Un cinquième homme suspecté d’être lié au groupe cybercriminel «ShinyHunters» a été mis en examen mardi à Paris, dans une enquête portant sur «des cyberattaques d’un très haut degré de complexité technique» selon la procureure de Paris, selon une source proche du dossier.

Devant la juge des libertés et de la détention, cet homme âgé de 20 ans aux cheveux bouclés, originaire de La Réunion, est apparu vêtu d’un tee-shirt noir, avec plusieurs tatouages sur le cou et les bras.

Selon une source proche du dossier, il a été mis en examen pour extorsion en bande organisée mais aussi pour des infractions d’atteinte à des systèmes de traitement automatique de données (Stad).

Le procureur a présenté ce dossier comme relevant du «crime organisé». La juge des libertés et de la détention a écroué le suspect. D’après la source proche du dossier, le suspect est un «utilisateur» de la plateforme de revente de données volées BreachForums, au coeur de l’enquête.

«Je regrette que la détention provisoire puisse être ordonnée dans ce type de dossiers, au seul motif que les compétences techniques du mis en cause pourraient éventuellement lui permettre de dissimuler d’hypothétiques preuves contenues dans d’hypothétiques serveurs à l’étranger», a commenté son conseil, Me Julien Roelens. Dans ce dossier, un premier suspect, un Britannique, avait été mis en examen et écroué en février, selon la procureure Laure Beccuau dans un communiqué diffusé la semaine dernière.

Trois personnes ont ensuite été mises en examen vendredi, dont deux ont été écrouées, à l’issue de débats devant les juges de la liberté et de la détention (JLD).

Ces personnes avaient été présentées par Mme Beccuau comme agissant «sous le nom collectif de «ShinyHunters»», mises en cause pour ces attaques «au préjudice de nombreuses victimes en France et à l’étranger».

Parmi les victimes figurent de nombreux organismes privés et publics comme le ministère de l’Education nationale, la Fédération française de football, l’opérateur SFR, France Travail, Free ou bien LVMH, selon des sources proches du dossier.

Dans son communiqué, Laure Beccuau indiquait que «BreachForums.st, grande place de marché mondiale cybercriminelle, constituait le premier lieu d’échange et revente de données informatiques volées et d’accès frauduleux dans des systèmes d’information».

Une autre source proche du dossier a mis en cause la faiblesse des systèmes de sécurité des serveurs visés par les cyberattaques.