Deux adolescents britanniques, âgés de 18 et 19 ans, ont plaidé non coupable devant la Crown Court de Southwark à Londres en lien avec une cyberattaque contre Transport for London (TfL) l’année dernière. Les accusés, Owen Flowers (18 ans) des West Midlands et Thalha Jubair (19 ans) de l’Est de Londres, font face à des accusations en vertu du Computer Misuse Act pour avoir conspiré en vue de commettre des actes non autorisés contre les systèmes informatiques de TfL. Les procureurs affirment que l’attaque a eu lieu en août 2024 et visait l’infrastructure numérique de l’organisation, y compris les systèmes de soutien aux réseaux de métro et de bus de Londres. TfL avait précédemment rapporté que l’incident avait entraîné un accès aux données personnelles et des pertes financières.
Flowers est également accusé d’autres infractions liées à des tentatives de violation de systèmes informatiques appartenant à deux entreprises de santé américaines : Sutter Health (Californie) et SSM Health Care Corporation (Missouri). Il a nié toutes les accusations. Jebair a également nié les accusations lors de sa comparution devant le tribunal vendredi. Le procès doit débuter en juin 2026, avec une audience préliminaire prévue pour février prochain.
Les enquêteurs affirment que l’attaque était sophistiquée et faisait partie d’une tendance reliant de jeunes hackers basés au Royaume-Uni à des réseaux criminels plus larges. Les autorités ont désigné le groupe Scattered Spider dans un rapport précédent comme l’opérateur présumé de multiples campagnes d’intrusion. La National Crime Agency (NCA) a décrit l’enquête comme longue et complexe, s’étendant sur plusieurs mois de travail médico-légal et de coopération transfrontalière.
TfL a déclaré que, bien que ses opérations de transport n’aient pas été directement perturbées, les données clients et du personnel ont été consultées. Elle a estimé des pertes de dizaines de millions de livres et a déclaré avoir encouru des coûts importants liés à l’enquête, à la remédiation et aux travaux juridiques. La révélation de l’historique des trajets ou des données de contact peut accroître des risques pour la vie privée et entraîner des tentatives de phishing ou de vol d’identité si les informations sont mal utilisées.
Les analystes juridiques affirment que ces accusations constituent l’un des cas les plus marquants d’implication de jeunes dans une intrusion à fort impact affectant les infrastructures nationales. Ils ont noté que l’affaire pourrait tester comment les lois britanniques sur la cybercriminalité s’appliquent aux mineurs et aux attaques impliquant des réseaux criminels complexes. La récupération des pertes et la responsabilité dépendront de l’avancement de l’affaire au procès et de la preuve que les preuves prouvent que l’accusé a agi dans le cadre de la campagne plus large.
Pour les utilisateurs quotidiens de services comme TfL, cette affaire rappelle les dangers des systèmes numériques lorsqu’ils sont ciblés par la cybercriminalité organisée. Les systèmes de transport reposent sur des réseaux interconnectés et des fournisseurs tiers, qui peuvent offrir des voies d’intrusion. Les spécialistes de la sécurité insistent sur le fait que les organisations doivent renforcer la segmentation des systèmes, surveiller les comportements de connexion anormaux et alerter rapidement les utilisateurs lorsque des données pourraient être exposées.
Compte tenu de la nature en cours de l’affaire, TfL et ses partenaires continuent de recommander la vigilance des clients. Les passagers qui reçoivent des communications non sollicitées faisant référence à des trajets ou à des coordonnées doivent les traiter avec suspicion. L’issue des procédures judiciaires sera suivie de près par des experts en cybercriminalité, des acteurs du secteur des transports et des organismes de régulation intéressés par la manière dont les attaques numériques perturbatrices peuvent atteindre des services publics essentiels.