Deux professionnels reconnus dans le domaine de la cybersécurité ont récemment reconnu leur implication dans une série d’attaques par rançongiciel. Ces attaques, menées via le fameux ransomware BlackCat/Alphv, ont mis à mal plusieurs entreprises américaines. Avec des millions en jeu, cette affaire illustre une réalité troublante du secteur.
Kevin Martin, un Texan de 36 ans, et Ryan Goldberg, 40 ans, ancien manager en réponse aux incidents, ont avoué leur rôle dans ces opérations. Employés dans des sociétés de cybersécurité, ils ont trahi leur devoir et leur métier.
Comment deux experts en cybersécurité sont devenus des affiliés de rançongiciel
Officiellement, on attend d’eux qu’ils protègent les entreprises. En réalité, Kevin Martin et Ryan Goldberg ont utilisé leurs compétences pour pénétrer les systèmes informatiques, voler des données sensibles, puis déployer le ransomware BlackCat. Cette méthode non documentée leur a permis d’opérer quasi impunément.
Leur rôle de négociateurs et de gestionnaires d’incidents leur offrait un accès privilégié. Ils ont profité de cette situation pour coordonner les attaques, puis réclamer des rançons considérables auprès des victimes.
Le fonctionnement secret du groupe BlackCat/Alphv
Le gang BlackCat/Alphv prend 20 % des rançons versées, laissant 80 % aux affiliés comme Martin et Goldberg. Cette « partage » se fait via une plateforme de gestion des extorsions, chose que peu de gens connaissent bien.
Il ne s’agit pas juste d’un logiciel malveillant. C’est toute une organisation structurée, avec des accès, des outils pour contourner les défenses et des méthodes pour blanchir l’argent. Rien n’est laissé au hasard.
Ce mécanisme ultra-professionnel leur a permis d’extorquer environ 1,2 million de dollars en bitcoins sur une seule victime, une somme impressionnante qui attise la curiosité et la colère.
Les conséquences judiciaires et la peine encourue par ces experts
Leur aveu de culpabilité n’est pas passé inaperçu. Les menaces d’emprisonnement sont réelles : jusqu’à 20 ans de prison pour ces deux ex-experts.
Le jugement est fixé au 12 mars 2026. En attendant, cette affaire démontre à quel point même ceux qui jurent de protéger l’IT peuvent basculer du côté obscur.
Ce cas rappelle aussi que les rançongiciels BlackCat ont visé plus de 1 000 entreprises entre 2021 et 2023, jusqu’à ce qu’une intervention policière mette fin à leur opération.
Un impact durable sur le monde de la cybersécurité
Cette affaire ébranle la confiance que les entreprises placent dans leurs experts en cybersécurité. Comment s’assurer que ceux censés gérer les crises ne créent pas les crises eux-mêmes ?
Il est urgent de revoir les contrôles internes et de limiter les accès privilégiés. Officiellement, ça reste compliqué à auditer. En pratique, chaque faille, chaque détour, chaque petite porte ouverte peut être exploitée. Et ce sont souvent les insiders qui exploitent le mieux ces vulnérabilités.
Ryan Goldberg et Kevin Martin ont mis en lumière un angle mort important de la sécurité informatique : celle des collaborateurs eux-mêmes.
Les appels à la vigilance dans un monde numérisé
Avec la généralisation du télétravail et des systèmes cloud, prévenir ce genre d’attaques devient encore plus crucial. L’affaire BlackCat montre que les failles internes et la complicité sont amplifiées dans ce contexte.
Il ne s’agit plus simplement de renforcer les systèmes techniques. Les entreprises doivent aussi surveiller leurs équipes, instaurer une culture de la sécurité, et détecter rapidement les signes d’irrégularité.
Oui, on peut toujours prétendre que les contrôles actuels suffisent. Pourtant, la réalité est simple : on ne voit jamais tout venir. Ce cas nous rappelle que la vigilance constante reste la meilleure défense.
Source: www.securityweek.com
- Pékin interdit aux entreprises chinoises d’adopter les logiciels de cybersécurité américains et israéliens — VMWare et Fortinet dans la ligne de mire - janvier 19, 2026
- Une entreprise indienne de cybersécurité choisit le Connecticut pour implanter son siège régional aux États-Unis après un investissement stratégique - janvier 19, 2026
- Zscaler contre Netskope : La bataille pour la suprématie de la cybersécurité alimentée par l’IA (NASDAQ:NTSK - janvier 19, 2026
