Deux jeunes hackers accusés d’avoir attaqué il y a près de deux ans les systèmes informatiques des transports londoniens, provoquant la fuite de données personnelles de millions de clients, ont plaidé coupable lundi au premier jour de leur procès devant un tribunal londonien.
Thalha Jubair, 20 ans, de Londres, et Owen Flowers, 18 ans, originaire des West Midlands (centre-ouest de l’Angleterre), avaient été arrêtés en septembre 2025, puis avaient initialement plaidé non coupable deux mois plus tard. Ils comparaissaient en détention provisoire.
Ils sont soupçonnés par la National Crime Agency d’appartenir au collectif criminel en ligne « Scattered Spider », lié aussi à des cyberattaques contre les supermarchés Marks & Spencer (M&S) et Co-op.
Owen Flowers a également plaidé coupable pour s’être entendu avec d’autres individus afin de pirater deux entreprises basées aux États-Unis, Sutter Health et SSM Healthcare Corporation.
Les deux jeunes hommes connaîtront leur peine lors d’une audience le 15 juillet.
Selon l’acte d’accusation, l’opérateur des transports de la capitale britannique, Transport for London (TfL), a été piraté entre le 29 août et le 6 septembre 2024.
L’attaque, découverte le 1er septembre 2024, n’a pas affecté les transports mais a provoqué trois mois de perturbations des services en ligne de TfL, entraînant 39 millions de livres (45 millions d’euros) de pertes.
Des noms, coordonnées et données de remboursement ont été consultés.
Selon la BBC, 10 millions de personnes ont été touchées, ce qui en ferait l’un des plus importants vols de données du pays.
TfL, qui enregistre jusqu’à 5 millions de trajets par jour dans le seul métro, a envoyé un courriel après l’incident « à tous les clients » dont il possède une adresse, soit plus de 7 millions.
La détention provisoire des deux prévenus avait été prolongée en février dernier.
Pour Thalha Jubair, cette décision s’explique par la suppression de messages qu’il avait ordre de conserver, son accès à « d’importantes quantités de cryptomonnaies » et des propos à sa mère évoquant une volonté de « se venger ».
Il est aussi poursuivi pour avoir refusé de fournir les mots de passe de ses appareils.
Le Royaume-Uni a subi plusieurs cyberattaques l’an dernier, visant M&S, Harrods et Co-op, mais aussi le constructeur automobile Jaguar Land Rover, mis à l’arrêt pendant plus d’un mois.
ajb-zap/mhc/djb
« Tous droits de reproduction et de représentation réservés. © 2026 Agence France-Presse. »
Réagissez à cet article
Connectez-vous
Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.
Vous n'avez pas encore de compte ?
Inscrivez-vous !