« Hacker éthique », « cybercriminel repenti »… le procès de Florent Curtet s’ouvrira fin novembre
Aucun lien fils unique
Un temps célébré pour son projet Hackers sans Frontières, Florent Curtet est suspecté d'avoir joué un double jeu avec des cyberdélinquants.
Le 03 octobre à 17h31
5 min
Droit
Droit
Un cybercriminel recherché par la CIA devenu hacker éthique au service des entreprises et des administrations publiques ? L’histoire était belle. Mais les activités de Florent Curtet, par ailleurs auteur de l’ouvrage Hacke-Moi si tu peux (éditions du Cherche Midi, 2023), sont bien plus nébuleuses que ce qu’il veut laisser croire, révèle une enquête du Monde.
L’homme, qui se présente comme un intermédiaire entre les hackers malveillants et leurs victimes, est poursuivi dans le cadre du vol d’informations judiciaires relatives à la tuerie de Charlie Hebdo et à l’assassinat de l’enseignant Samuel Paty. Ces dernières avaient été subtilisées alors que le cabinet d’avocats Le Bonnois, spécialisé dans l’aide aux victimes, avait été visé par une cyberattaque, mi 2021.
Le procès de Florent Curtet s’ouvrira fin novembre.
Aucun lien avec la CIA
Le « hacker surdoué redouté par la CIA », comme le nommait Franceinfo dans un reportage, n’a en réalité pas de lien avec la Central Intelligence Agency, qui n’a de toute manière pas de compétence judiciaire. Si une agence états-unienne est au courant de l’existence de Florent Curtet, ce serait plutôt le United States Secret Service, service en charge de la lutte contre la fraude financière, explique Le Monde.
En 2007, le hacker a en effet été poursuivi pour sa pratique du « carding » – tactique qui consiste à détourner des identifiants de carte bancaire pour voler des fonds. S’il admet auprès du quotidien national une « erreur », il mentionne lui-même la CIA dans diverses interviews. Et s’il se dépeint en « boss du réseau » poursuivi par les autorités américaines, sa condamnation en 2011, au tribunal pour enfants de Marseille, à huit mois de prison avec sursis et à 3 000 euros d’amende plaide plutôt pour un rôle mineur.
Comme son ouvrage (où sont évoqués la CIA et 24 mois de prison) et ses nombreuses prises de parole en attestent, Florent Curtet aime parler de son parcours. Mais en décortiquant son CV, Le Monde dévoile de nombreuses autres approximations : une mission de quinze jours à l’ONU devient un contrat d’un an et deux mois, un contrat d’un peu plus d’un an chez Onepoint est décrit comme « quatre ans de travail », etc.
Liens troubles de NeoCyber avec la cyberattaque d’un cabinet d’avocats
En 2020, Florent Curtet lance NeoCyber, une société qui propose de négocier les rançons exigées par certains cybercriminels. Derrière la façade rutilante, qui affiche l’ONU, le ministère des Armées ou encore BNP Paribas comme clients, NeoCyber n’est pourtant qu’une autoentreprise au chiffre d’affaires de quelques milliers d’euros.
C’est toutefois cette activité de négociateurs qui vaut à Florent Curtet le procès auquel il doit comparaître fin novembre. En mai 2021, un groupe de cyberdélinquants nommé Everest volait 820 gigaoctets de données à un cabinet d’avocats français. Quand la RTS le découvre, elle constate que la somme de données contient des dossiers relatifs à l’attentat contre Charlie Hebdo, proposés à la vente pour 50 000 dollars. D’autres documents, relatifs au meurtre de Samuel Paty, sont mentionnés, mais non monétisés.
Sur le site des délinquants, raconte Le Monde dans un autre article, l’Office anti-cybercriminalité constate que le groupe Everest renvoie ceux qui souhaiteraient les contacter vers Neocyber. Ce dernier affirme avoir joué un double jeu pour pouvoir informer, à titre gracieux, la DGSI.
Auprès de la justice, l’ANSSI, un temps incluse dans les échanges, déclare « complètement inexploitables » les renseignements obtenus. En réalité, Florent Curtet attire même le doute sur le but réel de ses opérations. Fin 2021, il sera mis en examen pour extorsion en bande organisée et association de malfaiteurs.
Depuis, outre la publication de son livre, Florent Curtet a tenté de polir son image en créant l’association Hackers sans Frontières. Si le projet est censé réunir les bonnes volontés pour aider les victimes d’attaque informatique, l’opacité du projet est rapidement critiquée dans un article de l’École de guerre économique. Absence d’organigramme, storytelling trouble alors que son fondateur promet : « Nous voulons être clairs comme de l’eau de roche et transparents »…
Si l’association a permis à Florent Curtet d’asseoir sa crédibilité, Le Monde souligne que l’enthousiasme des débuts s’est essoufflé. Il n’est pas certain que le procès de novembre lui redonne de l'air.
« Hacker éthique », « cybercriminel repenti »… le procès de Florent Curtet s’ouvrira fin novembre
-
Aucun lien avec la CIA
-
Liens troubles de NeoCyber avec la cyberattaque d’un cabinet d’avocats
Commentaires (11)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 03/10/2024 à 18h27
Curieux de voir sa sanction
Le 03/10/2024 à 20h26
Sur leur site ( https://www.secretservice.gov/ ), ils parlent uniquement de protéger le dollar US et leur système financier. Donc à moins qu'il n'ait attaqué la Fed ...
Le 04/10/2024 à 08h48
Le 03/10/2024 à 22h48
Twitter
Twitter
Sinon, ça fait trois ans que ça dure cette affaire :
https://www.ege.fr/infoguerre/la-faillite-ethique-de-long-hackers-sans-frontieres
Le 04/10/2024 à 02h39
Je trouve ça dangereux, surtout de la part d’un média public qui devrait boxer dans une autre catégorie que certains médias privés qui courent après les infos fraîches pour faire de l’audience
Le 04/10/2024 à 04h06
Pour moi c'est exactement le crédo de france info, d'aussi longtemps que je m'en souvienne.
Le 04/10/2024 à 10h55
Suffit de voir comment ca s'extrême droitiste chez France Inter...
Le 04/10/2024 à 11h37
que dire... pas grand chose en fait. à priori c'est juste une petite frappe. ^^
Modifié le 04/10/2024 à 14h25
Le livre est lui-même assez nébuleux, et on a souvent l'impression qu'il embellit énormément son histoire.
Pour le coup son titre "Hacke-moi si tu peux" reflète très bien le personnage : il se met pas mal en avant avec une forme de désinvolture qui interroge. Il est sans cesse difficile de croire tout ce qu'il y raconte.
Il donne l'impression de lire un scénario de film "inspiré d'une histoire vraie", mais qui exagère et réinterprète sa propre histoire avec une liberté certaine pour la rendre plus palpitante.
Modifié le 04/10/2024 à 15h05
Le 17/12/2024 à 21h27
- complicité d’atteinte aux STADs: relaxé
- association de malfaiteur: coupable
- complicité d’extorsion: coupable
=> 2 ans de prison avec sursis + 5 ans d'interdiction d'exercer en IT (dont 1 an ferme) + 13K€ d'amende + 39K€ pour les parties civiles.
A voir s'il y a appel (lui même ou proc, mais j'en doute).