CASSE DU SIÈCLE•Seize personnes seront jugées à partir de lundi. Elles sont accusées d’avoir la base de données de la société d’intérim Adecco et ce avec l’aide d’un jeune stagiaire.
Le scénario est digne d’un film. Ce lundi, à Lyon, s’ouvrira un procès hors norme où 72.000 victimes seront entendues sur des affaires de prélèvements frauduleux et autres arnaques. Pendant deux semaines, 14 hommes feront face à 22 chefs de mise en examen, dont « escroquerie en bande organisée ». Deux complices présumés, alors mineurs, sont renvoyés devant un tribunal pour enfants. Ils encourent jusqu’à dix ans de prison.
Au départ de l’affaire : le vol massif, en 2022, de données de la branche française du géant suisse de l’intérim Adecco, basée à Villeurbanne, près de Lyon. Mais l’enquête a mis au jour une multitude d’autres cybercrimes pour des millions d’euros, dès 2019 quand le « cerveau » du réseau, alors âgé de 17 ans, a commencé à sévir.
A l’origine, l’arrestation d’un stagiaire
C’est l’arrestation d’un stagiaire de 19 ans dans une agence Adecco de Besançon, qui a permis aux enquêteurs de démêler, en dix mois, un écheveau rendu opaque par le recours aux pseudonymes sur le darknet et à des réseaux de discussion cryptés d’individus qui, dans la plupart des cas, « ne se connaissaient pas dans la vie réelle », selon les enquêteurs.
En juin 2022, le stagiaire livre sur un réseau crypté à « Abeloth », du nom d’une héroïne de la saga Star Wars, ses identifiants et mot de passe pour accéder à la base de données d’Adecco. Dindon de la farce, il ne recevra jamais les 15.000 euros promis.
Des prélèvements très discrets
Adecco porte plainte en novembre 2022 après que des dizaines d’intérimaires se sont émues sur un compte Facebook de petits prélèvements, difficilement détectables pour qui n’épluche pas ses relevés bancaires. Plus spécifiquement, des prélèvements de 49,85 euros, juste sous le seuil des autorisations préalables, pour 32.649 intérimaires et un préjudice de 1,6 million d’euros, ainsi que des tentatives, avortées ou remboursées par les banques pour 40.000 autres inscrits. Lesquelles banques, parties civiles au procès, ont dû rembourser plus de 1,4 million d’euros.
La captation des données a également permis au « cerveau » de fabriquer de fausses cartes d’identité ou Vitale pour d’autres arnaques en ligne, et d’ouvrir des « comptes bancaires mules », utilisés pour blanchir l’argent volé. Adecco France, qui n’est pas poursuivi, a reconnu une « faille » dans sa sécurité ayant permis à un simple stagiaire d’accéder à sa base « sans réel contrôle », selon les conclusions des enquêteurs.
« Une escalade addictive »
Mais la bande et son jeune chef n’ont pas attendu Adecco pour sévir. Grâce à un système de phishing puis d’escroqueries en tout genre, ils ont raflé des millions d’euros au préjudice de sociétés, banques, assurances, mutuelles et même l’Etat : fausses demandes de MaPrimeRénov, Chèques vacances, Pass Culture, assurance-vie… La Caisse des Dépôts a ainsi payé plus de 1,9 million d’euros à de fausses sociétés de formation professionnelle.
Outre cinq ou six très jeunes hackers jamais condamnés, les autres prévenus ont plutôt le profil de petites mains aux casiers judiciaires chargés pour escroqueries, violences voire trafic de stupéfiants. Une bande hétéroclite avec à sa tête un très jeune « personnage central », seul en détention provisoire et gratifié par les enquêteurs d’un élogieux « capacités intellectuelles élevées », mais mû par « une escalade addictive » à « la recherche de failles » informatiques.
73 % des Français concernés
Même en prison en 2023 et 2024, il « a continué ses activités » grâce à des smartphones. « Les structures entrepreneuriales mises en place » par le jeune homme et ses « logiciels pointus » sont « destinés à être vendus sur le darknet, à essaimer pour réaliser des galaxies d’escroqueries dans divers domaines […] aux impacts démultipliés », mettent en garde les enquêteurs, alarmistes pour l’avenir.
Selon l’association France victime, 73 % des Français disent avoir déjà été confrontés à une tentative de cyberattaque en 2023.