Comment fonctionne la négociation en cas de rançongiciel, et comment un négociateur a trahi ses propres clients

Un négociateur de rançongiciels engagé pour représenter des victimes a été condamné à six ans de prison après avoir secrètement collaboré avec des attaquants pour aider à extorquer des rançons plus élevées à ses propres clients. Les procureurs ont déclaré au tribunal que l'accusé « a vendu les victimes mêmes qu'il avait été engagé pour représenter ».
La négociation en cas de rançongiciel est devenue ces dernières années un secteur en croissance rapide mais largement non réglementé. Lorsqu'une entreprise est victime d'une attaque par rançongiciel, elle fait généralement appel à un négociateur tiers spécialisé, qui communique avec les attaquants pour tenter de réduire le montant de la rançon, gérer le processus de paiement et, si possible, obtenir la restitution des données volées.
Ce processus constitue souvent une négociation extrêmement sensible et confidentielle. Les négociateurs agissent comme des spécialistes capables de communiquer directement avec les attaquants, de gérer les transferts en cryptomonnaie et de piloter le processus de manière à protéger la réputation de la victime. En raison de la nature de ce rôle, les négociateurs accèdent à des informations très sensibles sur l'identité, les techniques et les exigences des attaquants.
Dans cette affaire, l'accusé a été reconnu coupable d'avoir abusé de cet accès. Selon les documents judiciaires, l'accusé divulguait aux attaquants des informations sur le montant maximal que ses clients pouvaient se permettre de payer, permettant aux attaquants d'ajuster leurs exigences de rançon plus efficacement. En échange, l'accusé recevait une part de la rançon collectée.
Selon les experts, cette affaire révèle une faiblesse fondamentale du secteur : il n'existe aucun mécanisme formel de certification ou de contrôle permettant de vérifier la fiabilité d'un négociateur. Les entreprises confrontées à une crise sont largement contraintes de choisir un négociateur sur la base de sa réputation et du bouche-à-oreille.
Ce manque de redevabilité est également une source de préoccupation pour les autres acteurs du secteur. Certains experts en cybersécurité notent que le contact régulier des négociateurs avec les attaquants peut, avec le temps, créer des conditions dans lesquelles certains négociateurs développent des relations proches, voire suspectes, avec des groupes d'attaquants.
Cette affaire illustre également à quel point l'écosystème de l'industrie du rançongiciel est devenu complexe dans son ensemble. Dans un écosystème composé d'attaquants, de négociateurs, de compagnies d'assurance et d'experts en criminalistique numérique, les intérêts financiers de chaque acteur peuvent parfois se chevaucher, accentuant les risques liés au manque de transparence et de contrôle.
Les procureurs ont indiqué espérer que la peine infligée à l'accusé serve d'avertissement pour le secteur. Les autorités notent que des cas similaires avaient déjà été considérés avec suspicion, mais que cette affaire compte parmi les premières condamnations fermes étayées par des preuves concrètes.
Selon les experts, les entreprises doivent désormais mener une vérification préalable beaucoup plus rigoureuse lors du choix d'un négociateur. Certaines compagnies d'assurance ont commencé à proposer à leurs assurés des listes de négociateurs présélectionnés et ayant fait l'objet d'une vérification d'antécédents, considérée comme un pas vers une résolution partielle du problème de confiance.
Cette affaire illustre une nouvelle fois à quel point la confiance est une forme de capital fragile dans le monde de la cybersécurité. Une entreprise déjà vulnérable à une attaque peut se retrouver exploitée une seconde fois par la personne même qu'elle avait engagée pour la protéger — signe que le secteur a besoin de bien plus de transparence à l'avenir.
À lire ensuite
SpaceX veut 100 000 satellites Starlink supplémentaires pour une bande passante 100 fois supérieure
SpaceX a déposé une demande visant à étendre son réseau de satellites Starlink bien au-delà de sa taille actuelle, dans le but de multiplier par 100 la bande passante totale du réseau. Voici comment l'entreprise prévoit d'y parvenir, et pourquoi elle affirme avoir besoin d'une constellation aussi vaste.

Qu'est-ce que la répression de l'UE contre la lecture automatique et le défilement infini, et pourquoi Meta est visée
L'Union européenne a demandé à Meta de désactiver des fonctionnalités comme la lecture automatique et le défilement infini en vertu du Digital Services Act, sous peine de lourdes amendes. Selon Ars Technica, cette démarche s'inscrit dans une action réglementaire plus large contre la manière dont les plateformes conçoivent l'engagement et le défilement addictif.

Qu'est-ce qu'un qubit, et pourquoi 20 000 d'entre eux comptent pour un ordinateur quantique viable
La start-up d'informatique quantique Oratomic a levé 300 millions de dollars pour un projet visant à construire un ordinateur quantique viable en n'utilisant que 20 000 qubits. Selon TechCrunch, ce chiffre remet en question l'hypothèse habituelle du secteur selon laquelle des millions de qubits seraient nécessaires — alors qu'est-ce qu'un qubit exactement, et pourquoi son nombre compte-t-il autant ?

L'introduction en bourse record de 26,5 milliards de dollars de SK Hynix, et la pression pour construire des usines aux États-Unis
Le fabricant sud-coréen de puces mémoire SK Hynix a levé 26,5 milliards de dollars lors de la plus grande introduction en bourse étrangère de l'histoire du marché boursier américain, un jalon porté par l'explosion de la demande de puces IA. Selon TechCrunch, ce début en bourse met aussi le fabricant sous pression pour construire de nouvelles usines aux États-Unis.

Pourquoi les data centers d'IA font grimper les émissions carbone des géants technologiques
Les émissions de carbone de Microsoft ont augmenté de 25 % l'an dernier, selon son propre rapport de développement durable, alors que l'entreprise a étendu sa capacité de data centers pour répondre à la demande de calcul lié à l'IA. Cette hausse illustre une tension plus large à laquelle sont confrontés les géants technologiques entre leurs engagements climatiques et l'appétit énergétique de l'IA générative.