Deux hommes ont plaidé coupables, lundi 22 juin devant la cour de la Couronne de Woolwich, des charges liées à la cyberattaque qui a frappé Transport for London (TfL) à l’été 2024. Thalha Jubair, 20 ans, originaire de l’est de Londres, et Owen Flowers, 18 ans, de Walsall dans les West Midlands, ont modifié leur position lors de ce qui devait être l’ouverture d’un procès de six semaines.
Les faits reprochés
Les deux prévenus ont admis avoir conspiré en vue de commettre des actes non autorisés contre l’exploitant des transports londoniens, en violation du « Computer Misuse Act » (loi britannique sur les abus informatiques). Selon les éléments communiqués par l’Agence nationale contre la criminalité (NCA), l’intrusion aurait été perpétrée par le groupe criminel en ligne Scattered Spider. L’accès non autorisé aux systèmes de TfL a débuté le 31 août 2024 et a perturbé le réseau durant trois mois.
L’attaque a eu des conséquences étendues : les services en ligne de la régie ont été perturbés, les panneaux d’information voyageurs sont restés hors service, et TfL a dû écrire à des milliers de clients pour les avertir que certaines de leurs données personnelles avaient été consultées sans autorisation. Le coût total de l’incident a été évalué à 39 millions de livres sterling. Selon des informations recueillies auprès de l’opérateur, environ dix millions d’usagers ont été touchés.
Voies de recours et autres infractions
Devant le tribunal, Jubair et Flowers ont présenté leur culpabilité sur la base d’un accès « par imprudence » aux systèmes, sans intention délibérée de nuire. En outre, Owen Flowers a également plaidé coupable de tentative de piratage des systèmes informatiques de l’établissement de santé californien Sutter Health ainsi que de la société SSM Healthcare Corporation, basée aux États-Unis.
Audience et calendrier judiciaire
Le juge M. Justice Turner, qui présidait l’audience, a remercié l’ensemble des conseils des parties pour le « travail acharné » ayant permis de trouver « une voie satisfaisante ». La peine des deux hommes sera prononcée le 15 juillet prochain.
Contexte et enquête
L’enquête, menée par la NCA, avait déjà pointé du doigt le groupe Scattered Spider, connu pour ses attaques ciblant de grandes entreprises dans les secteurs du commerce de détail et des technologies. Les autorités estiment que les cybercriminels, souvent jeunes et basés au Royaume-Uni ou aux États-Unis, opèrent avec des méthodes de plus en plus sophistiquées. L’ampleur de l’attaque contre TfL – un réseau transportant jusqu’à cinq millions de passagers par jour – a mis en lumière la vulnérabilité des infrastructures critiques face à ce type de menaces.
