deux adolescents inculpés au Royaume-Uni pour le hack de TfL

Deux jeunes soupçonnés d’appartenir à Scattered Spider sont inculpés pour l’attaque de Transport for London. L’affaire illustre la montée des cybermenaces visant les infrastructures critiques.

• Août 2024 : piratage des systèmes de Transport for London.

• Septembre 2024 : première arrestation d’Owen Flowers, remis en liberté.

• Septembre 2025 : interpellation simultanée de Flowers et Jubair.

• 18 septembre 2025 : comparution devant Westminster Magistrates’ Court.

• 16 octobre 2025 : audience prévue à Southwark Crown Court.

• Charges : conspiration pour actes non autorisés liés à des ordinateurs, passible de la réclusion à perpétuité.

/message_box]

La National Crime Agency britannique a arrêté et inculpé deux jeunes, Thalha Jubair, 19 ans, et Owen Flowers, 18 ans, accusés d’avoir piraté Transport for London en août 2024. Les deux suspects seraient liés à Scattered Spider, un collectif cybercriminel anglophone. Flowers fait face à des charges supplémentaires pour des tentatives d’intrusion contre des hôpitaux américains. Jubair est également visé par une plainte du Département de la Justice américain pour cybercrimes. Tous deux encourent la prison à vie. Cette affaire illustre la sophistication croissante des attaques contre des infrastructures stratégiques, et la coopération judiciaire entre Royaume-Uni et États-Unis dans la lutte contre les cybermenaces.

Le piratage de TfL et les inculpations

Le 17 septembre 2025, la National Crime Agency a confirmé l’arrestation de deux jeunes Britanniques dans le cadre de l’enquête sur l’attaque subie par Transport for London en août 2024. Les suspects, Thalha Jubair, 19 ans, originaire de Londres-Est, et Owen Flowers, 18 ans, de Walsall, ont été appréhendés à leur domicile le mardi précédent, en milieu de journée.

La Crown Prosecution Service a validé dès le lendemain des charges fondées sur le Computer Misuse Act. Les procureurs les accusent d’avoir comploté afin de provoquer des actes non autorisés sur des systèmes informatiques, générant un risque grave pour la sécurité publique et nationale. L’infraction, l’une des plus lourdes prévues par la loi britannique, expose les deux jeunes à une peine de réclusion à perpétuité.

Selon la NCA, l’attaque a entraîné d’importantes perturbations dans le fonctionnement de TfL et des pertes financières estimées à plusieurs millions. Paul Foster, responsable de la National Cyber Crime Unit, a qualifié les inculpations de « nouvelle étape clé d’une enquête longue et complexe », soulignant l’impact économique et stratégique de cette opération contre une infrastructure vitale.

Flowers avait déjà été interpellé en septembre 2024 à propos de la cyberattaque, avant d’être remis en liberté conditionnelle. De nouvelles investigations menées par les enquêteurs auraient mis en lumière son implication dans d’autres intrusions, cette fois visant le secteur médical américain.

Des liens judiciaires transatlantiques

Les autorités britanniques affirment que Flowers aurait participé à des tentatives d’intrusion dans les systèmes informatiques de SSM Health Care Corporation et de Sutter Health, deux organisations hospitalières aux États-Unis. Ces accusations renforcent la dimension internationale de l’affaire et pourraient entraîner des procédures croisées entre les deux pays.

Thalha Jubair, de son côté, est accusé d’avoir refusé de livrer aux enquêteurs les codes permettant d’accéder aux appareils saisis. Cette obstruction constitue une infraction distincte qui alourdit son dossier. Dans le même temps, le Département de la Justice américain a dévoilé une plainte visant spécifiquement le jeune homme pour divers délits informatiques, ce qui accentue son exposition aux poursuites.

Les deux accusés ont comparu le 18 septembre 2025 devant la Westminster Magistrates’ Court. Cette juridiction de première instance a pour rôle de déterminer si le dossier doit être transféré devant une cour criminelle, compétente pour juger des affaires passibles de peines supérieures à un an. Les procureurs ont demandé leur maintien en détention, invoquant la gravité des faits. Ils doivent à présent se présenter le 16 octobre 2025 devant la Southwark Crown Court, où s’ouvrira une procédure plus approfondie.

Scattered Spider, menace persistante

Cette affaire s’inscrit dans une tendance inquiétante : l’essor des groupes cybercriminels anglophones. Scattered Spider, collectif faiblement structuré mais particulièrement agressif comme ZATAZ a encore pu le repérer ces derniéres semaines, est réputé pour ses méthodes d’ingénierie sociale et ses attaques contre de grandes entreprises en Europe comme aux États-Unis.

La NCA a récemment alerté sur l’intensification des menaces émanant de ces réseaux. Outre l’intrusion dans les systèmes de TfL, les enquêteurs britanniques traitent simultanément plusieurs dossiers sensibles : l’attaque contre la Legal Aid Agency, deux incidents ayant affecté le National Health Service, ainsi que des intrusions ciblant des distributeurs tels que Marks & Spencer, la Co-op et le magasin de luxe Harrods.

Hannah Von Dadelszen, procureure en chef du CPS, a précisé que les éléments réunis étaient suffisants pour engager un procès et que « l’intérêt public justifie pleinement l’engagement de poursuites ». Cette position témoigne d’une volonté claire : dissuader d’autres jeunes attirés par la notoriété de collectifs criminels.

La NCA insiste par ailleurs sur la coopération avec le FBI et d’autres partenaires étrangers, rappelant que la lutte contre des collectifs transnationaux exige une coordination systématique. Le cyberespace, devenu un terrain de confrontation stratégique, impose une réponse collective, à la fois policière et judiciaire.