Deux jeunes hommes, membres du collectif cybercriminel Scattered Spider, ont plaidé coupables pour l'attaque informatique qui a gravement perturbé les services de Transport for London (TfL) en 2024. Owen Flowers, âgé de 18 ans et originaire de Walsall, ainsi que Thalha Jubair, 20 ans, résidant dans l'est de Londres, ont reconnu les faits dès le premier jour de leur procès, selon les informations disponibles.
La brèche, qui a débuté le 31 août 2024, a causé des perturbations pendant plusieurs mois, affecté les données personnelles de millions d'usagers et contraint l'ensemble des 28 000 employés de TfL à réinitialiser leurs mots de passe en personne. Des investigations ont révélé que les autorités avaient connaissance des activités illicites de Flowers et Jubair bien avant cette attaque majeure, et avaient tenté à plusieurs reprises de les endiguer, soulevant des questions sur l'efficacité des dispositifs de prévention face aux jeunes cyberdélinquants.
Antécédents et mesures préventives insuffisantes
Flowers était initialement apparu sur les radars de la police peu après avoir atteint l'âge de 16 ans. En octobre 2023, il a été surpris en train de commettre des cyberdélits de faible ampleur. L'unité régionale de lutte contre la cybercriminalité des West Midlands lui a alors rendu visite. Lors de cet entretien, Flowers ne s'est pas montré coopératif avec les enquêteurs, et une injonction de cesser et de s'abstenir lui a été notifiée pour le dissuader de poursuivre ses activités.
La police disposait de la possibilité de l'orienter vers le programme national Cyber Choices, destiné à éloigner les jeunes de la cybercriminalité. Cependant, comme Flowers faisait déjà l'objet d'une enquête pour une infraction et refusait de collaborer, il a été jugé inapte à intégrer ce dispositif. Quelques mois plus tard, l'adolescent, qui vivait alors chez sa grand-mère, a enchaîné une série de cyberattaques de plus en plus graves au sein de Scattered Spider, aboutissant à l'attaque contre TfL.
Paul Foster, directeur adjoint de la National Crime Agency (NCA) et chef de son unité nationale de cybercriminalité, a souligné que ce dossier illustre les défis posés par un petit nombre de délinquants très compétents. Il a plaidé pour le renforcement des pouvoirs légaux, citant notamment les projets de Cyber Crime Risk Orders (CCRO). Ces mesures, annoncées par le gouvernement britannique dans le cadre de la réforme du Computer Misuse Act, permettraient à la police et aux tribunaux d'imposer des restrictions aux personnes considérées comme à haut risque avant qu'elles ne commettent de nouvelles infractions graves. Selon Foster, ces ordonnances « permettraient des interventions plus précoces des forces de l'ordre contre les cybercriminels à haut risque ».
Arrestation et descente de police
Flowers a finalement été arrêté le 16 septembre 2024 en lien avec l'attaque contre TfL. Lors de la perquisition à son domicile, les enquêteurs ont saisi de nombreux appareils numériques dans sa chambre, notamment des ordinateurs portables, des ordinateurs de bureau, des disques durs et des clés USB. Les experts consultés estiment que le comportement des deux jeunes hommes montre que les auteurs de cyberattaques ne mesurent souvent pas pleinement les conséquences réelles de leurs actes dans le monde physique.
Les membres de Scattered Spider, un groupe informel de cybercriminels anglophones, sont également soupçonnés d'avoir ciblé des enseignes comme Marks and Spencer et la Coopérative. Le plaidoyer de culpabilité de Flowers et Jubair marque une étape judiciaire importante dans cette affaire, tout en mettant en lumière les lacunes des dispositifs de prévention et de dissuasion à l'encontre des jeunes talents du piratage informatique.
