Une collaboration inédite révélée par des analystes en cybersécurité
Le 21 novembre 2025, des experts de Gen Digital ont signalé une coopération inattendue entre les groupes de cyberguerre Gamaredon, lié aux services russes, et Lazarus, affilié au régime nord-coréen. Selon les conclusions relayées par l’analyse de l’activité de Gamaredon et Lazarus, les deux entités ont utilisé des ressources communes et exploité une infrastructure technique identique. « Cette découverte est sans précédent », a déclaré Michal Salat, directeur de l’analyse des menaces chez Gen Digital, soulignant qu’il n’existe pratiquement aucun précédent de coopération entre deux États dans des opérations APT de longue durée. Les chercheurs affirment qu’un serveur contrôlé par Gamaredon hébergeait subrepticement un outil malveillant associé à Lazarus, révélant un chevauchement rare entre groupes étatiques.
Une alliance cyber qui s’inscrit dans un rapprochement militaire et stratégique
Cette convergence technique intervient dans un contexte où Moscou et Pyongyang renforcent depuis plusieurs années leur coopération sécuritaire et militaire. La Corée du Nord a déjà envoyé environ 15 000 soldats en soutien à la Russie dans sa guerre contre l’Ukraine, signe d’un partenariat qui dépasse désormais le cadre bilatéral pour se transformer en un véritable axe militaire, économique et cybernétique. Les résultats de Gen Digital témoignent d’un niveau de coordination qui dépasse la simple imitation : ils laissent entrevoir la construction progressive d’un format de cyber-partenariat destiné à amplifier la capacité offensive des deux régimes. L’utilisation partagée de serveurs, de méthodes et d’outils suggère une infrastructure plus éclatée et plus difficile à attribuer, compliquant le travail des agences de renseignement occidentales.
Des risques d’attaques hybrides plus sophistiquées et plus difficiles à tracer
La coopération entre Gamaredon et Lazarus accroît le risque d’opérations complexes visant les infrastructures critiques. L’expertise russe en espionnage politique pourrait se combiner aux capacités nord-coréennes dans les crimes financiers, notamment le vol massif de cryptomonnaies ou les arnaques via de fausses offres d’emploi, signature historique de Lazarus. Une telle complémentarité ferait peser une menace accrue sur les systèmes gouvernementaux, les banques, le secteur énergétique et les organisations internationales. Pour l’Ukraine, ciblée depuis 2022 par les intrusions de Gamaredon, cela signifie une pression supplémentaire sur les institutions publiques et les réseaux militaires, tandis que les États occidentaux pourraient être confrontés à un regain d’opérations financières hostiles.
Un modèle pour de futurs « cyber-alliances » entre régimes autoritaires
Les chercheurs voient dans cette convergence un signal d’alerte : l’émergence possible d’un réseau global de coopération cyber entre États autoritaires ou isolés. En mélangeant leurs tactiques, leurs infrastructures et leurs signatures, ces groupes rendent la détection et l’attribution des attaques beaucoup plus complexes. Le cyberespace devient ainsi un champ d’affrontement structuré, où des alliances clandestines cherchent à affaiblir la résilience des démocraties et à perturber les équilibres de sécurité internationaux.
Une réponse coordonnée indispensable pour l’Ukraine et les pays occidentaux
Face à cette menace croissante, les États occidentaux et l’Ukraine sont appelés à renforcer leur coordination en matière de cybersécurité. La création de centres conjoints de surveillance, des mécanismes rapides de réaction aux attaques et des sanctions ciblées contre les opérateurs techniques de ces groupes sont considérés comme des mesures prioritaires. Le développement d’équipes nationales capables d’analyser et de neutraliser les APT dès leur phase initiale devient crucial pour limiter les intrusions futures. Les entreprises des secteurs sensibles sont incitées à adopter des dispositifs de protection multicouches et à former régulièrement leur personnel, tandis que la sensibilisation du public aux méthodes de Lazarus, notamment les fausses offres d’emploi, pourrait réduire l’efficacité des attaques fondées sur l’ingénierie sociale.
