Publicité en cours de chargement...

Publicité en cours de chargement...

Du chapeau blanc au chapeau noir, il n’y a parfois qu’un pas…

18 déc. 2023 - 11:19,
Tribune - Charles Blanc-Rolin
Mythe, fascination, fantasme, les histoires de « pirates informatiques » qui deviennent de gentils « hackers éthiques » (parfois même étatiques) ne manquent pas. Ces escrocs aux brillants cerveaux qui « décident » de se ranger du côté des « gentils » après leurs déboires avec la justice, s’attirent souvent la sympathie du commun des mortels, impressionné par leur génie. Le plus célèbre d’entre tous restera sûrement Kevin Mitnick [1], « Le Condor », qui s’est envolé cette année des suites d’un cancer [2].

Si ces histoires, certainement parfois un peu romancées font rêver et donnent à certains l’envie de devenir des virtuoses du clavier. Lorsque le changement de chapeau se fait dans le sens opposé, ce n’est souvent pas la même musique. Des professionnels de l’informatique, ou pire encore de la cybersécurité qui, le soir, changent de peau et frappent au hasard, ou pas du tout… ça fait, comme un éclair dans le brouillard.

Vous vous souvenez peut-être de ce technicien informatique au service du gouvernement canadien, Sébastien Vachon-Desjardins, qui a été condamné aux États-Unis l’an passé, à une peine de 20 ans de prison [3], après avoir plaidé coupable pour le piratage des SI de deux entreprises américaines. Affilié du groupe russophone derrière le rançongiciel NetWalker, il n’avait pas hésité à s’en prendre à des entreprises, administrations et hôpitaux canadiens notamment.

Au mois d’octobre, c’est un jeune français de 23 ans, alternant dans une entreprise proposant des services de cybersécurité qui a été condamné à 4 ans de prison, dont 2 avec sursis et 50 000€ d’amende, dont 40 000€ avec sursis pour avoir notamment développé et vendu à plusieurs cybercriminels des outils numériques malveillants. Des liens entre l’accusé et les groupes derrière les rançongiciels REvil et Sodinokibi ont même été évoqués lors de son procès [4].

Mi-novembre, c’est le cofondateur et ancien dirigeant d’une société américaine éditrice de solutions de cybersécurité (protection de la messagerie et services web, détection réseau d’IOT et SIEM), qui a plaidé coupable pour avoir mis à mal le système d’information de deux hôpitaux en 2018 [5], exfiltré et divulgué des données de patient, dans le but de… développer son business… charmant ! Atteint d’un cancer incurable, il est assigné à résidence dans l’attente de son jugement le 15 février prochain, lors duquel il pourrait être condamné à 10 ans de prison. Il s’est engagé à rembourser les 817 000$ de pertes subies par les établissements de santé, ainsi qu’à y ajouter les intérêts.

Le passage du chapeau blanc au chapeau noir attire bizarrement beaucoup moins notre sympathie que l’inverse. Qu’en serait-il pour les anciens escrocs devenus « cyberhéros » qui changeraient à nouveau de chapeau ?


[1]  

[2]  

[3]  

[4]  

[5]  


L'auteur

Chef de projet sécurité numérique en santé - GCS e-santé Pays de la Loire Charles Blanc-Rolin est également vice-président de l’APSSIS (Association pour la promotion de la Sécurité des Systèmes d'Information de Santé)

 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Un nouveau Comex pour le Conseil du numérique en santé

Un nouveau Comex pour le Conseil du numérique en santé

30 juin 2025 - 23:46,

Actualité

- Damien Dubois, DSIH

Le 24 juin, le 13e Conseil du numérique en santé a réuni l’ensemble des parties prenantes en la matière, dans la perspective notamment de l’Espace européen des données de santé.

Illustration Le Groupe Softway Medical accueille Bpifrance à son capital

Le Groupe Softway Medical accueille Bpifrance à son capital

30 juin 2025 - 21:20,

Communiqué

- Le Groupe Softway Medical

Le Groupe Softway Medical, un leader européen des systèmes d’information en santé, à la fois éditeur, hébergeur et intégrateur pour les établissements de santé publics et privés en France, au Canada et à travers l’Europe, annonce aujourd’hui l’arrivée de Bpifrance, la Banque publique d’investissemen...

Illustration En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares

En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares

24 juin 2025 - 18:00,

Tribune

-
Cédric Cartau

Temps fort traditionnel, Michel Dubois nous a habitués à des conférences techniques sur des sujets pointus, telle l’histoire du chiffrement. Nous voilà donc embarqués dans l’histoire des malwares, et on part de loin : machine de Turing, théorie de l’informatique de la fin de la Seconde Guerre mondia...

Illustration Interopérabilité en santé : FHIR on fire

Interopérabilité en santé : FHIR on fire

23 juin 2025 - 21:47,

Actualité

- DSIH, Guilhem De Clerck

HLTH 2025 – Amsterdam, 17 juin 2025 – Sur la scène du congrès HLTH, l’interopérabilité des données de santé s’est imposée comme un enjeu central, illustrant les limites persistantes des systèmes actuels et les espoirs placés dans la norme FHIR (Fast Healthcare Interoperability Resources). Au cœur de...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.