Quand communiquer avec les cybercriminels va-t-il trop loin ?
La question de la ligne rouge à ne pas franchir dans les échanges entre chercheurs en cybersécurité et cybercriminels est au cœur des débats. La semaine dernière, Ben F., un ancien employé de Huntress, a accusé l’entreprise de cacher un « sérieux incident de sécurité », affirmant que cela pourrait nuire à sa réputation et mettre en danger ses clients, surtout à l’approche d’une introduction en bourse.
Ben F. a exprimé sur LinkedIn ses préoccupations quant à l’éthique des employés d’entreprises de cybersécurité, déclarant qu’ils ne devraient pas aider les cybercriminels ni divulguer des informations sur des enquêtes en cours. Sa démission, survenue fin décembre 2025, fait suite à un incident impliquant un cybercriminel connu sous le pseudonyme Devman.
Kyle Hanslovan, CEO et co-fondateur de Huntress, a défendu la position de l’entreprise dans un billet de blog. Il a précisé que Huntress permet aux chercheurs de communiquer avec des acteurs malveillants lorsque cela est bénéfique pour la recherche et les enquêtes. Hanslovan a également affirmé qu’aucune preuve de comportement illégal n’a été trouvée lors d’audits internes, bien que des préoccupations aient été soulevées concernant un échange où un employé a révélé à un acteur malveillant que le FBI l’avait contacté pour obtenir des renseignements.
Selon Ben F., cette divulgation a inclus des captures d’écran mentionnant les noms des agents du FBI. De nombreux chercheurs en renseignement sur les menaces ont entretenu des échanges avec Devman depuis qu’il a lancé sa propre enseigne de rançongiciel l’année dernière, bien qu’il semble avoir pris du recul récemment.
Cette situation soulève des questions éthiques importantes sur la manière dont les chercheurs en cybersécurité interagissent avec des acteurs malveillants et sur les implications de ces interactions pour la sécurité des clients et des données.
Source : Huntress Blog
