Controverse autour d'un hackeur repenti dans une affaire de rançongiciel
Un cabinet d'avocats français victime d'une cyberattaque en 2021. Le rôle ambigu de Florent Curtet, hackeur repenti, soulève des questions sur ses véritables intentions dans les négociations avec les cybercriminels.
En mai 2021, le cabinet d'avocats Le Bonnois, spécialisé dans l'indemnisation des dommages corporels, a été victime d'une attaque au rançongiciel. Cette cyberattaque, perpétrée par le groupe Everest, a entraîné le vol de près de 14 millions de documents, mis en vente pour 27 000 euros sur le dark web. Parmi ces données sensibles figuraient des éléments de procédure concernant l'assassinat de Samuel Paty et l'attentat contre Charlie Hebdo, survenus respectivement le 16 octobre 2020 et le 7 janvier 2015.
Cette affaire a mis en lumière le rôle controversé de Florent Curtet, un hackeur français repenti. Son entreprise, NeoCyber, était mentionnée sur le site des cybercriminels comme point de contact, soulevant des questions sur sa véritable implication.
Au cours des mois précédents, Curtet avait multiplié les approches auprès d'entreprises victimes de cyberattaques. Un expert en sécurité informatique, sous le pseudonyme de Mathieu, témoigne d'une rencontre avec Curtet dans un laboratoire pharmaceutique suisse en août 2021. Selon Mathieu, Curtet aurait suggéré de payer la rançon, une pratique pourtant interdite par la loi française.
Curtet affirme avoir joué un double jeu, infiltrant les réseaux criminels pour informer la Direction générale de la sécurité intérieure. Pierre Penalba, ancien chef du groupe de lutte contre la cybercriminalité de la police judiciaire de Nice, soutient cette version, déclarant que Curtet fournissait des informations précieuses sur les attaques visant des entreprises françaises.
Cependant, l'Agence nationale de la sécurité des systèmes d'information (Anssi) a jugé les signalements de Curtet "complètement inexploitables". De plus, dans l'affaire Le Bonnois, Curtet aurait apparemment vanté auprès d'Everest sa capacité à doubler le montant de la rançon, jetant le doute sur ses véritables intentions.
Cette affaire souligne la complexité de la lutte contre la cybercriminalité. Les attaques par rançongiciel ont augmenté de 150% en 2020, avec un coût moyen de 1,85 million de dollars par incident en 2021. La France était le troisième pays le plus touché en Europe en 2021, les secteurs de la santé et de l'éducation étant particulièrement ciblés.
Il est important de noter que seulement 8% des entreprises qui paient la rançon récupèrent toutes leurs données. Face à cette menace croissante, de nombreuses entreprises se tournent vers les assurances cyber et les programmes de "bug bounty", où les hackers éthiques sont récompensés pour identifier les failles de sécurité.
L'affaire Curtet soulève des questions cruciales sur le rôle des hackeurs repentis dans la lutte contre la cybercriminalité. Alors que certains sont recrutés par des entreprises de sécurité informatique, la frontière entre infiltration et complicité reste parfois floue, comme le démontre cette controverse.
