Introduction

Un véritable désastre a frappé le cabinet d'avocats Le Bonnois à la fin mai 2021. Cette organisation, spécialisée dans l'indemnisation des dommages corporels, a été la cible d'une attaque au rançongiciel. Le groupe de cybercriminels, connu sous le nom d'Everest, a littéralement emporté avec lui près de 14 millions de documents confidentiels, exigeant 30 000 dollars (27 000 euros) en échange de leur silence. L'ampleur de l'incident est alarmante : parmi les documents volés se trouvent des éléments critiques liés à des affaires sensibles, y compris des enquêtes sur l'assassinat de l'enseignant Samuel Paty et l'attentat contre Charlie Hebdo.

L'implication de Florent Curtet

Mais l'affaire ne s'arrête pas là. Ce qui a particulièrement attiré l’attention des enquêteurs de l'Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (devenu depuis l'Office anti-cybercriminalité), c'est que les malfrats, au sein de leur site, faisaient mention de Florent Curtet, un hackeur français repenti à la réputation très médiatique, qui dirige l'auto-entreprise NeoCyber.

La stratégie de Curtet

Depuis plusieurs mois, Curtet avait adopté une approche proactive en tentant de nouer des relations avec des sociétés victimes de cyberattaques. Un exemple marquant est celui de Mathieu (nom d’emprunt), un expert en sécurité informatique basé en Suisse. En août 2021, Mathieu travaillait pour un laboratoire pharmaceutique lorsqu'il a rencontré Curtet, qui était muni d’une liste de données volées suite à une intrusion. "Entre les lignes, il nous a fait clairement comprendre qu'il fallait payer la rançon. J'ai trouvé cela complètement insensé", confie Mathieu.

Les questions éthiques

La question se pose alors : Florent Curtet est-il un négociateur éthique ou un complice des cybercriminels ? Curtet, lui, défend une position d’infiltrateur. Il déclare avoir joué un double jeu en informant les autorités sur les cyberattaques dont il avait connaissance, un acte qu'il affirme avoir réalisé sans aucune contrepartie financière.

Le soutien des autorités

"C’est moi qui ai facilité son recrutement, il nous fournissait des informations précieuses sur des hacks visant des entreprises françaises", a déclaré Pierre Penalba, ancien chef du groupe de lutte contre la cybercriminalité de la police judiciaire de Nice et proche de Curtet. Ensemble, ils échangeaient fréquemment à cette époque, alors que l'Agence nationale de la sécurité des systèmes d'information (ANSSI) était également impliquée dans le suivi de ces incidents.

Conclusion

Cette affaire met en lumière les zones grises du monde de la cybersécurité. Les rôles de participant et de dénonciateur sont souvent flous, et les motivations des individus comme Florent Curtet soulèvent des questions éthiques sur la nature de la lutte contre la cybercriminalité. Comment déceler la fine ligne entre la lutte contre le mal et la complicité ? Les autorités doivent maintenant examiner en profondeur ces relations complexes et les implications potentielles pour la sécurité de nos informations sensibles.