Justice : Un procès hors norme à Lyon après le piratage d'Adecco
Lyon – Un procès exceptionnel s'ouvrira ce lundi à Lyon. Seize personnes seront jugées, accusées d'avoir piraté la base de données de l'entreprise de travail temporaire Adecco avec la complicité d'un jeune stagiaire. Cette affaire, digne d'un film, met en lumière un vaste réseau de cybercriminalité.
Pendant deux semaines, quatorze hommes feront face à 22 chefs d'inculpation, dont "escroquerie en bande organisée". Deux complices présumés, mineurs au moment des faits, seront quant à eux renvoyés devant un tribunal pour enfants. Les accusés risquent jusqu'à dix ans de prison.
Au cœur de l'affaire : le vol massif de données en 2022 au sein de la filiale française du géant suisse Adecco, basé à Villeurbanne, près de Lyon. L'enquête a toutefois révélé une multitude d'autres cybercrimes, totalisant des millions d'euros, et ce, dès 2019, lorsque le "cerveau" du réseau, alors âgé de 17 ans, a commencé à sévir.
L'arrestation d'un stagiaire à l'origine du démantèlement
C'est l'arrestation d'un stagiaire de 19 ans dans une agence Adecco de Besançon qui a permis aux enquêteurs de démêler, en dix mois, une affaire rendue complexe par l'utilisation de pseudonymes sur le darknet et de réseaux de discussions chiffrées. La plupart des individus impliqués "ne se connaissaient pas dans la vraie vie", selon les enquêteurs.
En juin 2022, le stagiaire a transmis sur un réseau chiffré à "Abeloth" – pseudonyme d'une héroïne de la saga Star Wars – ses identifiants et mots de passe pour accéder à la base de données d'Adecco. Ironie du sort, il n'a jamais reçu les 15 000 euros promis.
Des prélèvements discrets et des millions d'euros de préjudice
Adecco a déposé plainte en novembre 2022 après que des dizaines d'intérimaires aient signalé sur un groupe Facebook de petits prélèvements. Difficiles à détecter pour qui ne décortique pas ses relevés bancaires, ces prélèvements de 49,85 euros, juste en dessous du seuil des autorisations préalables, ont touché 32 649 intérimaires, causant un préjudice de 1,6 million d'euros. À cela s'ajoutent des tentatives ou des remboursements par les banques pour 40 000 autres déclarants. Les banques, parties civiles au procès, ont dû rembourser plus de 1,4 million d'euros.
La captation des données a également permis au "cerveau" de créer de fausses cartes Vitale ou d'identité pour d'autres escroqueries en ligne et d'ouvrir des "mules", utilisées pour blanchir l'argent volé. Adecco France, bien que non poursuivi, a reconnu une "faille" dans sa sécurité, ayant permis à un simple stagiaire d'accéder à sa base de données "sans contrôle réel", selon les conclusions des enquêteurs.
Un "cerveau" aux "grandes capacités intellectuelles"
Le groupe et son jeune chef n'ont pas attendu Adecco pour sévir. Grâce à un système de phishing puis d'escroqueries en tout genre, ils ont dérobé des millions d'euros au détriment d'entreprises, de banques, d'assurances, de mutuelles, et même de l'État (fausses demandes MaPrimeRénov, chèques vacances, Pass Culture, assurances vie...).
Outre cinq ou six très jeunes hackers jamais condamnés, les autres prévenus ont le profil de petites mains au casier judiciaire chargé, accusées d'escroqueries, de violences ou même de trafic de drogue. Une bande hétéroclite menée par un personnage central "très jeune", le seul en détention provisoire. Les enquêteurs lui attribuent de "grandes capacités intellectuelles" mais le décrivent comme guidé par une "escalade grisante" et la "recherche de failles" informatiques.
Même incarcéré en 2023 et 2024, il a "poursuivi ses activités" grâce à des smartphones. Les "structures entrepreneuriales mises en place" par le jeune homme et ses "logiciels avancés" sont "destinées à être vendues sur le darknet, à se propager pour créer des galaxies d'arnaques dans divers domaines [...] avec des impacts multipliés", alertent les enquêteurs, inquiets pour l'avenir.
Selon l'association des victimes françaises, 73 % des Français affirment avoir déjà été confrontés à une tentative de cyberattaque en 2023.
Publié Lyon 14 06 2025
