Sur le mur, derrière les trois magistrats de la 13e chambre criminelle du tribunal judiciaire de Paris, une longue série de messages défile sur l’écran, mardi 26 novembre. « Putain, mettons un cryptolock sur cette merde »» a déclaré l’un d’eux, en anglais (« déployons un ransomware sur cette merde »). “Tu lui dis ‘Faisons-le’ [“allons-y”]c’est peut-être là que le juge d’instruction a considéré que vous étiez complice.s’amuse le président du tribunal, Guillaume Daieff.
Lire aussi | Article réservé à nos abonnés Les négociations difficiles du hacker Florent Curtet dans une affaire de rançongiciel
Lire plus tard
Les deux correspondants de ces messages sont le cybercriminel qui gère le rançongiciel Everest, un de ces programmes malveillants qui chiffrent vos données pour exiger une rançon, ainsi qu’un internaute utilisant le pseudonyme Theeeel. Si on ne sait pas où se trouve le premier, le second, les cheveux attachés en queue de cheval, fait face à ses juges depuis la veille. Florent Curtet, trentenaire habitué des talk-shows français, est jugé pour une série de délits liés au piratage informatique et à l’extorsion.
“Pas contextualisé, froid”, “évidemment” que ces messages sont “accablant”concède-t-il à l’avocat de l’une des parties civiles, Me Hervé Banbanaste. Mais il n’était pas complice, assure le prévenu. Il s’agissait d’une stratégie visant à mieux infiltrer le dangereux groupe de hackers pour le compte de la Direction générale de la sécurité intérieure (DGSI), le service de renseignement intérieur. Il avait même “un protocole”certainement « amateurs ». Dès le début du procès, l’ancien policier Pierre Penalba, auparavant en poste à Nice, lui est venu en aide. « J’ai expliqué à la DGSI ce qu’il avait fait pour nous et j’ai fait des demandes pour qu’il soit recruté »a-t-il expliqué à la barre, à propos de son ancien informateur non officiel dans les affaires cyber.
“J’ai fini par mentir”
C’est dans le cadre de cette prétendue collaboration avec le « prestations » que Florent Curtet affirme avoir échangé avec le gang de l’Everest au sujet de l’attaque au rançongiciel subie par le cabinet d’avocats Le Bonnois en 2021. Puis qu’il croyait correspondre avec la victime.
Sauf qu’il s’adressait en réalité à un policier sous un pseudonyme. Ce qui, selon la défense, va pousser Florent Curtet à intervenir dans la négociation. De fil en aiguille, le jeune homme a accepté de se rendre à Moscou pour récupérer un disque dur contenant les données volées par les cybercriminels. « Quel était l’intérêt de récupérer les données d’un disque dur physique ? “, demande le président du tribunal. L’intéressé l’avoue : cette récupération ne donnait aucune garantie de suppression des données par le groupe. Mais en allant à leur rencontre, “J’étais presque certain de pouvoir localiser l’Everest pour les démanteler”affirme Florent Curtet.
Il vous reste 51,66% de cet article à lire. Le reste est réservé aux abonnés.
