Un étudiant en informatique a été interpellé à Ollioules (Var) et mis en examen vendredi 8 octobre. Il a reconnu être à l'origine de l'attaque informatique des Hôpitaux de Paris cet été et du vol de fichiers de millions de personnes qui ont effectué un test de dépistage du Covid-19 en Ile-de-France.
Un étudiant varois a été mis en examen vendredi 8 octobre pour "accès et maintien frauduleux dans un système de traitement automatisé de données à caractère personnel mis en œuvre par l'Etat", ainsi que pour "extraction et collecte de données par un moyen frauduleux, déloyal ou illicite et divulgation illégale volontaire de données à caractère personnel", a appris l'AFP de source judiciaire.
L'étudiant en informatique de 22 ans a été interpellé mercredi 6 octobre à Ollioules, près de Toulon dans le Var, par les enquêteurs de la Brigade de lutte contre la cybercriminalité de la police judiciaire parisienne. Lors de sa garde à vue, il a reconnu être à l'origine du piratage informatique de l'Assistance Publique - Hôpitaux de Paris (AP-HP) cet été.
Le 15 septembre dernier, l'AP-HP a révélé le vol de données de 1,4 millions de personnes qui ont effectué "presque exclusivement" un test de dépistage du Covid-19 en Ile-de-France mi-2020. Ce n'est pas le fichier national des tests de dépistage (SI-DEP) qui a été piraté, mais "un service sécurisé de partage de fichiers".
L’AP-HP porte plainte suite à une attaque informatique sur son service sécurisé de partage de fichiershttps://t.co/Ipk2tlpnvv
— AP-HP (@APHP) September 15, 2021
Ce service était utilisé "de manière très ponctuelle en septembre 2020" pour transmettre à l'Assurance maladie et aux agences régionales de santé des informations "utiles au "contact tracing"".
Les données dérobées incluent "l'identité, le numéro de sécurité sociale et les coordonnées des personnes testées", ainsi que "l'identité et les coordonnées des professionnels de santé les prenant en charge, les caractéristiques et le résultat du test réalisé", mais ne contiennent "aucune autre donnée médicale".
Anti-pass mais pas antivax
Opposé au pass sanitaire, l'étudiant "a démontré la faiblesse de l'AP-HP, dont la faillibilité du système informatique a été mise à mal et révélée par un adolescent", a affirmé l'avocat du jeune homme, Me Rachid Madid, interrogé par BFM TV.
C'est un adolescent qui, dans la chambre de sa mère depuis le Var, a pu mettre à bas le système informatique de l'AP-HP.
L'avocat parisien souligne néanmoins que son client n'a jamais indiqué être contre la vaccination.
Si "sa démarche est militante", explique à l'AFP une source judiciaire, l'étudiant "conteste avoir eu connaissance que les données récupérées contenaient des informations à caractère personnel, il ne comptait pas les revendre ni s'enrichir". Il a d'ailleurs reconnu les avoir mis à disposition sur un site de téléchargement néo-zélandais.
Le jeune homme a été placé sous contrôle judiciaire, mais laissé libre en attente de son jugement, selon Me Rachid Madid.