Bourse Entreprise

Les négociations difficiles du hacker Florent Curtet dans une affaire de rançongiciel

Photo de Ray Richard Ray Richardil y a 2 heures
24 2 minutes de lecture
Les négociations difficiles du hacker Florent Curtet dans une affaire de rançongiciel

Catastrophe au cabinet d’avocats Le Bonnois. Fin mai 2021, cette société spécialisée dans l’indemnisation des dommages corporels est victime d’une attaque de ransomware. Le gang de cybercriminels à l’origine de l’action, baptisé Everest, avait alors mis en vente les près de 14 millions de documents volés pour 30 000 dollars (27 000 euros). L’enjeu est de taille : parmi la masse de documents volés se trouvent des éléments de procédure concernant l’assassinat de l’enseignant Samuel Paty et l’attentat contre Charlie Hebdo.

Lire l’enquête : Article réservé à nos abonnés Florent Curtet, un « hacker éthique » au parcours nébuleux

Mais sur le site des malfrats, une mention surprend les policiers de l’Office Central de Lutte contre la Délinquance Liée aux Technologies de l’Information et de la Communication (rebaptisé depuis Office de Lutte contre la Cybercriminalité) : Everest renvoie ceux qui tentent de le contacter vers NeoCyber, l’auto-entreprise de Florent Curtet, un hacker français repenti très public.

A l’époque, le jeune homme multipliait les démarches auprès des entreprises victimes d’attaques informatiques depuis plusieurs mois. En témoigne l’épisode relaté dans Monde par Mathieu (son prénom a été modifié à sa demande), un expert français en sécurité informatique qui, en août 2021, travaille comme prestataire en Suisse pour un laboratoire pharmaceutique : il voit ainsi arriver Florent Curtet, liste des données volées dans d’autre part, après une intrusion de pirates informatiques dans les systèmes de l’entreprise. « Entre les lignes, il nous dit qu’il faut payer la rançon, j’ai trouvé ça dingue »se souvient Mathieu.

Négociateur ou complice ?

Une sorte d’infiltration, revendique aujourd’hui Florent Curtet, qui assure avoir joué un double jeu avec les cybercriminels. Son objectif : informer la Direction générale de la sécurité intérieure des attaques informatiques dont elle a connaissance. Un rôle d’informateur exercé à titre gratuit, selon ses déclarations à Monde.

« C’est moi qui ai permis son recrutement, il nous a donné de précieuses informations sur les piratages d’entreprises françaises »assure Pierre Penalba, ancien chef du groupe anti-cybercriminalité de la police judiciaire de Nice. L’ancien fonctionnaire est proche de Florent Curtet et les deux hommes ont communiqué régulièrement durant cette période. A l’époque, l’Agence nationale de la sécurité des systèmes d’information (Anssi) était également mise au courant, raconte Florent Curtet.

Il vous reste 50,91% de cet article à lire. Le reste est réservé aux abonnés.

Photo de Ray Richard Ray Richardil y a 2 heures
24 2 minutes de lecture
Photo de Ray Richard

Ray Richard

Head of technical department in some websites, I have been in the field of electronic journalism for 12 years and I am interested in travel, trips and discovering the world of technology.
© Copyright 2024, All Rights Reserved  |  Mix9P
Bouton retour en haut de la page