● Journal du Net 📅 13/05/2026 à 15:58

Cybersécurité 👤 Pascal Coillet-Matillon

🏷️ Tags : ransomware cert renseignement réseau sanctions

Avec plus de 600 négociations à son actif, Geert Baudewijns, PDG de Secutec, s'est imposé parmi les cybernégociateurs les plus reconnus au monde. JDN. Chaque année, une réunion secrète entre cybernégociateurs du monde entier est organisée. Qui en est à l'initiative ? Geert Baudewijns, cybernégociateur et PDG de Secutec. © Secutec Geert Baudewijns. Pour l'expliquer, permettez-moi un petit détour. Quand les cybernégociateurs négocient une rançon pour des victimes de ransomwares, ils doivent s'assurer que le paiement qu'ils effectuent n'alimente pas un groupe terroriste. Pour cela, ils doivent procéder à ce que l'on appelle un "sanctions check" auprès d'une des trois organisations chargées de cette vérification dans le monde. Parmi celles-ci, on peut citer le Digital asset redemption (DAR), avec laquelle je travaille. Ces organisations ont donc la capacité d'inviter tous les cybernégociateurs référencés à des réunions très confidentielles. De mon côté, je vais chaque année à la réunion qu'organise le DAR. Elle a habituellement lieu en Amérique du Nord ou en Europe, c'est-à-dire là où se trouvent la majorité des cybernégociateurs. Cela peut être à San Francisco, Miami ou dans une grande ville européenne très proche de Paris, mais je n'en dirai pas plus. Cette réunion annuelle dure une journée et se conclut par un dîner fort sympathique auquel se mêlent d'autres convives que des cybernégociateurs. Qui sont les autres invités ? Généralement, une petite dizaine de personnes qui viennent des services de renseignement et d'agences de police comme Interpol et Europol se joignent aussi à nous. Des sponsors sont aussi présents. Ceux-ci sont souvent des entreprises de cybersécurité, des sociétés d'assurance, etc. Des cybercriminels pourraient aussi se joindre à nous, en se faisant passer pour des cybernégociateurs grâce à des "sanctions check". Mais cela est peu probable car seuls des cybernégociateurs professionnels, qui pratiquent la négociation au moins une à deux fois par semaine, sont admis dans cette réunion. De quoi parlez-vous lors de cette réunion secrète ? Je ne peux pas tout dire, car je n'en ai pas le droit. Mais ces réunions permettent avant tout un partage d'informations entre cybernégociateurs, services secrets et organisations de police sur les tendances de cybercriminalité émergeantes. Tout au long de l'année, chacun de nous travaille seul dans son coin. Cette rencontre nous permet donc d'actualiser nos connaissances et de bénéficier de retours d'expériences enrichissants de la part des confrères. Ensemble, on évoque les nouveaux groupes cybercriminels auxquels nous avons été confrontés durant l'année, leur origine, les erreurs qu'ils commettent lors des négociations pour mieux identifier leurs points faibles, les montants versés, etc. On partage aussi ces données avec les agents d'Interpol et d'Europol présents, qui les enrichissent de leurs observations. Cette journée est aussi un moment de convivialité grâce auquel on prend de la distance avec notre métier. On se partage des anecdotes originales. Par exemple, j’ai surpris mes confrères en leur racontant la réponse d’un cybercriminel lorsque je lui ai demandé ce qu’il comptait faire de l’argent. Il m'a répondu qu'il allait acheter un cheval. Cela les a tellement étonnés que chacun d'entre eux y est ensuite allé de sa propre anecdote originale. Comment ce réseau vous sert-il tout au long de l'année ? Avec les agents de services de renseignement, d'Interpol ou d'Europol, il nous arrive de continuer à échanger des informations sur des groupes cybercriminels. Ils me demandent aussi parfois de faire des keynote dans des événements. J'ai aussi noué des rapports de proximité avec certains confrères. Nous avons aussi tous accès à une plateforme de communication très sécurisée créée par les organisations qui valident le "sanctions check". Grâce à cette plateforme, nous pouvons continuer de communiquer et organiser ce qu'on appelle des "combo deals". Quand un même groupe cybercriminel cible simultanément plusieurs organisations, nous utilisons cette plateforme pour désigner un négociateur chargé de mener une négociation commune afin d’obtenir une réduction de la rançon pour l’ensemble des victimes.

🔗 Lire l'article original 👁️ 0 lecture