Connexion
Abonnez-vous

« Hacker éthique », « cybercriminel repenti »… le procès de Florent Curtet s’ouvrira fin novembre

Aucun lien fils unique

« Hacker éthique », « cybercriminel repenti »… le procès de Florent Curtet s’ouvrira fin novembre

Un temps célébré pour son projet Hackers sans Frontières, Florent Curtet est suspecté d'avoir joué un double jeu avec des cyberdélinquants.

Le 03 octobre à 17h31

Un cybercriminel recherché par la CIA devenu hacker éthique au service des entreprises et des administrations publiques ? L’histoire était belle. Mais les activités de Florent Curtet, par ailleurs auteur de l’ouvrage Hacke-Moi si tu peux (éditions du Cherche Midi, 2023), sont bien plus nébuleuses que ce qu’il veut laisser croire, révèle une enquête du Monde.

L’homme, qui se présente comme un intermédiaire entre les hackers malveillants et leurs victimes, est poursuivi dans le cadre du vol d’informations judiciaires relatives à la tuerie de Charlie Hebdo et à l’assassinat de l’enseignant Samuel Paty. Ces dernières avaient été subtilisées alors que le cabinet d’avocats Le Bonnois, spécialisé dans l’aide aux victimes, avait été visé par une cyberattaque, mi 2021.

Le procès de Florent Curtet s’ouvrira fin novembre.

Aucun lien avec la CIA

Le « hacker surdoué redouté par la CIA », comme le nommait Franceinfo dans un reportage, n’a en réalité pas de lien avec la Central Intelligence Agency, qui n’a de toute manière pas de compétence judiciaire. Si une agence états-unienne est au courant de l’existence de Florent Curtet, ce serait plutôt le United States Secret Service, service en charge de la lutte contre la fraude financière, explique Le Monde. 



En 2007, le hacker a en effet été poursuivi pour sa pratique du « carding » – tactique qui consiste à détourner des identifiants de carte bancaire pour voler des fonds. S’il admet auprès du quotidien national une « erreur », il mentionne lui-même la CIA dans diverses interviews. Et s’il se dépeint en « boss du réseau » poursuivi par les autorités américaines, sa condamnation en 2011, au tribunal pour enfants de Marseille, à huit mois de prison avec sursis et à 3 000 euros d’amende plaide plutôt pour un rôle mineur.

Comme son ouvrage (où sont évoqués la CIA et 24 mois de prison) et ses nombreuses prises de parole en attestent, Florent Curtet aime parler de son parcours. Mais en décortiquant son CV, Le Monde dévoile de nombreuses autres approximations : une mission de quinze jours à l’ONU devient un contrat d’un an et deux mois, un contrat d’un peu plus d’un an chez Onepoint est décrit comme « quatre ans de travail », etc.

Liens troubles de NeoCyber avec la cyberattaque d’un cabinet d’avocats

En 2020, Florent Curtet lance NeoCyber, une société qui propose de négocier les rançons exigées par certains cybercriminels. Derrière la façade rutilante, qui affiche l’ONU, le ministère des Armées ou encore BNP Paribas comme clients, NeoCyber n’est pourtant qu’une autoentreprise au chiffre d’affaires de quelques milliers d’euros.

C’est toutefois cette activité de négociateurs qui vaut à Florent Curtet le procès auquel il doit comparaître fin novembre. En mai 2021, un groupe de cyberdélinquants nommé Everest volait 820 gigaoctets de données à un cabinet d’avocats français. Quand la RTS le découvre, elle constate que la somme de données contient des dossiers relatifs à l’attentat contre Charlie Hebdo, proposés à la vente pour 50 000 dollars. D’autres documents, relatifs au meurtre de Samuel Paty, sont mentionnés, mais non monétisés.

Sur le site des délinquants, raconte Le Monde dans un autre article, l’Office anti-cybercriminalité constate que le groupe Everest renvoie ceux qui souhaiteraient les contacter vers Neocyber. Ce dernier affirme avoir joué un double jeu pour pouvoir informer, à titre gracieux, la DGSI.

Auprès de la justice, l’ANSSI, un temps incluse dans les échanges, déclare « complètement inexploitables » les renseignements obtenus. En réalité, Florent Curtet attire même le doute sur le but réel de ses opérations. Fin 2021, il sera mis en examen pour extorsion en bande organisée et association de malfaiteurs.

Depuis, outre la publication de son livre, Florent Curtet a tenté de polir son image en créant l’association Hackers sans Frontières. Si le projet est censé réunir les bonnes volontés pour aider les victimes d’attaque informatique, l’opacité du projet est rapidement critiquée dans un article de l’École de guerre économique. Absence d’organigramme, storytelling trouble alors que son fondateur promet : « Nous voulons être clairs comme de l’eau de roche et transparents »



Si l’association a permis à Florent Curtet d’asseoir sa crédibilité, Le Monde souligne que l’enthousiasme des débuts s’est essoufflé. Il n’est pas certain que le procès de novembre lui redonne de l'air.

Commentaires (11)

votre avatar
Ça ne tiens pas debout 2 minutes son speech de négociateur.

Curieux de voir sa sanction :windu:
votre avatar
J'ai du mal à voir le lien entre les services secrets et la lutte contre la fraude financière.

Sur leur site ( https://www.secretservice.gov/ ), ils parlent uniquement de protéger le dollar US et leur système financier. Donc à moins qu'il n'ait attaqué la Fed ...
votre avatar
A mon avis, s'il collabore avec les services de fraude financière, c'est en tant que suspect. Ca n'est ni le premier mythomane, ni le dernier, mais le traitement de l'information (de ce sujet) est sujet à débat, en effet.
votre avatar
Ah tiens, @Bluetouff (le méchant pirate Google Dorks) s'était crêpé le chignon avec lui cet été sur Twitter.

x.com Twitter
x.com Twitter

Sinon, ça fait trois ans que ça dure cette affaire :
https://www.ege.fr/infoguerre/la-faillite-ethique-de-long-hackers-sans-frontieres
votre avatar
Moi ce qui me choque c’est qu’un média comme France Info ait donné du crédit à un mythomane (à priori) en lui consacrant une émission sans vérifier un minimum ses propos…
Je trouve ça dangereux, surtout de la part d’un média public qui devrait boxer dans une autre catégorie que certains médias privés qui courent après les infos fraîches pour faire de l’audience
votre avatar
Je ne me rappelle pas avoir déjà vu france info creuser un sujet.
"...certains médias privés qui courent après les infos fraîches pour faire de l’audience "
Pour moi c'est exactement le crédo de france info, d'aussi longtemps que je m'en souvienne.
votre avatar
C'est malheureusement loin d'être la première fois que ca fait de la merde chez Radio France.
Suffit de voir comment ca s'extrême droitiste chez France Inter...
votre avatar
découvert ce mec car je suis BlueTooth sur twitter.
que dire... pas grand chose en fait. à priori c'est juste une petite frappe. ^^
votre avatar
J'ai lu son livre cet été, facile et agréable à suivre, mais...

Le livre est lui-même assez nébuleux, et on a souvent l'impression qu'il embellit énormément son histoire.
Pour le coup son titre "Hacke-moi si tu peux" reflète très bien le personnage : il se met pas mal en avant avec une forme de désinvolture qui interroge. Il est sans cesse difficile de croire tout ce qu'il y raconte.
Il donne l'impression de lire un scénario de film "inspiré d'une histoire vraie", mais qui exagère et réinterprète sa propre histoire avec une liberté certaine pour la rendre plus palpitante.
votre avatar
Présenté comme ça, on frise le plagiat du film "arrête moi si tu peux", basé sur l'autobiopgraphie d'un ancien imposteur cf https://fr.wikipedia.org/wiki/Arr%C3%AAte-moi_si_tu_peux
votre avatar
Au final,
- complicité d’atteinte aux STADs: relaxé
- association de malfaiteur: coupable
- complicité d’extorsion: coupable

=> 2 ans de prison avec sursis + 5 ans d'interdiction d'exercer en IT (dont 1 an ferme) + 13K€ d'amende + 39K€ pour les parties civiles.

A voir s'il y a appel (lui même ou proc, mais j'en doute).

« Hacker éthique », « cybercriminel repenti »… le procès de Florent Curtet s’ouvrira fin novembre

  • Aucun lien avec la CIA

  • Liens troubles de NeoCyber avec la cyberattaque d’un cabinet d’avocats

Fermer