Entre 2h et 11h30 du matin, heure locale, l’ensemble des connexions Internet nord-coréennes a été interrompu. Sites gouvernementaux, services de messagerie électronique, portails de presse officielle et même la compagnie aérienne Air Koryo ont été rendus inaccessibles. Junade Ali, chercheur britannique spécialisé dans la surveillance du réseau nord-coréen, a comparé auprès de The Independant la situation à une « disparition pure et simple de la Corée du Nord d’Internet ».
Selon les données fournies par Pingdom, une société de monitoring web, les principaux sites officiels comme ceux du ministère des Affaires étrangères ou de l’agence de presse KCNA sont restés hors ligne pendant plusieurs heures. L’interruption a également touché le système DNS (Domain Name System), ce qui a rendu l’ensemble du domaine .kp inutilisable.
Un incident probablement d’origine interne
Bien que la coupure ait suscité des spéculations sur une possible cyberattaque, les spécialistes s’accordent pour dire que l’origine semble davantage interne. Martyn Williams, analyste au Stimson Center, note que les connexions via la Chine et la Russie (les deux principaux canaux d’accès à Internet pour Pyongyang) étaient elles aussi affectées. Un détail qui renforce l’hypothèse d’un problème technique ou d’une décision délibérée prise par les autorités nord-coréennes.
Nicholas Roy, qui gère un blog dédié à l’Internet nord-coréen, a indiqué à NK News que les routes BGP (Border Gateway Protocol) du pays avaient été retirées du routage mondial, une mesure inhabituelle mais possible si elle est initiée depuis l’intérieur du pays.
Un système sous contrôle étroit
L’accès à Internet en Corée du Nord est l’un des plus restreints au monde. Seule une élite gouvernementale a accès au web mondial, tandis que la majorité des citoyens doit se contenter d’un intranet local baptisé Kwangmyong, surveillé et censuré par l’État. L’opérateur local, Star Joint Venture Co., est une coentreprise entre le ministère nord-coréen des Postes et Télécommunications et l’entreprise thaïlandaise Loxley Pacific.
Ce n’est pas la première fois que la Corée du Nord fait face à de telles pannes. En 2022, un hacker américain connu sous le pseudonyme P4x avait réussi à rendre tous les sites nord-coréens inaccessibles pendant plus d’une semaine, en représailles à une cyberattaque présumée du régime. Plus récemment, des coupures similaires avaient été observées en avril et juin 2024, ainsi qu’en février et mars 2025, avec des interruptions allant jusqu’à seize heures pour les serveurs de messagerie.
Certains observateurs évoquent une possible stratégie du régime visant à se « déconnecter » progressivement du réseau mondial dans le cadre d’un plan de réorganisation de ses infrastructures numériques.
Un pays à la fois victime et acteur du cyberespace
Ironie du sort, alors que la Corée du Nord semble aujourd’hui victime de pannes techniques, elle est régulièrement accusée d’être l’un des plus grands acteurs malveillants du cyberespace mondial. Le groupe Lazarus, lié aux services de renseignement nord-coréens, est soupçonné d’avoir mené de nombreuses attaques informatiques contre des institutions et entreprises étrangères. En 2024, selon Chainalysis, les hackers nord-coréens auraient volé plus de 1,34 milliard de dollars en cryptomonnaies à travers 47 cyberattaques.
Si le régime dément toute implication dans ces activités, la fréquence des incidents soulève des questions sur la sécurité, la stabilité et les intentions numériques de ce pays isolé.
