Le procès de deux jeunes hackers accusés d’avoir attaqué il y a près de deux ans les systèmes informatiques des transports londoniens, provoquant la fuite de données personnelles de millions de clients, s’ouvre lundi devant un tribunal londonien.
Thalha Jubair, 20 ans, de Londres, et Owen Flowers, 18 ans, originaire des West Midlands (centre-ouest de l’Angleterre), avaient été arrêtés en septembre 2025, puis avaient plaidé non coupable deux mois plus tard. Ils comparaissent en détention provisoire.
Ils sont soupçonnés par la National Crime Agency d’appartenir au collectif criminel en ligne « Scattered Spider », lié aussi à des cyberattaques contre les supermarchés Marks & Spencer (M&S) et Co?op.
Le procès devant la Woolwich Crown Court de Londres doit durer entre quatre et six semaines.
Selon l’acte d’accusation, l’opérateur des transports de la capitale britannique, Transport for London (TfL), a été piraté entre le 29 août et le 6 septembre 2024.
L’attaque, découverte le 1er septembre 2024, n’a pas affecté les transports mais a provoqué trois mois de perturbations des services en ligne de TfL, entraînant 39 millions de livres (45 millions d’euros) de pertes.
Des noms, coordonnées et données de remboursement ont été consultés.
Selon la BBC, qui se base sur une source issue du piratage informatique, 10 millions de personnes ont été touchées, ce qui en ferait l’un des plus importants vols de données du pays.
TfL, qui enregistre jusqu’à 5 millions de trajets par jour dans le seul métro, a envoyé un courriel après l’incident « à tous les clients » dont elle possède une adresse, soit plus de 7 millions.
La détention provisoire des deux prévenus a été prolongée en février dernier.
Pour Thalha Jubair, cette décision s’explique par la suppression de messages qu’il avait ordre de conserver, son accès à « d’importantes quantités de cryptomonnaies » et des propos à sa mère évoquant une volonté de « se venger ».
Il est aussi poursuivi pour avoir refusé de fournir les mots de passe de ses appareils.
Owen Flowers est également accusé de s’être entendu avec d’autres individus pour pirater deux entreprises basées aux États-Unis, Sutter Health et SSM Healthcare Corporation.
Le Royaume-Uni a subi plusieurs cyberattaques l’an dernier, visant M&S, Harrods et Co-op, mais aussi le constructeur automobile Jaguar Land Rover, mis à l’arrêt pendant plus d’un mois.
ajb-zap/ode/abx
« Tous droits de reproduction et de représentation réservés. © 2026 Agence France-Presse. »
Réagissez à cet article
Connectez-vous
Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.
Vous n'avez pas encore de compte ?
Inscrivez-vous !