Le parquet de Paris a annoncé ce lundi l’ouverture d’une enquête pour “extorsion en bande organisée” suite à une cyberattaque dont a été victime une agence de voyages.

Voyageurs du monde – CREDIT : Capture site web

Le groupe de pirates informatiques connu sous le nom de Lockbit revendique la responsabilité de cette attaque et affirme avoir divulgué “10 000 passeports et des tonnes de données confidentielles”.

Le vol de données a eu lieu le 16 mai dernier lors d’une cyberattaque contre l’agence de voyages française “Voyageurs du monde”, comme le revendique le groupe Lockbit dans un message publié sur le darknet. Dans un courrier adressé à ses clients, le PDG de la société a déclaré que les données de passeports liées aux voyages de groupe avaient été publiées par les pirates après le refus catégorique de payer la rançon demandée. Lockbit prétend avoir rendu publiques “10 000 passeports et des tonnes de données confidentielles”. Le parquet de Paris a confirmé avoir ouvert une enquête ce lundi 5 juin.

Selon des messages postés sur des forums du darknet, certains internautes affirment avoir déjà acheté certaines des données volées à “Voyageurs du monde“, selon une source proche du dossier. Les passeports et autres pièces d’identité concernent principalement des clients français, mais pas exclusivement. Avec ces documents, les cybercriminels peuvent usurper des identités, tenter de contracter des prêts ou encore mener diverses formes d’escroqueries en ligne.

Malgré cela, le PDG de la société parisienne a écrit dans son dernier courrier que “les experts qui nous accompagnent sont unanimes sur le fait que les pirates ne possèdent a priori aucune autre information sensible”. Il a également souligné que les données nécessaires à l’organisation des voyages sont stockées de manière légale et temporaire. Dès le 24 mai, “Voyageurs du monde” avait annoncé la reprise de la majeure partie de ses activités et le renforcement de la sécurité de ses systèmes afin d’éviter de nouveaux incidents de ce type.

Le parquet de Paris a ouvert une enquête couvrant plusieurs chefs d’accusation, notamment “extorsion en bande organisée” et “association de malfaiteurs en vue de commettre un crime ou un délit puni de cinq ans d’emprisonnement”. Des chefs d’accusation liés aux cyberattaques, tels que “accès et maintien frauduleux dans un système de traitement automatisé de données (STAD)” ou “entrave au fonctionnement d’un STAD”, sont également pris en compte. Les investigations sont menées par la direction générale de la gendarmerie nationale et la Direction centrale de la police judiciaire.