Le procès de seize personnes impliquées dans le siphonnage des données bancaires et personnelles de 76 000 intérimaires Adecco débute ce lundi à Lyon. Le préjudice estimé atteint 1,6 million d’euros.
- Le procès de seize personnes débute à Lyon pour le siphonnage de données de 76 000 intérimaires Adecco, causant un préjudice de 1,6 million d'euros.
- Un alternant d'Adecco a permis l'accès aux données via le darkweb, entraînant des prélèvements frauduleux orchestrés par une société écran.
- Les victimes, exposées à des risques d'usurpation d'identité, s'inquiètent des conséquences à long terme de cette fraude.
En 2022, des intérimaires d’Adecco découvrent sur leur relevé bancaire un débit de 49,85 euros. Le nom affiché ne leur dit rien. Rapidement, l’affaire fait tache d'huile. Comme on vous l'avait raconté sur Clubic à cette époque, plusieurs milliers de personnes se rendent compte du problème en même temps. Les prélèvements se répètent, toujours pour le même montant. Les victimes échangent sur un groupe Facebook. Le point commun se confirme. Elles réalisent qu'elles ont toutes travaillé pour le leader du travail temporaire en France. Adecco lance un audit interne. Très vite, le lien se fait avec ses propres fichiers. Le géant suisse, pays pourtant considéré comme sanctuaire des données personnelles, comprend qu’un vaste piratage vient de toucher ses bases de données.
30 mai 2025 à 15h34
Une faille humaine dans un système qui semblait solide
Les enquêteurs retracent le point de départ. Théo V., alternant dans une agence Adecco de Besançon, accède aux fichiers contenant les données personnelles et bancaires de milliers d’intérimaires. Sur son temps libre, il fréquente des forums sur le darkweb. Un jeune pirate informatique, à peine plus âgé que lui, le contacte et lui demande de l’aide. Théo fournit ses identifiants. Le hacker et sa bande récupèrent alors le fichier complet. Ils lancent une série de prélèvements en masse, orchestrés depuis l’ombre et sous couvert d’une société écran baptisée « Serflex ».
Les avocats qualifient cette affaire de « délinquance 2.0 ». Me Jean-François Barre, représentant plusieurs victimes, décrit le rôle de l'alternant : « C’était un cheval de Troie ». Ni virus, ni logiciel caché : la porte d’entrée se trouvait dans la confiance accordée à un membre du personnel, recruté sur sa capacité à travailler… pas sur sa résistance à la manipulation.
La majorité des victimes récupère l’argent perdu grâce à leur banque. Pourtant, tous ne dormiront plus sur leurs deux oreilles. Les hackers disposent désormais de noms, adresses, coordonnées bancaires, parfois même de documents d’identité. Ce sont les principales données qui permettent aux prédateurs d'agir : soit via la demande de rançon, soit en siphonnant les comptes bancaires de leurs victimes.
Ce que risquent les victimes
La justice va devoir se pencher sur un dossier hors du commun : 76 000 victimes potentielles, un préjudice global évalué à 1,6 million d’euros, quinze majeurs et un mineur renvoyés devant le tribunal correctionnel, deux mineurs devant le tribunal pour enfants, et des centaines de pages d’accusations.
Le retrait bancaire s’élève à moins de 50 euros. Mais les conséquences vont plus loin. Me Béatrice Burnichon, qui défend une dizaine de victimes, explique : « Le préjudice principal, c’est le risque d’usurpation d’identité. Leur carte d’identité, leur permis de conduire, leurs données bancaires ont été piratées ! ». Certains intérimaires reçoivent des factures pour des abonnements auxquels ils n’ont jamais souscrit. D’autres constatent que leurs identifiants ont servi pour détourner des aides publiques.
Beaucoup décrivent une grande inquiétude. Le sentiment de se retrouver exposé, sans savoir quand (ou si) ses données personnelles referont surface. « Ils ont une épée de Damoclès au-dessus de leur tête », résume Me Burnichon. C'est aussi la question de l'indemnisation qui se posera au coeur des débats. L’argent s’est perdu en petits montants, mais le préjudice moral, lui, échappe à toute évaluation.
Le cerveau du réseau, Timothée Lhomond, 23 ans, fait partie des seize prévenus. Les chefs d’accusation s’accumulent : abus de confiance, atteinte à un système de traitement automatisé de données, escroquerie en bande organisée, faux et usage de faux, détention de documents administratifs frauduleux, blanchiment… Le parquet évoque une affaire « hors normes » par le nombre de victimes et la diversité des infractions.
Deux semaines d’audience s’ouvrent à Lyon pour démêler cette fraude d’envergure. Le tribunal a prévu de retransmettre les débats à l’université Jean-Moulin Lyon 3 pour permettre aux parties civiles de suivre l’affaire, dont le procès prend fin le 27 juin.
Source : Le Progrès (accès payant), Le Figaro
