Sept ans de prison ferme ont été requis mercredi à Lyon contre le principal prévenu et jeune cerveau présumé d’une myriade de cyber-escroqueries à partir du piratage de millions de données personnelles chez le géant de l’intérim Adecco. Timothée Lhomond, 22 ans mais qui a commencé ses fraudes en ligne à 17 ans, bien avant l’affaire Adecco, encourt 10 années d’emprisonnement pour 20 infractions reprochées et des vols en ligne de plusieurs millions d’euros. Des faits au préjudice de plus de 100.000 victimes identifiées, dont 72.000 particuliers intérimaires ou candidats à l’intérim chez Adecco France, mais aussi au préjudice de la Caisse des Dépôts et Consignation (CDC) et autres organismes de l’Etat, des banques et des compagnies d’assurances. Avec quelque 6.400 parties civiles défendues par plus de 360 avocats, c’est un procès hors-normes retransmis en direct sur une webradio et dans un amphithéâtre d’université entamé depuis 10 jours et prévu jusqu’à vendredi. La procureure, Amélie Djaoudo, a aussi requis jusqu’à trois ans de prison ferme contre douze autres prévenus, tous membres d’une «association de malfaiteurs» dont le «personnage central» est Timothée Lhomond. Un autre prévenu comparaîtra séparément en octobre et deux mineurs ultérieurement devant un juge des enfants. La peine la plus légère, six mois fermes sous bracelet électronique, a été requise contre Théo V., 20 ans, le jeune stagiaire puis CDD chez Adecco France, par qui le scandale est arrivé quand il s’est fait prendre pour avoir livré en 2022 à des hackers ses accès à la base de données, contre une promesse de rémunération jamais tenue. Mais qui a aussi permis aux enquêteurs de patiemment dérouler un écheveau extrêmement complexe constitué d’alias et pseudonymes sur des réseaux sociaux légaux cryptés ou des forums du darknet, et des centaines d’usurpations d’identités grâce à plus de 4 millions de données personnelles piratées chez Adecco. Timothée Lhomond est le seul à comparaître détenu, incarcéré depuis 21 mois. Mais il est aussi le seul à avoir poursuivi ses «délits» depuis le piratage chez Adecco, même à partir de la prison grâce à un smartphone, a souligné Mme Djaoudo. Les chefs de prévention vont d’atteinte à une base de données, jusqu’au blanchiment, en passant par la fabrication et la vente de fausses cartes d’identité et diverses cyber-escroqueries, dont quelque 2,2 millions d’euros versés indûment par la CDC à une kyrielle de sociétés fictives de formation, créées sous des fausses identités fournies par Timothée Lhomond et ses complices, au titre du Compte personnel de formation (CPF) sous des identités usurpées. Le jeune homme reconnaît les infractions mais nie le niveau d’implication qui lui est reproché. Il a prétexté une «fuite en avant» sous la menace, jusqu’en prison, de «dangereux» créanciers. Autour de lui, il a recruté, selon Mme Djaoudo, une bande hétéroclite, avec cinq ou six très jeunes hackeurs jamais condamnés et des délinquants au casier judiciaire parfois chargé. Une «association de malfaiteurs» très organisée, très hiérarchisée, selon la magistrate. «C’est la naissance d’une croyance, ancrée, de l’impunité par l’anonymat et, derrière, de très jeunes garçons, nouveaux visages de cette délinquance économique et financière numérique très lucrative, enfermés dans leur chambre derrière des ordinateurs H/24, à consulter des forums sur le darknet», a-t-elle lancé. Et de conclure: «ils sont constamment animés par l’appât du gain» et, Timothée Lhomond en tête, «dont les idées foisonnent», «mettent en oeuvre avec une énergie folle toute une série d’escroqueries».