Publicité en cours de chargement...
Du chapeau blanc au chapeau noir, il n’y a parfois qu’un pas…
Si ces histoires, certainement parfois un peu romancées font rêver et donnent à certains l’envie de devenir des virtuoses du clavier. Lorsque le changement de chapeau se fait dans le sens opposé, ce n’est souvent pas la même musique. Des professionnels de l’informatique, ou pire encore de la cybersécurité qui, le soir, changent de peau et frappent au hasard, ou pas du tout… ça fait, comme un éclair dans le brouillard.
Vous vous souvenez peut-être de ce technicien informatique au service du gouvernement canadien, Sébastien Vachon-Desjardins, qui a été condamné aux États-Unis l’an passé, à une peine de 20 ans de prison [3], après avoir plaidé coupable pour le piratage des SI de deux entreprises américaines. Affilié du groupe russophone derrière le rançongiciel NetWalker, il n’avait pas hésité à s’en prendre à des entreprises, administrations et hôpitaux canadiens notamment.
Au mois d’octobre, c’est un jeune français de 23 ans, alternant dans une entreprise proposant des services de cybersécurité qui a été condamné à 4 ans de prison, dont 2 avec sursis et 50 000€ d’amende, dont 40 000€ avec sursis pour avoir notamment développé et vendu à plusieurs cybercriminels des outils numériques malveillants. Des liens entre l’accusé et les groupes derrière les rançongiciels REvil et Sodinokibi ont même été évoqués lors de son procès [4].
Mi-novembre, c’est le cofondateur et ancien dirigeant d’une société américaine éditrice de solutions de cybersécurité (protection de la messagerie et services web, détection réseau d’IOT et SIEM), qui a plaidé coupable pour avoir mis à mal le système d’information de deux hôpitaux en 2018 [5], exfiltré et divulgué des données de patient, dans le but de… développer son business… charmant ! Atteint d’un cancer incurable, il est assigné à résidence dans l’attente de son jugement le 15 février prochain, lors duquel il pourrait être condamné à 10 ans de prison. Il s’est engagé à rembourser les 817 000$ de pertes subies par les établissements de santé, ainsi qu’à y ajouter les intérêts.
Le passage du chapeau blanc au chapeau noir attire bizarrement beaucoup moins notre sympathie que l’inverse. Qu’en serait-il pour les anciens escrocs devenus « cyberhéros » qui changeraient à nouveau de chapeau ?
[1]
[2]
[3]
[4]
[5]
L'auteur
Chef de projet sécurité numérique en santé - GCS e-santé Pays de la Loire Charles Blanc-Rolin est également vice-président de l’APSSIS (Association pour la promotion de la Sécurité des Systèmes d'Information de Santé)
Avez-vous apprécié ce contenu ?
A lire également.
Fuite de données chez CEGEDIM – la question des zones à commentaire
02 mars 2026 - 20:10,
Tribune
-Les données de 15 millions[1] de Français auraient été piratées lors d’une attaque survenue il y a plus de deux mois au sein de la société CEGEDIM et de logiciels utilisés par des médecins libéraux. Les grands médias (Le Monde, France Info) en ont fait état, et fait rarissime, même la ministre de la...
Le Congrès de l’APSSIS se tiendra les 23, 24 et 25 juin 2026 au Mans
02 mars 2026 - 16:22,
Actualité
- APSSISEn juin prochain, l’APSSIS organisera son 14ème Congrès National de la SSI Santé, le #CNSSIS2026 ! Un peu plus de 200 participants sont attendus à l’espace culturel des Quinconces du Mans pour 3 jours de conférences, de tables rondes et de débats. Cette édition proposera 30 conférences, tables-ronde...
L’écosystème biomédical face aux enjeux de cybersécurité : un rendez-vous incontournable à Lyon le 19 mars prochain
02 mars 2026 - 12:11,
Actualité
- Marie-Valentine Bellanger, DSIHUne journée dédiée à la sécurité des dispositifs médicaux et à la résilience des établissements de santé organisée par les équipes Orange Cyberdefense
Identité numérique en santé : l’application carte Vitale change de dimension
17 fév. 2026 - 00:02,
Actualité
- Rédaction, DSIHLa publication au Journal officiel d’un référentiel dédié à l’usage de l’application carte Vitale comme solution d’authentification à distance introduit une évolution plus stratégique que technique. Jusqu’ici perçue comme la déclinaison mobile de la carte physique, l’application est appelée à deveni...
