnu la Corée du Nord comme un État doté d'armes nucléaires et a signalé que Pékin conserve un levier considérable sur Pyongyang, compliquant tout effort américain de rapprochement. La volonté de la Chine de protéger diplomatiquement la Corée du Nord réduit la probabilité d'un durcissement des sanctions du Conseil de sécurité de l'ONU, laissant le G7 et les nations individuelles agir de manière unilatérale.
Cet article est fourni à titre d'information uniquement et ne constitue pas un conseil en investissement.
