L’adolescent mis en cause dans l’enquête sur le piratage de l’opérateur Free vient d’être mis en examen mercredi soir, a confirmé ce jeudi matin le parquet de Paris à ZDNET.fr. Ce jeune de 16 ou 17 ans, originaire de l’Essonne, est visé par une information judiciaire ouverte pour des infractions d’atteintes à un système de traitement automatisé de données, de collecte de données personnelles par moyen frauduleux, d’extorsion et de recel.
Arrêté lundi, il a été placé en garde à vue, avait dévoilé mercredi Le Parisien. Il est désormais placé en centre éducatif par un juge des libertés et de la détention, a précisé l’AFP. Les policiers de la brigade de lutte contre la cybercriminalité de la préfecture de police de Paris le soupçonnent d’être à l’origine de la vente de la base de données de l’opérateur.
Il est également suspecté d’avoir réclamé une rançon de dix millions d’euros à l’entreprise de Xavier Niel.
“Volonté d’exister”
Une issue judiciaire pas surprenante au vu du profil du mis en cause, cherchant visiblement à faire d’abord parler de lui. Dans un reportage diffusé mercredi soir sur France 2, la cheffe de la section cyber du parquet de Paris, Johanna Brousse, avait relevé les différentes motivations pouvant pousser des cybercriminels à agir, de l’appât du gain à la volonté d’exister et d’avoir une notoriété sur les réseaux sociaux.
Dans une déclaration à l’AFP, l’avocate de l’adolescent, Camille Lucotte, a assuré que le jeune homme n’était qu’un “acteur secondaire” du dossier.
Et de préciser que l’auteur principal du piratage était “clairement identifié par les enquêteurs”.
“Laisser la possibilité à Free d’acheter sa propre base”
Tout avait commencé par la mise en vente sur le forum douteux Breach Forums, par un certain Drusselx, d’une base de données de 19 millions de lignes appartenant à l’opérateur. Un fichier qui contenait, assurait le vendeur, les identifiants bancaires de 5 millions de personnes, une volumétrie finalement confirmée par le parquet.
La mise en vente s’était également doublée, avait-on appris plus tard, de l’envoi via l’application Telegram de quatre messages de rançon au délégué à la protection des données personnelles de l’entreprise et un visiblement directement transmis au fondateur de la société, Xavier Niel.
Le pirate voulait “laisser la possibilité à Free d’acheter sa propre base”, rapportait la magistrate chargée d’instruire ce volet de l’affaire.
Montant bidon
L’opérateur Free avait alors saisi avec succès la justice. L’entreprise de Xavier Niel demandait à Telegram de communiquer le numéro de téléphone utilisé pour la création du compte, ainsi que l’adresse IP, et toute information relative à un nouveau compte utilisé par le pirate.
On ignore aujourd’hui dans quelle mesure ces informations sont à l’origine de l’arrestation du mis en cause. Il est probable que d’autres indices ont pu aider les enquêteurs dans leur identification du suspect.
Car parallèlement, les déclarations tapageuses s’étaient poursuivies autour de cette histoire. Drusselx affirmait ainsi avoir vendu la base de données pour 175 000 dollars. Selon Le Parisien, la somme récoltée serait plutôt aux alentours des 20 000 euros, un montant plus crédible. Si BFMTV affirme que Free aurait payé cette rançon, l’identité du payeur n’a pas été confirmée.
Un bluff ?
Un certain YuroSh se présentait également auprès de plusieurs journalistes, dont l’auteur de ces lignes, comme l’un des protagonistes de l’affaire. Pour prouver ses dires, il communiquait des exemples de lignes présentes dans la base de données de l’opérateur.
Il affirmait alors que son objectif n’était pas de “nuire gratuitement, mais de mettre en lumière un problème de sécurité que Free a volontairement choisi d’ignorer”.
Et ce “malgré plusieurs signalements”. On ignore dans quelle mesure ce dernier est réellement impliqué dans le piratage ou s’il s’agissait d’un bluff.
L’ombre d’Epsilon
L’adolescent arrêté est pour sa part déjà bien connu de la justice. Comme le rappelle le parquet de Paris, il avait en effet été interpellé en juin 2024 dans le dossier de la fuite de données visant Sport 2000 et le piratage des comptes X du groupe Altice. Le piratage de la base de données de l’enseigne de sport avait été revendiquée sur Breach Forums par un certain “ChatNoir”, l’un des hackers évoluant autour du collectif louche Epsilon.
Si la justice parisienne n’a pas confirmé que l’adolescent mis en cause dans le piratage de Free utilisait également ce pseudo, il s’agit selon toute vraisemblance de la même personne. Ces affaires ont d’ailleurs en commun la recherche de notoriété. A l’automne 2023, Epsilon avait ainsi tenté de se faire mousser en s’attaquant à Shadow, le spécialiste français du cloud gaming. L’aventure s’était terminée en queue de poisson avec l’arrestation de “ChatNoir” au printemps.
Un revers judiciaire qualifié de simple “petite pause” selon un message posté puis supprimé sur un channel Telegram. La marque Epsilon, à l’origine synonyme d’un infostealer, ces logiciels voleurs de mots de passe, connaît elle depuis cet automne une nouvelle vie avec la vente d’un panel de services malveillants. On ignore si le nom a été repris par d’autres cybercriminels ou s’il s’agit de la même bande.