Accusé de faire partie des hackers ayant piraté une soixantaine d’entreprises américaines, Sébastien Raoult a été condamné par un américain ce mardi 9 janvier. Il est reconnu coupable d’association de malfaiteurs, d’usurpation d’identité aggravée et d’escroquerie informatique. Il écope d’une peine de trois ans de prison et doit rembourser plus de 4,5 millions d’euros aux entreprises victimes.

Originaire des Vosges, le jeune homme de 22 ans a été arrêté au Maroc en mai 2022, puis a été emprisonné dans le royaume de Marrakech avant d’être extradé aux États-Unis huit mois plus tard, en janvier 2023. Après avoir plaidé non coupable, il a finalement passé un accord avec l’accusation en novembre dernier, ce qui lui a permis d’échapper à sept autres chefs d’accusation.

Formé à Epitech, Sébastien Raoult faisait partie du groupe de hackers « ShinyHunters », un nom choisi en référence à l’univers de Pokemon. Les ShinyHunters ont siphonné les données d’une soixantaine d’entreprises, dont GitHub, Microsoft et AT&T, puis les ont vendues sur le darknet. Au total, 200 millions de données volées ont été vendues pour près de 196 000 euros. Les dégâts pour les entreprises victimes sont estimés à quelque 5,5 millions d’euros.

« Je comprends mes erreurs et je veux mettre cette histoire derrière moi », a déclaré Sébastien Raoult au moment où sa peine a été prononcée, indique un communiqué du parquet relayé par l’AFP. Avant de soutenir : « Plus de piratage. Je ne veux pas décevoir à nouveau ma famille. »