Cybercriminalité : le Français Sébastien Raoult plaide « non coupable » devant une juge américaine – Le Monde

Accusé de cybercriminalité par la justice américaine, le Français Sébastien Raoult a comparu en personne, assisté d’un traducteur, vendredi 27 janvier, à Seattle (Etat de Washington), devant la juge fédérale, Michelle Peterson, qui lui a signifié les charges pesant contre lui.

Un avocat commis d’office a expliqué que le jeune homme de 21 ans plaidait « non coupable » à ce stade de la procédure. L’accusation ayant évoqué un « risque de fuite », la magistrate a décidé qu’il serait maintenu en détention jusqu’à la prochaine audience, fixée au 3 avril.

Sébastien Raoult avait été arrêté le 31 mai 2022 à l’aéroport de Rabat-Salé à la demande de la justice américaine. Il a été extradé mercredi par le Maroc, malgré les vives protestations de sa famille et de son avocat.

Cet ancien étudiant en informatique, originaire d’Epinal, est poursuivi par la justice américaine avec deux autres ressortissants français, Gabriel Bildstein, 23 ans, et Abdel-Hakim El-Ahmadi, 22 ans. Les trois hommes sont accusés d’avoir formé le groupe de hackeurs ShinyHunters et d’avoir, à partir de 2020, dérobé des données confidentielles à soixante entreprises, dont certaines situées dans la région de Seattle, pour les revendre sur le dark Web.

Lire aussi : Article réservé à nos abonnés Affaire Sébastien Raoult : qui sont les ShinyHunters, ces cybercriminels spécialisés dans le vol et la vente de données ?

L’acte d’accusation, rendu public jeudi, détaille avec précision le modus operandi de ce groupe de pirates informatiques. D’après ce document, les ShinyHunters avaient créé des sites Internet ressemblant aux pages d’authentification d’entités réelles. Avec des e-mails d’hameçonnage, ils attiraient les employés de ces organisations vers ces pages et récupéraient leurs identifiants.

Microsoft pris pour cible

Une fois dans les systèmes informatiques de leurs victimes, ils copiaient les fichiers clients et les informations financières, qu’ils mettaient ensuite en vente sur des plates-formes comme « Raidforums et EmpireMarket, connues pour abriter des cybercriminels et des activités illégales ».

Lire aussi : Sébastien Raoult : l’avocat du Français détenu au Maroc a saisi le Comité contre la torture de l’ONU

Parfois, ils faisaient chanter leurs victimes, exigeant une rançon en cryptomonnaies pour ne pas mettre leurs données sur le marché. Afin d’accroître leur notoriété et leurs profits, ils ont communiqué avec des médias et posté, à une occasion, un message revendicatif sur le site d’une de leur victime.

Selon différents experts, ils ont pris pour cible le compte de Microsoft sur la plate-forme de partage de code informatique Github, le site d’e-commerce indonésien Tokopedia, la marque de vêtement américaine Bonobos ou encore l’opérateur téléphonique américain AT&T.

Les autorités américaines disent avoir identifié les trois Français sur la base d’adresses IP, de comptes reliés et de discussions sur des forums. Ils font face à neuf chefs d’inculpation, notamment pour association de malfaiteurs, fraude informatique, usurpation d’identité, passibles chacun de peines allant de deux à vingt-sept ans de prison.

Lire aussi : Article réservé à nos abonnés Affaire Sébastien Raoult : après l’avis favorable de la justice marocaine à une extradition vers les Etats-Unis, sa famille réitère sa demande d’enquête en France

Gabriel Bildstein avait été jugé en France en 2019 pour le piratage de la chaîne Vevo et du tube Despacito sur YouTube. Atteint d’un autisme Asperger, il avait été déclaré pénalement irresponsable. Il est toujours poursuivi dans le cadre de l’enquête sur le piratage de la plate-forme de cryptomonnaies Gatehub.

Le Monde avec AFP