À une époque où les géants de la Silicon Valley comme Google et Facebook étaient considérés comme des forteresses numériques protégées par les esprits les plus brillants et les systèmes de sécurité les plus avancés au monde, un homme a prouvé que leur plus grande vulnérabilité n’était pas une attaque cybernétique sophistiquée, mais une escroquerie d’une simplicité trompeuse et à l’ancienne. Entre 2013 et 2015, un Lituanien nommé Evaldas Rimašauskas, un homme sans passé apparent dans la cybercriminalité, a orchestré l’une des fraudes les plus audacieuses de l’histoire des entreprises, en dérobant sans vergogne 122 millions de dollars aux deux géants de la technologie.
Une arnaque d’une simplicité géniale
Le génie du plan de Rimašauskas résidait dans sa simplicité absolue et son exécution minutieuse. Il a d’abord créé une société fictive en Lettonie, qu’il a nommée de manière presque identique à Quanta Computer, un fabricant taïwanais de matériel informatique, qui était un fournisseur légitime et de longue date pour Google et Facebook. Cette étape clé a donné à son opération une apparence immédiate d’authenticité.
Armé de cette identité d’entreprise, Rimašauskas s’est lancé dans une campagne de falsification sophistiquée. Il a créé une série de fausses factures, de contrats et de lettres d’entreprise, méticuleusement conçus pour imiter les documents officiels de Quanta. Pour parfaire l’illusion, il a enregistré et utilisé des adresses e-mail qui ressemblaient à celles des employés de Quanta, une astuce simple mais efficace qui a dupé les services comptables de ses cibles.
Il a ensuite envoyé ces factures falsifiées, demandant le paiement de biens et de services qui n’avaient jamais été livrés, directement aux agents et aux cadres supérieurs de Google et de Facebook. Les géants de la technologie, habitués à traiter d’innombrables transactions de plusieurs millions de dollars avec Quanta, ont transféré les fonds directement vers des comptes bancaires contrôlés par Rimašauskas, sans poser de questions. La fraude a fonctionné efficacement pour deux raisons principales. Premièrement, les montants en jeu, bien qu’énormes pour un individu, n’étaient qu’une goutte d’eau dans l’océan pour des entreprises dont les revenus annuels se chiffrent en dizaines de milliards de dollars. Une facture de 5 ou 10 millions de dollars ne déclenchait tout simplement pas le même niveau de contrôle qu’elle aurait dû. Deuxièmement, la fraude a exploité la confiance naturelle et les failles procédurales des grandes bureaucraties d’entreprise, où la personne qui approuve le paiement est souvent complètement distincte de la personne qui a initialement passé la commande.
La chute du fraudeur
Pendant deux ans, l’argent a coulé sans interruption. Rimašauskas a travaillé à blanchir ses gains illicites, transférant les fonds volés à travers un réseau complexe de comptes bancaires en Lettonie, à Chypre, en Slovaquie, en Lituanie, en Hongrie et à Hong Kong pour brouiller les pistes. Cependant, l’ampleur même de la fraude a fini par susciter des soupçons, et les enquêteurs fédéraux américains ont commencé à assembler les pièces du puzzle. Leur enquête a abouti à l’arrestation de Rimašauskas et à son extradition vers les États-Unis.
Face aux preuves accablantes, il a plaidé coupable en mars 2019 de chefs d’accusation de fraude électronique, d’usurpation d’identité aggravée et de blanchiment d’argent. Il a été condamné à cinq ans de prison fédérale, une peine que beaucoup ont jugée légère pour un vol de plusieurs centaines de millions de dollars. Dans le cadre de son accord de plaidoyer, il a été contraint de restituer près de 50 millions de dollars des fonds volés et a été condamné à payer 26,5 millions de dollars de dédommagement. Les dizaines de millions restants sont probablement perdus ou irrécupérables.
L’affaire reste l’un des cas de fraude à la facturation les plus honteux jamais découverts dans la Silicon Valley et un rappel glaçant que même les entreprises les plus puissantes peuvent être vaincues non pas par un code complexe, mais par l’ingéniosité humaine et une signature falsifiée.
