(AFP) – Le procès de Florent C., soupçonné d’avoir aidé des hackers à tenter de soutirer des rançons à un cabinet d’avocats ainsi qu’à plusieurs entreprises en faisant office d’intermédiaire entre les victimes et les cybercriminels, s’est ouvert lundi devant le tribunal correctionnel de Paris.
Au premier jour de l’audience, l’homme aux cheveux blonds mi-longs, parfois lâchés, parfois négligemment accrochés en chignon a répété “avec beaucoup de douleur et de sincérité” qu’il “réfutait” l’ensemble des faits qui lui sont reprochés.
Le prévenu de 35 ans comparaît jusqu’à mercredi pour diverses infractions parmi lesquelles figurent l’association de malfaiteurs, la complicité de tentatives d’extorsion et des atteintes frauduleuses à des systèmes informatiques.
L’affaire avait débuté le 11 juin 2021 par une plainte d’un cabinet d’avocats parisien affirmant avoir été victime, fin mai, d’une cyberattaque avec demande de rançon en bitcoin.
Des fichiers avaient été piratés, dont certains issus des procédures judiciaires extrêmement sensibles, sur l’attentat de Charlie Hebdo ou sur l’assassinat du professeur Samuel Paty.
Certains d’entre eux avaient été publiés sur le darknet en novembre 2021.
Plus de 13 millions de documents avaient aussi été proposés à la vente pour 30.000 dollars sur le réseau Tor. Les enquêteurs avaient rapidement déterminé que le cabinet “avait été victime du rançongiciel Everest”.
A l’automne, Florent C. contactait l’Agence nationale de la sécurité des systèmes d’informations (Anssi) et le cabinet d’avocats, proposant de négocier avec les hackers pour les dissuader “de mettre à disposition +du public+ 856 Go de données” dérobées.
Il précisait ensuite pouvoir rencontrer l’équipe Everest, en Russie, et récupérer l’intégralité des données sur un support physique. En contrepartie, le cabinet devait verser la somme de 40.000 dollars aux malfaiteurs ainsi que des frais de défraiement à son égard et 10.000 euros “pour se payer”, sans finalement jamais se rendre sur place.
Il était finalement interpellé le 10 novembre 2021 et mis en examen.
Lors de l’audience, Florent C. a confirmé être entré en contact avec l’équipe Everest à la “mi-juillet”, redisant que son unique intention était de “démanteler” le réseau en l’infiltrant.
Sur le bloc d’Everest, l’entreprise “Néo Cyber” du prévenu était présentée comme l'”intermédiaire” du groupe de cybercriminels “pour les négociations européennes”.
A l’audience, Florent C. répétait avoir agi en tant qu’informateur ou “lanceur d’alerte” pour le compte d’officiels, notamment l’Anssi et la Direction générale de la sécurité intérieure (DGSI), citant le nom de certains de ses contacts.
Mardi, le tribunal étudiera le cas de quatre autres sociétés, également victimes dans l’affaire, suivant le même mode opératoire.
