Un négociateur en rançongiciel condamné à six ans de prison pour avoir collaboré avec les pirates qu’il était censé combattre

Un ancien négociateur en rançongiciel a été condamné à 70 mois de prison fédérale après avoir reconnu avoir collaboré avec le groupe de rançongiciel BlackCat pour extorquer les mêmes victimes qui l’avaient engagé pour les représenter.

La peine, prononcée jeudi, clôt une affaire que les professionnels de la cybersécurité décrivent comme une violation de confiance sans précédent dans un secteur construit sur la gestion des moments les plus sensibles des organisations, lorsque leurs données sont chiffrées et que les pirates exigent un paiement.

Selon les documents judiciaires, le négociateur a exploité sa position pour recueillir des renseignements sur la situation financière des victimes, leurs couvertures d’assurance et leur volonté de payer. Il a ensuite transmis ces informations aux opérateurs de BlackCat, qui les ont utilisées pour fixer des demandes de rançon calibrées pour extorquer le paiement maximum possible. En réalité, il travaillait des deux côtés de la table de négociation.

« Sa conduite établit un précédent dangereux qui menace de saper la confiance que les entreprises placent dans les professionnels de la cybersécurité lorsqu’elles sont le plus vulnérables », a rapporté Ars Technica.

Cette affaire a eu des répercussions dans l’industrie de la réponse aux rançongiciels, où des négociateurs tiers sont régulièrement appelés pour gérer la communication avec les pirates. Les entreprises victimes d’une attaque par rançongiciel partagent des informations financières et opérationnelles détaillées avec leur négociateur, précisément le type de données qui deviennent dangereuses entre de mauvaises mains.

BlackCat, également connu sous le nom d’ALPHV, était l’une des opérations de rançongiciel les plus prolifiques du début des années 2020 avant qu’une série d’actions des forces de l’ordre ne perturbe son infrastructure. Le groupe fonctionnait selon un modèle de rançongiciel en tant que service, recrutant des affiliés pour mener des attaques en échange d’une part des paiements de rançon.

La peine de 70 mois, le maximum disponible dans le cadre de l’accord de plaider coupable, visait, selon le juge, à envoyer le message que « trahir les mêmes victimes qu’il était censé représenter » entraîne de graves conséquences.

Sources : Ransomware negotiator helped attackers extort his own clients, gets 6-year sentence (Ars Technica, 10 juil. 2026)

Traduit par Lydie

Scroll to Top