Le jeune homme de 22 ans était accusé d’avoir piraté les données confidentielles de plus de 60 entreprises, dont certaines situées dans la région de Seattle, pour les revendre sur le darkweb.
Le Français Sébatien Raoult, extradé en janvier 2023 du Maroc vers les États-Unis, a été condamné à trois ans de prison ferme, pour escroquerie informatique et usurpation d’identité aggravée par le tribunal de Seattle ce mardi 9 janvier. Sébastien Raoult avait plaidé coupable d’escroquerie informatique en novembre dernier. Le juge l’a également condamné à rembourser cinq millions de dollars pour les pertes causées aux firmes victimes, selon un communiqué du parquet.
«Je comprends mes erreurs et je veux mettre cette histoire derrière moi», a déclaré le jeune Français de 22 ans lors du prononcé de sa peine, d’après le communiqué. «Plus de piratage. Je ne veux pas décevoir à nouveau ma famille». Visé par neuf chefs d’accusation, il avait, dans un premier temps, plaidé non coupable lors de sa première comparution en janvier 2023, assisté par un avocat commis d’office, à la suite de son extradition par le Maroc, où il avait été arrêté en mai 2022. Il a finalement fait volte-face en nouant un accord avec l’accusation.
M. Raoult a reconnu être coupable d’association de malfaiteurs pour commettre une escroquerie informatique et d’usurpation d’identité aggravée. En échange de quoi, les procureurs ont abandonné sept autres chefs d’accusation à son encontre. Le parquet, qui dénonce dans son communiqué un jeune homme «dont le mobile était la pure cupidité», réclamait six ans d’emprisonnement.
Groupe de hackers
Sébastien Raoult était poursuivi par la justice américaine avec deux autres ressortissants français, Gabriel Bildstein et Abdel-Hakim El-Ahmadi. Sa famille et sa défense française ont tenté par tous les moyens de le faire extrader en France pour qu’il y soit jugé, allant même jusqu’à saisir le Comité des droits de l’homme de l’ONU pour s’opposer à sa remise aux États-Unis.
«Pour moi, c’est censé être une affaire française», avait confié en mai Sébastien Raoult à l’AFP depuis sa prison américaine, en manifestant son incompréhension face à l’inaction de Paris, qui ne s’est pas opposé à son extradition outre-Atlantique. «Le gouvernement américain cherche juste quelqu’un à condamner et c’est tombé sur moi», avait-il regretté. Seul à être jugé, il redoutait de payer en partie pour «ce que d’autres ont fait».
Les trois hommes sont accusés d’avoir formé le groupe de hackeurs «ShinyHunters» et d’avoir, à partir de 2020, piraté les données confidentielles de plus de 60 entreprises, dont certaines situées dans la région de Seattle, pour les revendre sur le darkweb (partie d’internet non référencée par les navigateurs classiques). «Parfois ShinyHunters menaçait de faire fuiter ou de revendre des dossiers sensibles si la victime ne payait pas une rançon», ont précisé les autorités judiciaires américaines dans un communiqué. «Ils ont volé des centaines de milliers de fichiers de clients et causé des pertes pour des sociétés estimées à plus de six millions de dollars», ont-elles indiqué.
Depuis quelques années, le FBI enquête sur ces «cybercriminels prolifiques» adeptes du «Pishing» (hameçonnage), le vol des données personnelles. En 2019-2020, le groupe hacke des millions d’informations sensibles à plusieurs sociétés aux quatre coins du globe, y compris aux États-Unis. Parmi les cibles, GitHub, un développeur de logiciels racheté par Microsoft. Une fois les données volées, les pirates marchandent leur restitution contre de l’argent ou des bitcoins. Les pillards ont par exemple réclamé à une compagnie indienne 1,2 million de dollars en cryptomonnaie.