Les négociations troubles du hackeur Florent Curtet dans une affaire de rançongiciel

2603


Florent Curtet, à Nanterre, le 17 avril 2023.

Catastrophe au cabinet d’avocats Le Bonnois. En cette fin du mois de mai 2021, cette entreprise spécialisée dans l’indemnisation des dommages corporels est victime d’une attaque au rançongiciel. Le gang de cybercriminels à l’origine de l’action, baptisé Everest, met ensuite en vente les près de 14 millions de documents volés pour 30 000 dollars (27 000 euros). L’enjeu est de taille : parmi la masse de pièces dérobées se trouvent des éléments de procédure concernant l’assassinat de l’enseignant Samuel Paty et l’attentat contre Charlie Hebdo.

Lire l’enquête : Article réservé à nos abonnés Florent Curtet, un « hackeur éthique » au parcours nébuleux

Mais sur le site des malfrats, une mention étonne les policiers de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (rebaptisé depuis Office anti-cybercriminalité) : Everest renvoie ceux qui cherchent à le joindre vers NeoCyber, l’autoentreprise de Florent Curtet, un très médiatique hackeur français repenti.

A l’époque, cela fait plusieurs mois que le jeune homme multiplie les approches auprès de sociétés victimes d’attaques informatiques. En témoigne l’épisode relaté au Monde par Mathieu (son prénom a été changé à sa demande), un Français expert en sécurité informatique qui, en août 2021, travaille comme prestataire en Suisse pour un laboratoire pharmaceutique : il voit ainsi arriver Florent Curtet, liste des données volées en main, après une intrusion commise par des pirates dans les systèmes de l’entreprise. « Entre les lignes, il nous dit qu’il faut payer la rançon, j’ai trouvé cela insensé », se remémore Mathieu.

Négociateur ou complice ?

Une sorte d’infiltration, revendique aujourd’hui Florent Curtet, qui assure avoir joué un double jeu avec les cybercriminels. Son objectif : informer la Direction générale de la sécurité intérieure des attaques informatiques dont il a connaissance. Un rôle d’informateur effectué à titre gracieux, selon ses déclarations au Monde.

« C’est moi qui ai permis son recrutement, il nous donnait des informations précieuses sur des hackings d’entreprises françaises », assure ainsi Pierre Penalba, ancien chef du groupe de lutte contre la cybercriminalité de la police judiciaire de Nice. L’ancien fonctionnaire est un proche de Florent Curtet et les deux hommes communiquent régulièrement pendant cette période. A l’époque, l’Agence nationale de la sécurité des systèmes d’information (Anssi) est également mise dans la boucle, affirme Florent Curtet.

Lire l’analyse (2022) : Article réservé à nos abonnés Derrière les attaques par rançongiciel, un écosystème criminel continue de fleurir

Les signalements réalisés par le jeune homme se révèlent toutefois « complètement inexploitables », certifie aujourd’hui l’Anssi auprès de la justice, selon l’ordonnance de renvoi consultée par Le Monde. Pire : le doute plane sur la finalité réelle du rôle endossé par Florent Curtet dans ces négociations entre victimes et cybercriminels. Dans l’affaire du cabinet d’avocats Le Bonnois, selon l’accusation, le hacker se serait ainsi vanté auprès d’Everest d’avoir réussi à doubler en quelques jours le montant de la rançon après avoir réalisé la sensibilité des données volées.

Il vous reste 38.72% de cet article à lire. La suite est réservée aux abonnés.



Source link