Le principal responsable du piratage massif de données chez Adecco en 2022 a été condamné à six ans de prison ferme par le tribunal de Lyon. Une peine lourde qui sanctionne un vol d’informations ayant permis une myriade d’escroqueries sophistiquées et touché des dizaines de milliers de personnes.
Le cerveau, un hacker de 20 ans
Timothée Lhomond, qui avait 20 ans au moment des faits, a été reconnu comme le cerveau de l’opération. La sévérité de sa condamnation s’explique par le nombre exceptionnel de préjudices causés, mais aussi par son attitude en détention : il s’était procuré un téléphone en prison pour continuer ses arnaques et tenter d’influencer des témoins. Ses 13 complices ont également écopé de peines de prison ferme allant de 6 mois à 3 ans.
Le piratage avait été rendu possible grâce à la complicité d’un jeune employé d’Adecco de 19 ans. Contacté sur le darknet, il avait fourni ses codes d’accès à la base de données de l’entreprise qui contenait les informations de millions de candidats à l’intérim. Il a été condamné à deux ans de prison, dont un avec sursis.
Des milliers de victimes et un « préjudice d’anxiété »
Ce procès, qualifié de hors norme en raison de son ampleur, a rassemblé près de 6 000 parties civiles représentées par plus de 360 avocats. Les escroqueries qui ont découlé de la fuite de données ont causé des pertes financières importantes, notamment pour la Caisse des Dépôts et Consignations qui a été délestée de plus de 2,2 millions d’euros.
Le tribunal a décidé de renvoyer la question du dédommagement des grandes entreprises et organismes à une audience civile spécifique, prévue pour novembre 2026. Cependant, pour de nombreuses victimes particulières, des indemnisations forfaitaires allant de 49,85 à 500 euros ont été ordonnées.
Surtout, le jugement a officiellement reconnu un « préjudice moral d’anxiété », validant ainsi la souffrance et l’inquiétude générées chez les victimes par le simple vol et la diffusion de leurs informations personnelles.
