Le procès s’ouvre dans un silence pesant, ce lundi 17 juin, dans un amphithéâtre transformé en salle d’audience. Faute de place dans le palais de justice, les bancs de l’université Jean-Moulin Lyon-3 accueillent désormais magistrats, avocats, prévenus et parties civiles pour juger l’une des affaires de cybercriminalité les plus tentaculaires jamais instruites en France. À la barre, quatorze personnes, âgées de 19 à 25 ans, soupçonnées d’avoir participé au piratage des bases de données d’Adecco, numéro un de l’intérim en France, provoquant un préjudice estimé à près de deux millions d’euros.
Une audience délocalisée, une organisation judiciaire inédite
Ce sont en tout 70 000 victimes qui ont été identifiées, et plus de 2 400 se sont constituées parties civiles. Jamais, en matière de cyberfraude, une affaire n’avait atteint une telle ampleur. Pour s’adapter, la justice a dû mettre en place un dispositif exceptionnel : deux amphithéâtres reliés par visioconférence, une diffusion audio des débats, et un calendrier serré, prévu sur dix jours. Le procès est aussi technique qu’industriel.
L’enquête, lancée en 2022, a mis au jour un mode opératoire d’une redoutable efficacité. Tout part d’un simple mot de passe. Celui d’un alternant de 19 ans, embauché au sein d’Adecco, qui aurait vendu ses identifiants sur le darknet contre quelques milliers d’euros. Ces accès ont permis à un groupe structuré de cyberdélinquants de pénétrer dans les systèmes internes de l’entreprise et de récupérer les coordonnées personnelles et bancaires de dizaines de milliers de salariés.
Une mécanique rodée pour des gains massifs
À partir de ces données, les prévenus auraient mis en place des prélèvements frauduleux de quelques dizaines d’euros, souvent inférieurs à 50 €, afin d’éviter les alertes de sécurité bancaire. En parallèle, les enquêteurs ont mis au jour un système beaucoup plus large : création de fausses entreprises, détournement d’aides publiques, notamment via les dispositifs MaPrimeRénov’ ou CPF, exploitation de comptes bancaires de « mules » rémunérées pour héberger des flux financiers suspects, et fraude massive à la Caisse des dépôts.
L’un des accusés, présenté comme le « cerveau » du réseau, est un jeune homme de 22 ans, décrit comme brillant informaticien autodidacte, capable de coder des interfaces frauduleuses et de coordonner à distance plusieurs opérations en simultané.
La justice face à la complexité du numérique
Face à l’ampleur des préjudices, les peines encourues sont lourdes : jusqu’à dix ans d’emprisonnement pour escroquerie en bande organisée, abus de confiance, et atteinte à un système de traitement automatisé de données. Mais au-delà de la sanction, ce procès interroge les capacités de l’État à répondre judiciairement à la criminalité numérique de masse, à cheval entre le piratage opportuniste et la délinquance organisée.
« Ce n’est pas un simple fait divers informatique, c’est une attaque contre la confiance dans nos institutions sociales et économiques », a résumé le procureur en ouverture de l’audience. Pour les victimes, souvent des intérimaires précaires, ces prélèvements ont ajouté à l’instabilité de leur situation, et les ont parfois laissées sans recours ni remboursement pendant des mois.
Une audience sous haute surveillance, jusqu’au 27 juin
Le procès devrait durer jusqu’au 27 juin. D’ici là, la justice devra démêler les responsabilités individuelles dans ce labyrinthe numérique, et dire si, à l’ère des identifiants vendus au plus offrant, la négligence d’un stagiaire suffit à faire basculer un système.
