Au mur, derrière les trois magistrats de la 13ᵉ chambre correctionnelle du tribunal judiciaire de Paris, une longue série de messages défile à l’écran, mardi 26 novembre. « Let’s fucking put a cryptolock on that shit », dit l’un d’entre eux, en anglais (« déployons un rançongiciel sur cette merde »). « Vous lui dites “Let’s do it” [“allons-y”], c’est peut-être là que le juge d’instruction a considéré que vous étiez dans la complicité », s’amuse le président du tribunal, Guillaume Daieff.
Les deux correspondants de ces messages sont le cybercriminel qui gère le rançongiciel Everest, l’un de ces programmes malveillants qui chiffrent vos données pour demander une rançon, ainsi qu’un internaute utilisant le pseudonyme Theeeel. Si l’on ignore où est le premier, le second, cheveux noués en queue-de-cheval, fait face à ses juges depuis la veille. Florent Curtet, trentenaire français devenu un habitué des talk-shows, est jugé pour une série d’infractions relatives au piratage informatique et pour extorsion.
« Non contextualisé, à froid », « évidemment » que ces messages sont « accablants », concède-t-il à l’avocat d’une des parties civiles, Mᵉ Hervé Banbanaste. Mais il n’était pas complice, assure le prévenu. Il s’agissait d’une stratégie pour mieux infiltrer le dangereux groupe de hackers pour le compte de la Direction générale de la sécurité intérieure (DGSI), le service de renseignement intérieur. Il avait même « un protocole », certes « amateur ». Au début du procès, l’ancien policier Pierre Penalba, auparavant en poste à Nice, a d’ailleurs volé à son secours. « J’ai expliqué à la DGSI ce qu’il avait fait pour nous et j’ai fait des demandes pour qu’il soit recruté », a-t-il expliqué à la barre, à propos de son ancien informateur officieux dans des affaires cyber.
« J’ai fini par mentir »
C’est dans le cadre de cette supposée collaboration avec les « services » que Florent Curtet affirme avoir échangé avec le gang Everest à propos de l’attaque par rançongiciel dont a été victime le cabinet d’avocats Le Bonnois, en 2021. Puis qu’il a cru correspondre avec la victime.
Sauf qu’il échangeait en réalité avec un policier sous pseudonyme. Qui, selon la défense, va pousser Florent Curtet à intervenir dans la négociation. De fil en aiguille, le jeune homme accepte d’ailleurs de partir à Moscou récupérer un disque dur contenant les données volées par les cybercriminels. « Quel était le sens d’aller récupérer les données sur un disque dur physique ? », interroge le président du tribunal. L’intéressé le concède : cette récupération ne donnait aucune garantie d’une suppression des données par le groupe. Mais en allant à leur rencontre, « j’étais quasi certain de pouvoir localiser Everest pour les démanteler », soutient Florent Curtet.
Il vous reste 51.66% de cet article à lire. La suite est réservée aux abonnés.
