Piratage massif chez Adecco et cyberfraudes en série: un procès hors norme à Lyon

information fournie par AFP •16/06/2025 à 19:24

Plus de 72.000 victimes et des millions d'euros envolés: un procès hors norme s'est ouvert lundi à Lyon, où de jeunes hackeurs et de petits escrocs sont jugés pour un piratage massif des données du géant de l'intérim Adecco et de multiples arnaques en ligne.

Quatorze prévenus, du simple stagiaire au petit génie de l'informatique, doivent notamment répondre d'"escroquerie en bande organisée" et encourent jusqu'à dix ans de prison.

Timothée Lhomond, 22 ans, considéré comme le cerveau du groupe, est le seul en détention provisoire, depuis deux ans et demi. "J'ai envie de tourner la page, j'étais immature quand j'ai commis ces faits", déclare depuis le box le jeune homme à l'air timide, vêtu d'un simple T-shirt blanc et d'un jean.

"Je suis en train de grandir au milieu de criminels", poursuit-il, en demandant sa remise en liberté. Refusée par le tribunal: il s'est créé des identités multiples avec le vol des données et le "risque de fuite" est grand. Depuis la prison, il a menacé des co-prévenus grâce à des smartphones et continué certaines arnaques.

Les débats, qui vont durer deux semaines, sont retransmis en direct sur une webradio et dans deux amphithéâtres d'université pour les 362 avocats, qui défendent les 5.538 parties civiles de ce dossier tentaculaire.

Il s'agit de particuliers victimes de prélèvements indus et autres arnaques sur le net mais aussi des banques, compagnies d'assurance et jusqu'à des organismes publics comme l'Agence nationale pour l'Habitat (ANAH) et la Caisse des dépôts et consignations (CDC).

- "A vie" -

"C'est une escroquerie hors normes commise (...) par des escrocs très organisés", souligne Xavier Vahramian, avocat de la branche française du géant suisse de l'emploi par intérim Adecco.

Adecco France, basée à Villeurbanne, près de Lyon, a déposé plainte en novembre 2022 après avoir réalisé que sa base de données avait été siphonnée quand plusieurs de ses intérimaires ont signalé de petits prélèvements anormaux sur leurs comptes.

L'enquête a montré qu'un stagiaire puis CDD d'une agence de Besançon, avait livré à 58 reprises et trois mois durant ses codes d'accès à Lhomond qui l'avait contacté sous un avatar sur les réseaux sociaux, en échange d'une promesse de 15.000 euros jamais concrétisée.

Des millions de données d'intérimaires, stagiaires ou candidats à l'intérim ont ensuite été vendues sur le darknet ou utilisées pour des escroqueries grâce à de faux document fabriqués par Timothée Lhomond et à des comptes ouverts sous de fausses identités.

Au-delà du préjudice financier pour des milliers de particuliers (chiffré à ce stade à 1,6 million d'euros), le préjudice moral est immense et "à vie", soulignent certains de leurs avocats.

"Une fois vendue sur le net, on ne peut plus rien faire", admet à la barre le directeur d'enquête. "Vous pouvez fermer un compte en banque mais vous ne pouvez pas changer de nom et de numéro de sécurité sociale, c'est pour la vie, et ces données pourront être utilisées n'importe quand", lâche-t-il.

- "Nos Russes à nous" -

L'enquête montre aussi que les pirates n'en sont pas à leur coup d'essai. Fausses demandes de subventions dans le cadre du dispositif MaPrimeRénov, Chèques vacances, Pass Culture, assurance-vie... ils ont multiplié les arnaques bien avant de s'en prendre à Adecco. Même la Caisse des dépôts a payé plus de 1,9 million d'euros à de fausses sociétés de formation professionnelle montées par ce réseau.

Autour de lui, Timothée Lhomond, qui a débuté ses méfaits dès ses 17 ans, a constitué une bande hétéroclite, avec cinq ou six très jeunes hackeurs jamais condamnés, et des délinquants au casier judiciaire chargé.

Selon des documents judiciaires, il dispose de "capacités intellectuelles élevées", mais est mû par "une escalade addictive" à "la recherches de failles" informatiques.

"Cette bande, ce sont nos Russes à nous", analyse pour l'AFP Me Mouna Taoufik, avocate d'un couple de victimes, dont une employée d'Adecco, qui a perdu plus de 20.000 euros, "les économies d'une vie".

"C'est une des premières fois que des données sont volées à cette échelle en France et revendues sur le darknet, poursuit-elle. D'habitude, les escrocs sur internet en France les achètent sur le darknet à des étrangers, et les Russes sont les maîtres absolus dans ce domaine".