Un procès d’envergure s’ouvre à Lyon pour juger une opération de piratage massif ayant touché des dizaines de milliers d’intérimaires français. Quatorze prévenus, dont un hacker de 17 ans, comparaissent au tribunal correctionnel pour avoir dérobé des données personnelles et bancaires de plus de 70 000 personnes, dans le cadre d’une escroquerie sophistiquée. L’affaire, révélée en 2022, met en lumière une cybercriminalité organisée autour d’un groupe de jeunes individus.
Les faits et le déroulement de l’affaire
Tout commence en 2022, lorsque plusieurs intérimaires travaillant pour le groupe Adecco à Villeurbanne se plaignent de prélèvements frauduleux sur leurs comptes, souvent de 49,85 euros, attribués à une mystérieuse société appelée Solfex. Rapidement, l’enquête révèle une fuite massive de données provenant des bases internes d’Adecco, exploitées par un réseau de cybercriminels.
Selon l’enquête, la faille a été provoquée par un stagiaire de 19 ans basé à Besançon, qui aurait utilisé un accès privilégié pour revendre ses codes d’accès sur le Darknet, contre une somme de 12 000 euros. Ce sont toutefois un jeune hacker de 17 ans, décrit comme un petit génie de la cybercriminalité, et ses complices qui ont orchestré l’essentiel des opérations frauduleuses, notamment la fabrication de faux papiers d’identité et le détournement d’aides publiques.
Les conséquences et la réaction d’Adecco
Au total, 72 000 victimes ont été identifiées, avec un préjudice total estimé à 1,6 million d’euros. La majorité de ces personnes ont été remboursées par leur banque, mais 2 400 ont décidé de se porter partie civile. Outre les particuliers, les banques, compagnies d’assurance et même l’État sont également partie prenante dans ce dossier.
Face à cette attaque, Adecco a lancé un audit interne, confirmant que la faille provenait d’un employé stagiaire. La justice suit son cours pour démêler le rôle de chacun dans cette opération, qui met en exergue la vulnérabilité des bases de données sensibles face à la cybercriminalité.