Un ingénieur en informatique de 26 ans a été interpelé dans son appartement toulousain en mai, mis en examen par un juge d'instruction parisien pour extorsion en bande organisée, et placé en détention provisoire, révèle Le Parisien.

Formé à l'Épitech, il travaillait pour Cap Gemini depuis 2021. Or, son employeur avait été victime d'une attaque de rançongiciel le 2 octobre dernier. Les données d'un de ses serveurs, contenant des informations sensibles au sujet d'un récepteur nouvelle génération portant sur la navigation par satellite, avaient été chiffrées.

« Les experts en cybersécurité soupçonnent aussitôt un hacker russophone », explique Le Parisien, au motif que, d'après un spécialiste de cybercriminalité, les attaques par rançongiciel sont menées par des cracks, ne « sont pas du tout à la portée du premier venu », et parce qu' « il faut faire partie d'un réseau » d'affiliés à un gang, souvent d'origine russophone.

Étrangement, eu égard au chiffre d'affaires du géant de l'informatique (3,5 milliards d'euros l'an passé), la demande de rançon n'était pourtant que de 5 000 dollars en bitcoin, « non négociable », à payer dans les quatre jours, sous peine de voir les données revendues. Un montant qui ne colle pas vraiment avec celui que réclame les gangs russophones ciblant les grandes entreprises.

L'enquête a été confiée à la brigade de lutte contre la cybercriminalité (BL2C), le service spécialisé de la police judiciaire parisienne pionnier dans la lutte contre les rançongiciels. Elle a finalement débouché, 6 mois plus tard, sur l'interpellation de l'employé toulousain de Cap Gemini.

Interrogé par le juge d'instruction, il aurait nié être l'auteur de cette attaque, mais n'en a pas moins été, malgré son casier judiciaire vierge, placé en détention provisoire en attendant la fin de l'instruction à la prison de la Santé.

L'ingénieur est soupçonné d'avoir récupéré le rançongiciel utilisé, Knight, « pour allumer un contre-feu en faisant croire que l'ennemi venait de loin », résume Le Parisien.