Le cybercriminel français Sébastien Raoult condamné à trois ans de prison aux États-Unis
![Image [Change HealthCare :] l’attaque par rançongiciel a coûté 872 millions de dollars](https://incyber.org//wp-content/uploads/2024/05/incyber-news-anonymous-885x690.jpg)
![Image [Piratage d’Intersport :] Hunters International en héritier de Hive](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-attack-danger-2024-885x690.jpg)
![Image La ville de Saint-Nazaire victime d’une [cyberattaque]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-pays-countries-attack-2024-885x690.jpg)
Arrêté au Maroc à l’été 2022, il était jugé pour les vols de données du groupe ShinyHunters.
Le tribunal de Seattle (États-Unis), a condamné, le 9 janvier 2024, le cybercriminel français Sébastien Raoult à trois ans de prison pour sa responsabilité dans le vol des données d’une soixantaine d’entreprises. Il devra en outre rembourser 5 millions de dollars (4,6 millions d’euros) pour les pertes causées aux firmes victimes.
Le jeune homme de 22 ans faisait partie du groupe cybercriminel ShinyHunters, formé de trois Français. Il avait été arrêté au Maroc, à l’été 2022, dans le cadre d’un avis de recherche international lancé par les autorités américaines. Rabat l’avait ensuite extradé aux États-Unis, à la grande colère de sa famille. Les deux autres membres de ShinyHunters, Abdel-Hakim El-Ahmadi et Gabriel Bildstein, ont été de leurs côtés poursuivis en France, l’Hexagone n’extradant pas ses ressortissants.
Aux États-Unis, Sébastien Raoult a d’abord plaidé non-coupable, avant de passer un accord avec l’accusation, en novembre 2023. Il s’est alors reconnu coupable « d’association de malfaiteurs pour commettre une escroquerie informatique et d’usurpation d’identité aggravée ». En échange, les procureurs ont abandonné sept autres chefs d’accusation contre lui.
Les attaques de ShinyHunters ont causé des pertes estimées à six millions d’euros pour sept de la soixantaine d’entreprises victimes. Les cybercriminels ont encaissé plusieurs rançons pour ne pas diffuser les données volées, la plus haute atteignant 425 000 dollars (387 000 euros). Selon l’accusation, Sébastien Raoult aurait assuré le développement d’une « partie substantielle du code et des sites web d’hameçonnage » utilisés par ShinyHunters.
Étant emprisonné depuis l’été 2022, le jeune cybercriminel peut espérer, en cas de remise de peine, une libération et un retour en France pour la fin de l’année 2024. « Je comprends mes erreurs et je veux mettre cette histoire derrière moi. Plus de piratage. Je ne veux pas décevoir à nouveau ma famille », a déclaré Sébastien Raoult. Il envisagerait désormais une carrière dans la cybersécurité.