Un étudiant a été arrêté au Maroc sous la demande de l’autorité américaine alors qu’il était en vacances. Ce dernier est accusé d’appartenir à un groupe de hackers qui ont volé des données confidentielles d’entreprises de renom depuis 2020. Extradé aux États-Unis en janvier 2023, il déclare être non-coupable des chefs d’accusation qui l’accablent. Pourtant, il risque un emprisonnement à vie.
C’est une peine à perpétuité sans garantie de sortie qu’encourt un étudiant français de 21 ans. Et cela, après avoir été accusé de cybercriminalité. Présumé coupable de 9 chefs d’accusation, l’étudiant risque une peine totale de 116 ans . La liste des entreprises victimes des attaques auxquelles il aurait participé est longue d’une soixantaine. Plusieurs géants de la technologie y figurent. Tokopedia, l’ expert cybersécurité , Microsoft en sont des exemples.
D’un côté, la justice américaine l’accuse de faire partie d’un groupe de hackers visant les entreprises d’envergure. Tandis que de l’autre, la défense de l’accusé porte plainte pour abus de pouvoir, parce que les accusations ne sont pas prouvées.
Les accusations et la peine
L’accusé en question est Sébastien Raoult, un étudiant en informatique. Il a été arrêté le 31 mai 2022 à l’aéroport de Rabat-Salé au Maroc . Il a ensuite été emprisonné durant huit mois avant d’être extradé aux États-Unis, le 25 janvier 2023. Deux jours après, le 27 janvier 2023, il parait devant la cours de Seattle et déclare être non-coupable. Comme il peut quitter le territoire américain, le gouvernement du pays décide de le garder en détention jusqu’au 3 avril 2023, date de la future audience .
Les accusations qui accablent Sébastien Raoult se fondent principalement autour du fait de son adhésion au groupe ShinyHunters. Ce groupuscule étant connu pour ses attaques de grande envergure envers les entreprises a été créé par des Français de nationalité . En effet, depuis 2020, les ShinyHunters se font connaître grâce à leurs assauts envers les grandes sociétés.
Leur procédé ? Piéger les sociétés en leur soutirant des données confidentielles à l’aide du e-mail phishing ou des faux sites d’autorités . Après le vol des données, ShinyHunters les revendrait sur le dark web afin d’amasser quelques millions de dollars. À l’arrestation de Sébastien Raoult, elles sont approximativement 63 à avoir été attaquées par le groupe de hackers. Microsoft figure parmi celles-ci. Elle annonce avoir perdu 500 Go de données. Ceux-ci auraient été dérobés d’un dépôt GitHub privé.
C’est donc majoritairement des crimes de ce groupe que Sébastien Raoult est accusé. En effet, selon le FBI, il en est le fondateur. Les chefs d’accusations qui lui sont reprochés sont :
- L’usurpation d’identité ;
- L’association de malfaiteurs ;
- La fraude informatique.
Les avis de la défense
Comme Sébastien Raoult était en vacances durant son arrestation, il n’a pu obtenir qu’un avocat commis d’office. Pour solidifier son dossier de défense, le professionnel demande à ouvrir en France, une enquête judiciaire . D’ailleurs, il argumente que le jugement devrait être effectué suivant les lois en France. La raison étant, selon l’avocat, que les attaques ont été orchestrées depuis le pays tricolore. Cela implique alors la demande d’un mandat d’arrêt suivi d’une extradition vers le domicile de l’accusé . Pour le moment, l’étudiant est toujours aux États-Unis et attend la prochaine audience.
De leur côté, les proches du jeune homme s’activent pour le défendre. Pour le père de Sébastien Raoult, Paul Raoult, la peine est lourde pour des accusations sans fondement . En effet, selon Interpol l’identification de l’adhésion de Sébastien Raoult aux ShinyHunter a été effectuée. Et cela, grâce à des discussions sur des forums . Aussi, la localisation des comptes reliés et des adresses IP a également contribué à accabler Sébastien Raoult. D’ailleurs, l’avocat a souligné cette absence de justificatif en portant plainte contre les États-Unis pour abus de pouvoir .
Par ailleurs, la justice française n’a pas encore donné son avis par rapport à cette situation.