Deux Américains condamnés pour avoir hébergé des fermes d’ordinateurs destinées à des travailleurs IT nord-coréens

Deux Américains, Matthew Issac Knoot et Erick Ntekereze Prince, ont été condamnés à 18 mois de prison pour avoir hébergé des fermes d’ordinateurs utilisées par des travailleurs IT nord-coréens en télétravail, a annoncé le ministère de la Justice américain ce mercredi.

Selon les autorités, les deux hommes ont reçu et installé des ordinateurs dans leurs résidences, permettant à des Nord-Coréens de se faire passer pour des employés locaux auprès d’entreprises américaines. Leur activité a généré plus d’1,2 million de dollars de revenus pour le régime nord-coréen, touchant près de 70 entreprises aux États-Unis.

Des schémas frauduleux bien organisés

Erick Ntekereze Prince, basé à New York, a plaidé coupable en novembre 2025 pour complicité de fraude électronique. Son entreprise, Taggcar, a fourni des travailleurs IT nord-coréens à 64 sociétés américaines entre juin 2020 et août 2024, encaissant près de 950 000 dollars en salaires. Condamné mercredi, il devra également restituer 89 000 dollars, correspondant à ses gains personnels.

Matthew Issac Knoot, installé à Nashville dans le Tennessee, a été arrêté en août 2024 après une perquisition à son domicile. Les enquêteurs ont révélé qu’il avait détruit des preuves et menti aux autorités pour entraver l’enquête. Entre juillet 2022 et août 2023, les entreprises victimes ont versé plus de 250 000 dollars à des travailleurs liés à son réseau, transférés ensuite vers des comptes nord-coréens et chinois.

Knoot a été condamné le 1er mai et devra payer 15 100 dollars de dommages et intérêts aux entreprises lésées, ainsi que renoncer à la même somme, correspondant à ses bénéfices directs.

Un réseau qui finance le régime nord-coréen

Ces deux affaires s’inscrivent dans une vaste opération de contournement des sanctions internationales par Pyongyang. Les travailleurs IT nord-coréens, souvent basés en Chine ou en Russie, se font passer pour des employés locaux via des applications de bureau à distance, tout en étant contrôlés par le régime. Les fonds générés, estimés à des centaines de millions de dollars par an, financent l’armée et les programmes d’armement nord-coréens.

« Le FBI et ses partenaires continueront à démanteler les tentatives de la Corée du Nord pour contourner les sanctions et financer son régime totalitaire. Ces condamnations doivent envoyer un message clair : les Américains qui facilitent ces schémas seront identifiés et tenus pour responsables. »
Brett Leatherman, chef de la division cyber du FBI

Une répression qui s’intensifie

Les autorités américaines multiplient les mesures pour contrer ce réseau : saisie de cryptomonnaies liées à ces activités, traque des facilitateurs locaux (faux identités, hébergement de fermes d’ordinateurs) et surveillance accrue des entreprises infiltrées. Malgré ces efforts, le schéma reste répandu et touche un nombre indéterminé d’entreprises, y compris des géants du Fortune 500.

Les experts soulignent que ces opérations illustrent la capacité du régime nord-coréen à exploiter les failles du système international pour contourner l’isolement économique et renforcer sa puissance militaire.