Un temps célébré pour son projet Hackers sans Frontières, Florent Curtet est suspecté d'avoir joué un double jeu avec des cyberdélinquants.

Un cybercriminel recherché par la CIA devenu hacker éthique au service des entreprises et des administrations publiques ? L’histoire était belle. Mais les activités de Florent Curtet, par ailleurs auteur de l’ouvrage Hacke-Moi si tu peux (éditions du Cherche Midi, 2023), sont bien plus nébuleuses que ce qu’il veut laisser croire, révèle une enquête du Monde.

L’homme, qui se présente comme un intermédiaire entre les hackers malveillants et leurs victimes, est poursuivi dans le cadre du vol d’informations judiciaires relatives à la tuerie de Charlie Hebdo et à l’assassinat de l’enseignant Samuel Paty. Ces dernières avaient été subtilisées alors que le cabinet d’avocats Le Bonnois, spécialisé dans l’aide aux victimes, avait été visé par une cyberattaque, mi 2021.

Le procès de Florent Curtet s’ouvrira fin novembre.

Aucun lien avec la CIA

Le « hacker surdoué redouté par la CIA », comme le nommait Franceinfo dans un reportage, n’a en réalité pas de lien avec la Central Intelligence Agency, qui n’a de toute manière pas de compétence judiciaire. Si une agence états-unienne est au courant de l’existence de Florent Curtet, ce serait plutôt le United States Secret Service, service en charge de la lutte contre la fraude financière, explique Le Monde. 



En 2007, le hacker a en effet été poursuivi pour sa pratique du « carding » – tactique qui consiste à détourner des identifiants de carte bancaire pour voler des fonds. S’il admet auprès du quotidien national une « erreur », il mentionne lui-même la CIA dans diverses interviews. Et s’il se dépeint en « boss du réseau » poursuivi par les autorités américaines, sa condamnation en 2011, au tribunal pour enfants de Marseille, à huit mois de prison avec sursis et à 3 000 euros d’amende plaide plutôt pour un rôle mineur.

Comme son ouvrage (où sont évoqués la CIA et 24 mois de prison) et ses nombreuses prises de parole en attestent, Florent Curtet aimer parler de son parcours. Mais en décortiquant son CV, Le Monde dévoile de nombreuses autres approximations : une mission de quinze jours à l’ONU devient un contrat d’un an et deux mois, un contrat d’un peu plus d’un an chez Onepoint est décrit comme « quatre ans de travail », etc.

Liens troubles de NeoCyber avec la cyberattaque d’un cabinet d’avocats

En 2020, Florent Curtet lance NeoCyber, une société qui propose de négocier les rançons exigées par certains cybercriminels. Derrière la façade rutilante, qui affiche l’ONU, le ministère des Armées ou encore BNP Paribas comme clients, NeoCyber n’est pourtant qu’une autoentreprise au chiffre d’affaires de quelques milliers d’euros.

C’est toutefois cette activité de négociateurs qui vaut à Florent Curtet le procès auquel il doit comparaître fin novembre. En mai 2021, un groupe de cyberdélinquants nommé Everest volait 820 gigaoctets de données à un cabinet d’avocats français. Quand la RTS le découvre, elle constate que la somme de données contient des dossiers relatifs à l’attentat contre Charlie Hebdo, proposés à la vente pour 50 000 dollars. D’autres documents, relatifs au meurtre de Samuel Paty, sont mentionnés, mais non monétisés.

Sur le site des délinquants, raconte Le Monde dans un autre article, l’Office anti-cybercriminalité constate que le groupe Everest renvoie ceux qui souhaiteraient les contacter vers Neocyber. Ce dernier affirme avoir joué un double jeu pour pouvoir informer, à titre gracieux, la DGSI.

Auprès de la justice, l’ANSSI, un temps incluse dans les échanges, déclare « complètement inexploitables » les renseignements obtenus. En réalité, Florent Curtet attire même le doute sur le but réel de ses opérations. Fin 2021, il sera mis en examen pour extorsion en bande organisée et association de malfaiteurs.

Depuis, outre avec la publication de son livre, Florent Curtet a tenté de polir son image en créant l’association Hackers sans Frontières. Si le projet est censé réunir les bonnes volontés pour aider les victimes d’attique informatique, l’opacité du projet est rapidement critiquée dans un article de l’École de guerre économique. Absence d’organigramme, storytelling trouble alors que son fondateur promet : « Nous voulons être clairs comme de l’eau de roche et transparents »…



Si l’association a permis à Florent Curtet d’asseoir sa crédibilité, Le Monde souligne que l’enthousiasme des débuts s’est essoufflé. Il n’est pas certain que le procès de novembre lui redonne de l'air.