Du cybercrime à la cyberéthique, il n’y a parfois qu’un pas… un pas que n’a pas hésité à franchir Florent Curtet ! Dans « Hacke-moi si tu peux », paru en mai 2023 aux éditions du Cherche-Midi, le jeune homme nous raconte son voyage hors du commun, de ses débuts de prodige de l’informatique à son ascension en tant que cybercriminel adolescent, avant de retrouver le « droit chemin ».
Ce récit fascinant explore les deux faces du monde du piratage informatique : d’une part, les « chapeaux noirs », ces virtuoses de l’ombre qui utilisent leur savoir-faire pour infiltrer les systèmes et en tirer profit, et d’autre part, les « chapeaux blancs », ces gardiens du net qui détectent et signalent les vulnérabilités pour protéger la société contre les menaces numériques. Florent Curtet incarne cette dualité… Voici son histoire.
Du banc des accusés à la rédemption
Florent Curtet, c’est le plus jeune cybercriminel condamné en France ! A tout juste 18 ans, en pleine période du baccalauréat, une intervention soudaine de la police judiciaire vient bouleverser sa vie : il est arrêté à son domicile, puis interrogé par l’OCLCTIC, l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication. Cette arrestation conduit Florent à une détention préventive dans la maison d’arrêt des Hauts-de-Seine, à Nanterre, avant d’être finalement condamné à deux ans de prison avec sursis et à payer 80 000 euros de dommages et intérêts.
A cette époque, Florent et ses complices, tous membres actifs d’un forum du dark web connu sous le nom de DarkMarket, étaient surveillés non seulement par les autorités françaises, mais aussi par les services américains, avant que le forum ne soit démantelé en 2021.
Voyage au cœur de la cybercriminalité
Dans son livre, Florent Curtet nous invite à suivre son itinéraire, de ses premiers émois informatiques à l’âge de cinq ans, à sa plongée dans les abysses de la cybercriminalité. S’il agit aujourd’hui dans l’univers du hacking éthique, Florent nous propose un récit qui s’étend de l’achat et la vente de données bancaires au sein d’une communauté clandestine de pirates, en passant par la manipulation de distributeurs automatiques et la création de fausse monnaie, et nous dévoile les mécanismes d’un monde obscure et complexe.
Mais ne vous y trompez pas, ce voyage au cœur de la cybercriminalité n’est pas qu’un chronique des exploits d’un adolescent rebelle… Il révèle en effet une transformation, celle d’un collégien marginalisé en une figure de la nuit seine-et-marnaise, où l’accumulation de richesses le mène à perdre toute notion de la valeur de l’argent. Toutefois, l’essence du livre réside moins dans ces exploits matériels que dans la peinture détaillée d’un univers méconnu du grand public : l’écosystème du cybercrime.
A travers le prisme de forums obscurs, régis par des règles strictes de cooptation et de tests de loyauté, Curtet nous introduit à un monde sans loi, où la confiance se fait rare. C’est dans ce contexte qu’il narre l’histoire choquante de Cha0, un membre éminent de DarkMarket, qui a torturé un homme accusé de trahison, jetant une lumière crue sur les dangers et les conséquences bien réelles des activités virtuelles.
L’ère cyberdécentralisée selon Florent Curtet
Avant de devenir hacker éthique, Florent Curtet a suivi une trajectoire ascendante dans l’univers du cybercrime, allant jusqu’à accéder au rang d’administrateur d’un forum notoire. Cela ne manquera pas d’attirer l’attention des services de renseignement, notamment la CIA… Perçu à tort comme l’architecte d’un réseau criminel global, sa situation illustre un malentendu fondamental de l’époque (2005 – 2007) sur la nature même du cybercrime. A cette période, les enquêteurs appliquaient encore une logique traditionnelle de criminalité organisée, avec une hiérarchie claire et un chef orchestrant les opérations. Or, la réalité du cyberespace, comme le montre Curtet, repose sur une structure décentralisée où la force réside dans la collaboration éphémère et spécialisée, sans aucun besoin de commandement central.
L’auteur aborde également sa période d’incarcération, enrichie de jargon carcéral, mais c’est son évolution en « white hat » (ou hacker éthique par opposition aux black hats qui opèrent des activités criminelles) qui captive, notamment sa collaboration avec des agences françaises de renseignement et de sécurité des systèmes d’information. Bien que Curtet reste discret sur les détails de cette transformation, il offre un aperçu fascinant des tactiques employées pour contrer les menaces cyber, révélant comment les mêmes recoins obscurs du web autrefois exploités pour le vol de données peuvent se transformer en champs de bataille pour la cybersécurité.
Ce basculement met en lumière une vérité souvent ignorée : la vulnérabilité la plus critique dans le domaine de la cybersécurité est humaine. Curtet souligne ce point à travers des anecdotes sur la simplicité déconcertante avec laquelle les mots de passe peuvent être piratés, rappelant que l’erreur la plus fatale est souvent celle de l’utilisateur lui-même. Ironiquement, c’est un moment d’inattention personnelle de Curtet, se connectant à un système depuis un ordinateur autre que le sien, qui finira par le mettre en danger…
Maxime, alias « Theeeel » : un autre hacker français dans le collimateur des services secrets américains
De jour, Maxime, un lycéen comme tant d’autres dans la banlieue parisienne, menait une vie apparemment ordinaire. La nuit, cependant, sous le pseudonyme de « Theeeel », il s’immergeait dans un monde bien différent, œuvrant au sein d’un réseau international de hackers responsables du détournement de plusieurs millions d’euros de banques à travers le monde. Mais cette double vie était sur le point d’atteindre un point de non-retour…
Un matin de mai 2007, Maxime se réveille, ignorant que ces moments paisibles précèdent la fin de son anonymat et de sa liberté. A dix-sept ans, le jeune homme s’apprête à effectuer une transaction qui scellerait son destin : encaisser 80 000 euros issus de la vente de cartes bleues dérobées, un acte qu’il avait prévu d’exécuter avec toutes les précautions habituelles. Pourtant, ce jour-là, il laisse de côté prudence et protocoles de sécurité pour utiliser l’ordinateur de sa copine, décision qui le mettra directement dans le viseur des services secrets américains.
L’acheteur, connu sous le nom de « HatHack », n’était autre qu’un agent infiltré, prêt à coordonner avec la Sous-direction de la Lutte contre la Cybercriminalité française une opération d’envergure visant à démanteler un groupe de treize hackers internationaux, parmi lesquels Maxime tenait un rôle depuis trois ans. Ce réseau, étendu de la Turquie au Canada, en passant par la France et l’Ukraine, se spécialisait dans le piratage de bases de données commerciales, la falsification de cartes de crédit américaines et leur revente sur le dark web, générant ainsi des sommes astronomiques.
Ce matin-là, en quittant la quiétude de son foyer pour se rendre au lycée, Maxime était loin d’imaginer que l’acte impulsif de négligence commis allait précipiter sa chute. Cet épisode marque le début de la fin pour « Theeeel », un simple lycéen aspirant à s’élever au-dessus d’une existence qui lui semblait trop banale, mais qui, par un geste imprudent, allait bientôt faire face à des conséquences bien réelles et irréversibles !