Plus de 72.000 victimes et des millions d’euros envolés: un procès hors norme s’est ouvert lundi à Lyon en France, où de jeunes hackeurs et de petits escrocs sont jugés pour un piratage massif des données d’un groupe géant de l’emploi par intérim et de multiples arnaques en ligne. Quatorze prévenus, du simple stagiaire au petit génie de l’informatique, doivent notamment répondre d’«escroquerie en bande organisée» envers le groupe suisse spécialisé dans le placement de personnel Adecco et encourent jusqu’à dix ans de prison. Cinq d’entre eux ne se sont pas présentés devant le tribunal correctionnel. Timothée Lhomond, 22 ans, considéré comme le cerveau du groupe, est le seul placé en détention provisoire. «J’ai envie de tourner la page, j’étais immature quand j’ai commis ces faits», déclare depuis le box le jeune homme à l’air timide, vêtu d’un simple T-shirt blanc et d’un jean. «Je suis en train de grandir au milieu de criminels», poursuit-il, en demandant sa remise en liberté. Evoquant un «risque évident de fuite» et des menaces sur des témoins, la procureure demande au tribunal de rejeter cette requête, obtenant gain de cause. Dans la salle d’audience, mais aussi dans deux amphithéâtres universitaires voisins où les débats sont retransmis en direct et sur une webradio, des dizaines d’avocats écoutent ces premiers échanges. Particuliers, banques, compagnies d’assurance et jusqu’à la Caisse des dépôts et consignation (CDC): plus de 2.400 victimes se sont en effet constituées parties civiles dans ce dossier tentaculaire. «C’est une escroquerie hors normes commise (…) par des escrocs très organisés», souligne Xavier Vahramian, avocat de la branche française d’Adecco. La branche française du groupe, basée près de Lyon dans le sud de la France, a déposé plainte en novembre 2022 après avoir réalisé que sa base de données avait été siphonnée. «Adecco est une des victimes» et il n’y a pas eu de «faille de sécurité», assure Me Vahramian. L’affaire a débuté parce qu’un «salarié, d’abord stagiaire mais CDD au moment du vol des données, avait des codes pour faire son travail» et les a vendus à des cybercriminels. En juin 2022, ce jeune homme, alors âgé de 19 ans et alternant dans une agence de l’est de la France a livré son mot de passe et son identifiant à un interlocuteur sur le darkweb, en échange d’une promesse de 15.000 euros qu’il ne touchera jamais. «Il s’est rendu compte trop tard de l’ampleur de ce qu’il a fait», selon son avocate Me Carine Monzat. «Et maintenant il va falloir indemniser» les victimes qui réclament déjà plus de six millions d’euros, dit-elle. Avec ses données, les hackeurs ont en effet multiplié les prélèvements, de 49,85 euros, juste sous le seuil des autorisations préalables, sur les comptes de 32.649 intérimaires, soit un préjudice de 1,6 million d’euros. Ils ont aussi utilisé les données personnelles des intérimaires pour créer de faux documents et monter des escroqueries en ligne. L’enquête montre vite que les pirates n’en sont pas à leur coup d’essai. Ils ont multiplié les arnaques bien avant de s’en prendre à Adecco. Timothée Lhomond, qui a débuté ses méfaits dès ses 17 ans, a constitué une bande hétéroclite, avec cinq ou six très jeunes hackeurs jamais condamnés, et des délinquants au casier judiciaire chargé. D’après les enquêteurs, il dispose de «capacités intellectuelles élevées», mais est mû par «une escalade addictive» à «la recherches de failles» informatiques. «Cette bande, ce sont nos Russes à nous», relève Me Mouna Taoufik, avocate d’un couple de victimes, dont une employée d’Adecco: «C’est une des premières fois que des données sont volées en France et revendue sur le darknet. D’habitude, les escrocs sur internet en France achètent des bases de données sur le darknet où les Russes sont les maîtres absolus». Le procès doit durer deux semaines.