Je viens de voir une affaire de cybersécurité qui mérite vraiment d'être suivie. Un hacker allemand de 27 ans, Noah Christopher, a été arrêté en Thaïlande, et ce qui se cache derrière est bien plus complexe qu'on ne le pensait.

Ce gars-là exploite depuis 2021 une plateforme de ransomware, et a même lancé un modèle d'affaires de "cybercriminalité en tant que service". En gros, il vendait des techniques de hacking comme des produits, permettant à ceux qui en ont besoin de lancer des attaques contre rémunération. Il fournissait des outils comme Fluxstress et Neldowner, des logiciels de DDoS, pour aider des clients du monde entier à mener des attaques en ligne payantes, avec une échelle assez importante.

Le plus fou, c'est que ces rançons et frais d'attaque étaient réglés en cryptomonnaies et actifs numériques. Avec des opérations transfrontalières, plusieurs modes de paiement, et de multiples victimes — ce n'est plus une affaire individuelle, mais une chaîne criminelle internationale complète. L'Allemagne a émis 74 mandats d'arrêt contre lui, ce qui montre la gravité de l'affaire.

Il est actuellement détenu à Bangkok, son visa a été annulé, et il attend son extradition vers l'Allemagne pour être jugé. En réalité, cette affaire reflète un problème plus vaste : la cybercriminalité est désormais totalement industrialisée. Du développement et de la vente d'outils DDoS, au paiement des rançons, toute la chaîne est en place. Pour la communauté des cryptomonnaies, c'est aussi un rappel — même si les actifs numériques en soi ne posent pas problème, certains en profitent pour commettre des activités criminelles. Les autorités de régulation et les plateformes d'échange ressentent une pression croissante sur la gestion des risques.