pandore
Le 28 avril 2025, le tribunal judiciaire de Paris a condamné un hacker biélorusse, Yauhen Horbach, à cinq ans de prison, dont un avec sursis, assortis d’une amende de 100 000 euros. Cet homme de 35 ans, surnommé « Daniel » par les gendarmes pour sa ressemblance avec l’acteur Daniel Craig, était responsable de 2 300 cyberattaques dans le monde, dont 65 en France. Grâce à l’extorsion de rançons par cryptomonnaies, il avait accumulé au moins 750.000 dollars. Cette arrestation marque une première en France en matière de lutte contre les rançongiciels (ransomwares).
L’enquête
L’enquête débute en février 2020, lorsque la société bretonne Coriolis Composites, spécialisée en robotique aéronautique, déjoue une tentative de cryptolockage de son système informatique. L’entreprise informe les autorités et fournit des éléments techniques précieux, notamment une adresse IP utilisée par l’assaillant. Les gendarmes de l’antenne du Centre de lutte contre les criminalités numériques (C3N) de la Section de recherches de Rennes prennent en main le dossier.
Grâce à cette première piste, les enquêteurs découvrent un serveur exploité par le cybercriminel opérant sous le pseudonyme de « JohnSmith ». Ce serveur contient une quantité importante d’informations compromettantes : liste de victimes, montants des rançons exigées, et suivi détaillé de chaque attaque. Ce tableau de bord numérique constitue une véritable cartographie de ses activités illégales, touchant essentiellement des entreprises à l’échelle mondiale.
4 ans de traque
La traque numérique s’étale sur quatre années. Une erreur de l’assaillant mène les gendarmes à une ancienne adresse e-mail liée à Yauhen Horbach. L’identification est confirmée par la récupération de son passeport, utilisé dans des transactions en cryptomonnaies. L’analyse de ses flux financiers révèle de nombreux transferts suspects en bitcoins, consolidant les soupçons à son encontre.
En août 2022, après la diffusion d’une notice rouge par Interpol, Horbach est arrêté en Géorgie. Il est extradé vers la France huit mois plus tard, placé en détention provisoire, et l’enquête se poursuit sous l’égide de la Juridiction nationale de lutte contre la criminalité organisée (JUNALCO). Son procès aboutit en avril 2025 à une condamnation historique.
Le « James Bond » du hacking
Le lieutenant Armel, chef de l’Antenne C3N de Rennes, souligne l’ampleur des dégâts provoqués : certaines entreprises attaquées ont fait faillite, et des employés ont perdu leur emploi. Le préjudice dépasse largement le montant des rançons versées. Le succès de cette enquête entièrement menée par les forces françaises constitue une avancée majeure dans la lutte contre la cybercriminalité organisée.
Ce dossier illustre à quel point le cybercrimetransnational représente une menace concrète. Il montre aussi l’efficacité de la coopération entre institutions judiciaires et forces de l’ordre spécialisées. L’affaire Horbach reste emblématique tant par son envergure que par le travail méticuleux qui a conduit à l’identification et à la condamnation du hacker, désormais surnommé le « James Bond du hacking ».
