Marie Portolano reçoit sur le plateau de Télématin Florent Curtet, ancien hacker traqué par la CIA qui met aujourd'hui son expérience et ses connaissances au service de l’Etat. Alors que plusieurs services français ont subi des attaques informatiques massives « d’une intensité inédite », le lundi 11 mars 2023, doit-on s’inquiéter ? Pour l’ancien hacker, il s’agit dans un premier temps de faire la différence entre une attaque massive et un piratage. « Les services français ont subi des attaques. Ça a fait beaucoup de bruit, ça a donc déstabilisé l’accès aux ministères pendant un certain temps, mais ça n’a pas fait que l’Etat s’est fait pirater », a-t-il expliqué, excluant ainsi le vol de données. Dans ce cas précis cette attaque visait, selon l’ancien hacker, à voir la résilience du système français à l’approche des Jeux Olympiques de Paris 2024. Pari réussi selon lui puisque les services de sécurité français ont réussi à s’en bien s’en sortir. Selon Florent Curtet, ce genre d’attaque s’inscrit dans un schéma plus global d’une nouvelle forme de guerre, à laquelle il faut s'entraîner.
Category
📺
TVTranscription
00:00 Alors je ne sais pas ce qui s'est passé, mais hier matin si vous étiez avec nous, vous avez entendu Marie Nahy nous parler du service public qui recrutait des hackers, des pirates pour tester ces systèmes de fiabilité.
00:08 Et bien figurez-vous qu'il y a eu une attaque massive dans la foulée.
00:10 – Une attaque des vocations.
00:10 – Vous êtes très influente, qui a touché plusieurs ministères et services de l'État.
00:13 Et ça vous a donné envie Marie de recevoir ce matin Florent Kurte.
00:16 Il a été pirate du côté obscur, à en faire trembler la CIA,
00:20 mais il met désormais ses connaissances et son expérience irremplaçables au service du droit.
00:24 Bonjour et bienvenue à vous.
00:25 – Bonjour Florent Kurte, merci beaucoup d'être avec nous.
00:28 Vous avez été hacker pendant plusieurs années, vous avez été traqué par la CIA, Thomas le disait,
00:32 qui vous a même considéré un temps comme étant le cerveau d'un réseau en cybercriminalité.
00:38 On va revenir sur votre histoire dans un instant.
00:40 Avant cela, plusieurs services de l'État ont donc été visés par des attaques informatiques d'une intensité inédite.
00:46 Qu'est-ce que ça veut dire une intensité inédite ?
00:48 – Alors c'est ça qui est intéressant, c'est que une intensité inédite ne veut pas dire qu'on a été piraté, qu'on a été hacké.
00:56 Les services français ont subi des attaques, il y a eu beaucoup de bruit,
01:03 ça a donc déstabilisé l'accès aux ministères pendant un certain temps,
01:07 mais ça n'a pas fait que l'État s'est fait pirater, il faut descendre d'un cran.
01:11 – Parce que quand ils disent de cette envergure, etc., on imagine une grosse attaque.
01:15 – Oui, bien sûr que c'est un consortium d'hackers qui derrière a mis, on va dire la grosse Bertha,
01:21 pour faire taire et pour pouvoir accéder à ces ministères,
01:24 mais ça ne veut pas dire que les données ont été piratées et volées.
01:27 – D'accord, donc on en parle beaucoup, mais ça ne veut pas dire que c'est forcément très très grave.
01:32 – Je pense que c'est un bel entraînement avant les JO.
01:33 – Alors justement, à quoi ça sert concrètement de pirater ?
01:37 Alors on parle du ministère du Travail, Touche et celui de la Culture, de la Santé et de l'Économie,
01:41 on parle également de la Direction Générale de l'Aviation Civile,
01:43 c'est quoi le but d'une cyberattaque concrètement ? Ça sert à quoi ?
01:47 – Dans ce cas-ci ? – Oui.
01:50 C'est je pense pour voir la résilience de notre structure informatique régalienne française,
01:56 de voir de quoi on est capable, et effectivement ils s'y sont essayés,
02:00 et je pense que mine de rien, il faut voir le positif partout,
02:04 et quelque part, j'ai eu quelques renseignements, on a plus ou moins résisté,
02:09 et maintenant on a appris de nos erreurs et on sera encore meilleurs.
02:12 – Donc on a bien résisté selon vous là ? – Bien sûr.
02:15 – C'est ça ? – Ah bah oui, parce qu'il y avait beaucoup de bruit derrière,
02:18 ce qu'on appelle un déni de service, un déni de service,
02:20 c'est pour empêcher d'accéder à ces informations, donc accéder au ministère,
02:25 ça a peut-être dû troubler certains services, mais on a réussi à endiguer,
02:31 je salue l'AMSI et les autres services de sécurité de la France,
02:36 on a réussi à bloquer quand même ces hackers, on a limité la casse.
02:39 – Vous travaillez pour eux aujourd'hui ? – Pour qui ?
02:42 – Vous êtes consultant pour justement ceux qui luttent contre la cybercriminalité ?
02:45 – Bien sûr, oui.
02:46 – Alors qu'est-ce que vous leur dites par exemple, dans ce genre d'attaque ?
02:49 C'est quoi votre travail aujourd'hui ?
02:51 – Le problème c'est que ça, on est là sur un scénario d'une attaque,
02:55 d'une ampleur inédite, donc je n'ai pas vraiment de recommandations à ce niveau-là,
03:00 ils sont bien meilleurs que moi,
03:01 ceux qui sont en place dans les ministères ou dans les services,
03:04 mais ce qui est super intéressant, c'est qu'on a ce qu'on appelle les modus imperandis,
03:10 on voit comment ils peuvent nous attaquer,
03:12 et grâce à cela, on incrémente notre sécurité.
03:15 – Alors vous, vous avez été pirate du web, comme on dit,
03:18 pirate d'informatique, arrêté quand vous aviez 18 ans,
03:21 qu'est-ce que vous voliez, vous détourniez des cartes bancaires ?
03:26 – Oui, c'était une petite… c'était une aparté, ça fait maintenant 15-20 ans.
03:33 D'ailleurs, Monsieur Soto était la première personne à m'avoir interviewé,
03:38 je suis très content d'être ici.
03:39 Mais non, c'était une erreur de jeunesse,
03:42 mais que j'ai réussi à convaincre ça en…
03:43 – Alors justement, comment vous avez changé ?
03:45 Qu'est-ce qui vous a donné envie de travailler pour le… ?
03:47 – C'est lors de mon arrestation, où les gens qui m'ont arrêté,
03:52 ils avaient 10 ans ou 15 ans de plus que moi,
03:55 mais on avait le même… la même ADN, la passion de l'informatique.
04:01 – Donc vous vous êtes dit "je vais travailler pour les gentils" ?
04:03 – Oui, parce que dans les années 2000,
04:05 il n'y avait pas de cursus en cybersécurité,
04:08 et effectivement, les seuls professionnels que j'ai pu rencontrer,
04:11 c'est ceux qui m'ont arrêté.
04:12 Donc effectivement, ça a fait un déclic,
04:14 et preuve étant que la personne qui m'a arrêté en 2007,
04:19 Pierre Penalba, je pense à toi, il m'avait dit avant qu'on se quitte,
04:23 il m'avait dit "fais des études, on retravaillera ensemble".
04:27 Quelle magie, le fait qu'aujourd'hui, on est associés,
04:30 et que, je ne dirai pas plus, mais une série serait bientôt…
04:36 voilà, sur une plateforme connue.
04:37 – Vous avez fait de la prison ?
04:39 – Un petit peu. – Après votre arrestation, combien de temps ?
04:41 – Quelques jours.
04:42 – Quelques jours, mais vous avez été condamné avec sursis ?
04:44 – Absolument.
04:45 – Alors, vous en parliez tout à l'heure,
04:46 les Jeux Olympiques 2024, c'est dans 136 jours exactement,
04:50 on en parle beaucoup, les services de sécurité craignent une cyberattaque
04:54 d'une grande ampleur, d'une grande envergure,
04:56 c'est ce que vous craignez aussi ?
04:58 – Bien sûr, vous savez, on est dans une…
05:03 il y a deux catégories de conflits actuellement,
05:06 il y a le M16 contre le FAMAS, et la diplomatie,
05:13 donc c'est des embargos, des sanctions internationales,
05:16 et il y a des attaques en sous-main qui sont de la cybernétique.
05:20 On est là actuellement dans un schéma de guerre froide.
05:25 – Oui, mais alors, ça c'est du chinois pour moi,
05:27 je ne comprends rien à ce que vous dites,
05:28 donc concrètement, qu'est-ce qu'on vit ici ?
05:30 – Très simplement, il y a ce qu'on voit à la télé
05:33 avec des gens qui sont étrangers, qui est abominable,
05:37 mais il ne faut pas oublier qu'en sous-main, il y a des attaques,
05:39 il y a une guerre cybernétique qui ne dit pas son nom,
05:43 et qui est croissante, je ne vais pas me faire trop peur,
05:48 mais qui est croissante et qui existera longtemps,
05:51 et c'est pour ça que ce genre d'attaque de ces pirates,
05:55 avec une certaine coloration rouge, si je puis dire…
05:59 – Ça veut dire grave ?
06:01 – Rouge, on pourrait peut-être plutôt faire penser ça
06:04 à bloc de l'ouest et bloc de l'est.
06:06 – D'accord, et alors, est-ce qu'on est prêts, nous, concrètement ?
06:09 – Oui, et surtout s'ils nous donnent la chance de nous entraîner avant.
06:13 – Voilà, c'est ça, en fait, c'est presque une répétition générale,
06:16 finalement, avant les deux ans.
06:18 – Bien sûr, c'est un formidable entraînement.
06:20 – Merci beaucoup, Florent Curtin, je rappelle que vous avez écrit un livre,
06:23 avec moi, si tu peux, aux éditions du Cherche Midi en librairie,
06:26 merci beaucoup.
06:27 – Merci à vous, merci.
06:28 – Merci d'être venu nous voir, on va vous faire contrôler nos téléphones,
06:30 nos ordinateurs, finalement.
06:31 – J'ai tout piqué.
06:32 – Tout a été aspiré, déjà.