Les négociations difficiles du hacker Florent Curtet dans une affaire de rançongiciel

Les négociations difficiles du hacker Florent Curtet dans une affaire de rançongiciel
Les négociations difficiles du hacker Florent Curtet dans une affaire de rançongiciel
>>
Florent Curtet, à Nanterre, le 17 avril 2023. MICHEL DUPRÉ

Catastrophe au cabinet d’avocats Le Bonnois. Fin mai 2021, cette société spécialisée dans l’indemnisation des dommages corporels est victime d’une attaque de ransomware. Le gang de cybercriminels à l’origine de l’action, baptisé Everest, avait alors mis en vente les près de 14 millions de documents volés pour 30 000 dollars (27 000 euros). L’enjeu est de taille : parmi la masse de documents volés se trouvent des éléments de procédure concernant l’assassinat de l’enseignant Samuel Paty et l’attentat contre Charlie Hebdo.

Lire l’enquête : Article réservé à nos abonnés Florent Curtet, un « hacker éthique » au parcours nébuleux

Lire plus tard

Mais sur le site des malfrats, une mention surprend les policiers de l’Office Central de Lutte contre la Délinquance Liée aux Technologies de l’Information et de la Communication (rebaptisé depuis Office de Lutte contre la Cybercriminalité) : Everest renvoie ceux qui tentent de le contacter vers NeoCyber, l’auto-entreprise de Florent Curtet, un hacker français repenti très public.

A l’époque, le jeune homme multipliait les démarches auprès des entreprises victimes d’attaques informatiques depuis plusieurs mois. En témoigne l’épisode relaté dans Monde par Mathieu (son prénom a été modifié à sa demande), un expert français en sécurité informatique qui, en août 2021, travaille comme prestataire en Suisse pour un laboratoire pharmaceutique : il voit ainsi arriver Florent Curtet, liste des données volées dans d’autre part, après une intrusion de pirates informatiques dans les systèmes de l’entreprise. “Entre les lignes, il nous dit qu’il faut payer la rançon, j’ai trouvé ça dingue”se souvient Mathieu.

Négociateur ou complice ?

Une sorte d’infiltration, revendique aujourd’hui Florent Curtet, qui assure avoir joué un double jeu avec les cybercriminels. Son objectif : informer la Direction générale de la sécurité intérieure des attaques informatiques dont elle a connaissance. Un rôle d’informateur exercé à titre gratuit, selon ses déclarations à Monde.

“C’est moi qui ai permis son recrutement, il nous a donné de précieuses informations sur les piratages d’entreprises françaises”assure Pierre Penalba, ancien chef du groupe anti-cybercriminalité de la police judiciaire de Nice. L’ancien fonctionnaire est proche de Florent Curtet et les deux hommes ont communiqué régulièrement durant cette période. A l’époque, l’Agence nationale de la sécurité des systèmes d’information (Anssi) était également mise au courant, raconte Florent Curtet.

Il vous reste 50,91% de cet article à lire. Le reste est réservé aux abonnés.

 
For Latest Updates Follow us on Google News
 

PREV USA-Actions à suivre à Wall Street (mis à jour) – 25/11/2024 à 13h42
NEXT Les tensions augmentent entre Stellantis et le gouvernement de ce pays