Cyberattaque à Londres : deux hackers condamnés à cinq ans et demi de prison après l’attaque contre les transports londoniens

Près de deux ans après l’une des plus importantes cyberattaques ayant visé une infrastructure publique britannique, la justice a condamné deux jeunes pirates informatiques à de la prison ferme. Les auteurs de l’attaque contre Transport for London (TfL), qui avait paralysé de nombreux services numériques en septembre 2024 et exposé les données personnelles de millions d’usagers, ont chacun écopé de cinq ans et demi d’emprisonnement. Une affaire emblématique qui illustre la montée en puissance des cybercriminels ciblant les infrastructures critiques.

La justice britannique a rendu son verdict jeudi 16 juillet 2026 dans une affaire devenue emblématique des menaces qui pèsent sur les infrastructures publiques. Owen Flowers, 18 ans, et Thalha Jubair, 20 ans, ont été condamnés chacun à cinq ans et demi de prison pour leur implication dans la vaste cyberattaque ayant frappé Transport for London (TfL) à la fin de l’été 2024. Les deux jeunes hommes avaient plaidé coupable en juin 2026, quelques heures avant l’ouverture de leur procès devant la Woolwich Crown Court.

Cette condamnation marque une étape importante dans la lutte contre les cyberattaques visant les infrastructures critiques du Royaume-Uni. Les autorités britanniques présentent d’ailleurs cette procédure comme l’une des plus importantes jamais menées en matière de cybercriminalité sur le territoire national.

Une attaque menée durant le week-end de la rentrée 2024

Les faits remontent à la période comprise entre le 31 août et le 3 septembre 2024. Pendant plusieurs jours, les deux hackers sont parvenus à infiltrer le système informatique de Transport for London, l’organisme qui gère l’ensemble des transports publics de la capitale britannique : métro, bus, tramways, Docklands Light Railway, Elizabeth Line ainsi que plusieurs services numériques destinés aux voyageurs.

Selon l’enquête, les pirates ont utilisé une technique de social engineering, consistant à tromper un employé du support informatique afin d’obtenir des identifiants d’accès particulièrement sensibles. Cette méthode leur a permis d’obtenir ce que les enquêteurs ont qualifié de véritables « clés du royaume », c’est-à-dire des privilèges administrateur ouvrant l’accès à une grande partie des systèmes internes de TfL. Bien que les transports londoniens aient continué de fonctionner physiquement, l’attaque a profondément perturbé les services numériques pendant plusieurs semaines, voire plusieurs mois pour certains.

Des millions de voyageurs concernés

Les conséquences ont rapidement dépassé le simple cadre technique. Les systèmes de remboursement, les demandes de cartes Oyster à tarif réduit, les services destinés aux personnes en situation de handicap ainsi que plusieurs plateformes destinées aux usagers ont été fortement perturbés. Les équipes de TfL ont également été contraintes de réinitialiser manuellement les mots de passe d’environ 27 000 employés, une opération particulièrement lourde sur le plan logistique.

Surtout, les pirates ont eu accès aux informations personnelles d’environ sept millions de clients, parmi lesquelles figuraient des noms, coordonnées et autres données personnelles. Les autorités britanniques considèrent cette fuite comme l’une des plus importantes violations de données jamais enregistrées au Royaume-Uni. Le coût de cette cyberattaque s’est révélé considérable. TfL estime avoir dépensé 29 millions de livres sterling pour restaurer ses systèmes, sécuriser son réseau et remettre en service l’ensemble de ses plateformes numériques. Les travaux de rétablissement se sont étalés sur près de six mois.

Des hackers liés à Scattered Spider

L’affaire a également mis en lumière les activités du collectif de cybercriminels Scattered Spider, groupe devenu célèbre pour plusieurs attaques internationales menées contre des entreprises et organisations majeures. Les enquêteurs britanniques estiment que les deux condamnés occupaient une place centrale dans cette mouvance, même si le parquet a précisé devant le tribunal que Scattered Spider fonctionnait davantage comme un réseau informel de cybercriminels partageant des méthodes et des contacts plutôt que comme une organisation hiérarchisée.

L’enquête a également révélé que les deux jeunes hommes travaillaient depuis leur domicile respectif, parfois jusqu’à seize heures par jour. L’un d’eux diffusait même certaines séquences de ses activités de piratage en direct sur Internet, signe que la recherche de reconnaissance semblait parfois primer sur le gain financier.

Une motivation qualifiée de « fanfaronnade égoïste »

Au moment du prononcé de la peine, le juge Mark Turner a estimé que les deux accusés avaient agi principalement par « fanfaronnade égoïste », sans mesurer les conséquences potentiellement catastrophiques de leurs actes. Les procureurs ont rappelé que si l’attaque avait provoqué une interruption complète du réseau de transport londonien, les conséquences économiques auraient pu atteindre plusieurs milliards de livres sterling. Plus de 140 systèmes informatiques avaient été rendus inopérants durant l’incident.

L’enquête a également montré que les activités des deux hackers ne se limitaient pas à TfL. Owen Flowers a reconnu avoir participé à des cyberattaques contre deux établissements de santé américains, tandis que Thalha Jubair est également visé par plusieurs procédures aux États-Unis pour des faits liés à des campagnes internationales de cybercriminalité.

Un avertissement pour les infrastructures critiques

Cette condamnation intervient alors que les attaques informatiques contre les infrastructures essentielles connaissent une forte progression à l’échelle mondiale. Les réseaux de transport, les hôpitaux, les collectivités locales et les opérateurs d’énergie figurent désormais parmi les cibles privilégiées des groupes spécialisés dans le piratage.

Pour les autorités britanniques, cette affaire démontre que des individus très jeunes, opérant parfois depuis leur chambre, peuvent provoquer des perturbations majeures sur des services utilisés quotidiennement par plusieurs millions de personnes. Elle rappelle également que les techniques de manipulation psychologique des employés demeurent l’une des principales portes d’entrée des cybercriminels, malgré le renforcement constant des dispositifs techniques de cybersécurité.

Sources :