En plus de sa salle d'audience, le tribunal correctionnel a mis deux amphithéâtres d'université et une webradio en continu à disposition de quelque 2.400 parties civiles - particuliers, banques, compagnies d'assurance et jusqu'à la Caisse des Dépôts et Consignations (CDC).
Pendant les deux semaines de procès, d'autres parties civiles pourraient se constituer puisque l'affaire compte plus de 72.000 victimes de prélèvements frauduleux, et d'autres arnaques.
Sur le banc des prévenus, 14 hommes feront face à 22 chefs de mise en examen, dont "escroquerie en bande organisée". Deux complices présumés, alors mineurs, sont renvoyés devant un tribunal pour enfants.
Ils encourent jusqu'à dix ans de prison.
Au départ de l'affaire: le vol massif, en 2022, de données de la branche française du géant suisse de l'intérim Adecco, basée à Villeurbanne, près de Lyon. Mais l'enquête a mis au jour une multitude d'autres cybercrimes pour des millions d'euros, dès 2019 quand le "cerveau" du réseau, alors âgé de 17 ans, a commencé à sévir.
Echeveau opaque
C'est l'arrestation d'un stagiaire de 19 ans, puis alternant, dans une agence Adecco de Besançon, qui a permis aux enquêteurs de démêler, en dix mois, un écheveau rendu opaque par le recours aux pseudonymes sur le darknet et à des réseaux de discussion cryptés d'individus qui, dans la plupart des cas, "ne se connaissaient pas dans la vie réelle", selon les enquêteurs.
En juin 2022, le stagiaire livre sur un réseau crypté à "Abeloth", du nom d'une héroïne de la saga Star Wars, ses identifiant et mot de passe pour accéder à la base de données d'Adecco. Dindon de la farce, il ne recevra jamais les 15.000 euros promis.
Adecco porte plainte en novembre 2022 après que des dizaines d'intérimaires se sont émus sur un compte Facebook de petits prélèvements, difficilement détectables pour qui n'épluche pas ses relevés bancaires.
Plus spécifiquement, des prélèvements de 49,85 euros, juste sous le seuil des autorisations préalables, pour 32.649 intérimaires et un préjudice de 1,6 million d'euros, ainsi que des tentatives, avortées ou remboursées par les banques pour 40.000 autres inscrits. Lesquelles banques, parties civiles au procès, ont dû rembourser plus de 1,4 million d'euros.
La captation des données a également permis au "cerveau" de fabriquer de fausses cartes d'identité ou Vitale pour d'autres arnaques en ligne, et d'ouvrir des "comptes bancaires mules", utilisés pour blanchir l'argent volé.
Adecco France, qui n'est pas poursuivi, a reconnu une "faille" dans sa sécurité ayant permis à un simple stagiaire d'accéder à sa base "sans réel contrôle", selon les conclusions des enquêteurs.
Un génie de 20 ans
Mais la bande, et son jeune chef, n'ont pas attendu Adecco pour sévir.
Grâce à un système de phishing puis d'escroqueries en tout genre, ils ont raflé des millions d'euros au préjudice de sociétés, banques, assurances, mutuelles et même l'Etat: fausses demandes de MaPrimeRénov, Chèques vacances, Pass Culture, assurance-vie... La Caisse des Dépôts a ainsi payé plus de 1,9 million d'euros à de fausses sociétés de formation professionnelle.
Outre cinq ou six très jeunes hackers jamais condamnés, les autres prévenus ont plutôt le profil de petites mains aux casiers judiciaires chargés pour escroqueries, violences voire trafic de stupéfiants.
Une bande hétéroclite avec à sa tête un très jeune "personnage central", seul en détention provisoire et gratifié par les enquêteurs d'un élogieux "capacités intellectuelles élevées", mais mû par "une escalade addictive" à "la recherche de failles" informatiques.
Même en prison en 2023 et 2024, il "a continué ses activités" grâce à des smartphones.
"Les structures entrepreneuriales mises en place" par le jeune homme et ses "logiciels pointus" sont "destinés à être vendus sur le darknet, à essaimer pour réaliser des galaxies d'escroqueries dans divers domaines (...) aux impacts démultipliés", mettent en garde les enquêteurs, alarmistes pour l'avenir.
Selon l'association France victime, qui organisera l'accueil dans les amphithéâtres, 73% des Français disent avoir déjà été confrontés à une tentative de cyberattaque en 2023.
