Piratage des Hôpitaux de Paris, un auteur présumé arrêté, que risque-t-il ?

09 octobre 2021 à 10h45
17
Piratage AP-HP
© Thomas Coex / AFP

L’Assistance publique-Hôpitaux de Paris (AP-HP) a été victime d’une attaque informatique pendant l’été entraînant le vol de fichiers de certains de ses patients. L’auteur présumé des faits a été arrêté ce vendredi 8 octobre.

L’étudiant en informatique à l’origine du piratage des Hôpitaux de Paris est un opposant du pass sanitaire qui aurait souhaité démontrer les faiblesses du système de santé.

L’auteur du piratage des Hôpitaux de Paris arrêté

D’abord interpellé mercredi 6 octobre, l’auteur du piratage du système informatique de l’Assistance publique-Hôpitaux de Paris a été mis en examen et placé sous contrôle judiciaire ce vendredi 8 octobre. Opposant du pass sanitaire âgé de 22 ans, il avait revendiqué son attaque sur son compte Twitter . Pendant l’été, l’étudiant informatique domicilié à Ollioules, dans le Var, avait dérobé les fichiers d’environ 1,4 million de patients comprenant les informations sur l’identité, le numéro de sécurité sociale, les données de contact et celles relatives aux tests de dépistage du Covid-19 effectués mi-2020.

Plus concrètement, le jeune homme est poursuivi pour des chefs « d'accès et maintien frauduleux dans un système de traitement automatisé de données à caractère personnel mis en œuvre par l’État », « extraction de données d’un système de traitement automatisé de données à caractère personnel mis en œuvre par l’État », « collecte de données à caractère personnel par un moyen frauduleux, déloyal ou illicite » et « divulgation illégale volontaire de données à caractère personnel  ».

Un geste pour contester le pass sanitaire

Lors de sa garde à vue, le suspect a reconnu les faits et a confirmé avoir posté un lien vers l’archive contenant les rapports de tests de dépistage Covid-19 de plus de 1,4 million de personnes sur les forums de Jeuxvideo.com. Un geste que le pirate explique par son militantisme contre le pass sanitaire. 

Selon une source proche du dossier, il « voulait démontrer la faiblesse et la faillibilité du système informatique de l’AP-HP » et ne comptait pas « revendre les données volées ni s'enrichir » selon une autre source. Il n’en reste que l’intrusion dans un système de traitement automatisé des données relève de l'Article 323-2 du Code pénal et que l’étudiant encourt une peine de cinq ans d'emprisonnement et de 150 000 euros d’amende.

Source : Le Monde

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
17
13
nicgrover
Une vie d’étudiant que prend fin… A moins qu’il ne continue du fond de sa cellule…<br /> Et je ne le plaindrai pas, militantisme, la bonne excuse… Je milite contre les piscines privées alors je vais mettre le feu à la propriété de mes voisins…
Turd
Le SI-DEP ,pas besoin de piratage<br /> https://www.ouest-france.fr/high-tech/internet/covid-19-une-fuite-massive-de-resultats-de-tests-rend-accessible-les-donnees-de-700-000-personnes-e0bf61b6-0a59-11ec-8cc9-17f2879dca50<br /> La société FranceTest, ils sont un (1) à prendre 1€ pour chaque test ,faites le calcul en constante évolution…<br /> https://www.societe.com/societe/francetest-902243302.html
fg03
Il propose des cours à distance de qualité maintenant… pratique du fond de sa cellule.<br /> Par contre vaudra mieux qu’il ne soit pas frappé d’une contrainte d’éloignement de tout outil informatique pendant 5 ans… sinon dur dur !
GRITI
Il ne pouvait pas prendre contact avec l’ANSSI?<br /> Ou mettre un message sur le site/système de l’hôpital sans rien voler?
Francis7
Ce n’est pas sûr qu’il aille en prison.<br /> Jerôme Kerviel qui avait fait perdre des milliards à la Société Générale n’avait fait qu’un mois. Après il a retravaillé ailleurs bien que sa vie soit détruite puis qu’endêté à vie avec ce qu’il doit rembourser.<br /> Avec de telles amendes je suppose qu’il y a saisie sur salaire à vie. Ils prennent tout et vous laissent que 500 € pour vivre. Donc pas de vie sauf chez papa-maman.
GRITI
Est-ce comparable un vol de données d’un hôpital, fait par une seule personne externe, et les pertes d’argent d’une banque faite par une personne en interne avec potentiel accord de la direction?
Francis7
Je ne sais pas si c’est comparable mais je suis triste pour tout le monde.<br /> C’est dommage de se méprendre quelque part dans la vie et puis en payer le prix pour toujours.
sirifa
S’il n’y a bien pas de profit personnel et ni de morts, je pense pas qu’il prendra le maximum.<br /> Par contre une peine sévère ne serait pas déconnante vu la masse de données et de personnes concernées.<br /> Mais bon le but de la justice n’est pas de punir, mais plus d’apprentissage (avec des outils très loin d’être ludique) afin que la personne puisse ré-intégré la société sans recommencer (et aussi de réparer au mieux les dégâts causés). Est-ce que faire beaucoup de prison ou une énorme amande sera une bonne solution ?<br /> Il se pense surement être dans le cas d’une désobéissance civile indirect, mais le juge devrait (si cela va jusqu’à lui) ne pas l’entendre de la même manière.
Avi84
«&nbsp;Mais bon le but de la justice n’est pas de punir, mais plus d’apprentissage (avec des outils très loin d’être ludique) afin que la personne puisse ré-intégré la société sans recommencer (et aussi de réparer au mieux les dégâts causés).&nbsp;»<br /> La justice sanctionne, elle n’éduque pas. Elle punit, mais elle ne fait pas l’apprentissage!!!<br /> Elle est là pour protéger la société, pas pour dorloter les condamnés.
jvachez
Il risque effectivement une lourde peine, mais après cela il risque aussi d’avoir un très bon poste car il a prouvé que ces compétences sont exceptionnelles.
benben99
Bon débaras! Que cette canaille croupisse en taule pour quelques années pour le faire réféchir.<br /> Coupez lui aussi tous les accès à des ordinateurs pour lui faire réfléchir un peu à la gravité de ses gestes.<br /> Il aura le temps de réfléchir en prison et pourra se concentrer sur ce qu’il devait faire: lire des livres pour étudier, au lieu de se comporter comme un voyou de bas étage.<br /> Aucune compassion pour ce type de voyou qui met en danger les systèmes informatiques et vole les données des gens.
carinae
Comme tu dis … risque d’avoir… Tout dépend de la façon dont il s’y est pris mais ce n’est même pas dit qu’on lui propose un boulot. Le gars a diffusé des informations qu’il n’aurait pas dû…la démarche est plus que moyenne surtout au vu de la motivation. Il aurait encore prévenu l’hôpital où l’Anssi…il aurait pu être considéré comme un White hat … mais la la démarche le dessert complètement et ce d’autant plus que des ingénieurs en sécurité ça de trouve assez facilement…
clockover
Ah une chance pour la France qui démarre bien mal ^^
sirifa
Tu as, a mon sens, une mauvaise vision de la justice, tout comme la plus part de nos législateurs.<br /> Sanctionner n’est pas utile si cela n’empêche pas la récidive.<br /> Sanctionner pour réparer cela peut être utile pour ceux qui se sont vu lésé.<br /> L’éducation est, de mon point de vu, largement plus utile pour éviter la récidive.<br /> Education n’est pas dorloter. C’est donner au déclarer coupable une chance de ré-intégrer la société. Est-ce qu’il est plus utile de mettre à l’écart de la société toutes personnes qui n’a pas respecter la loi ?<br /> Une amande pour un excès de vitesse par exemple, seul c’est peu utile, si tu as assez d’argent tu payes et tu recommences. Si tu expliques le pourquoi du comment et fait prendre conscience des risques de la sur-vitesse à cet endroit ainsi qu’à d’autre, alors la personne ferra plus attention et la récidive sera moins probable. L’amende sera toujours utile pour marquer un peu l’esprit de la personne (en cas de récidive par exemple), mais comme seul contre partie c’est pas suffisant.<br /> Je pense que tu n’as jamais vu des procès en comparution immédiate, il y a des gens reconnu coupable, sans peine et un rappel à la loi, c’est un peu une façon de les éduquer.
Avi84
sirifa:<br /> Tu as, a mon sens, une mauvaise vision de la justice, tout comme la plus part de nos législateurs.<br /> Et si c’était toi qui a une mauvaise vision de la chose ?<br /> sirifa:<br /> Sanctionner n’est pas utile si cela n’empêche pas la récidive.<br /> Le but de la sanction n’est pas d’empêcher la récidive ? Mais Pendant<br /> qu’il est en prison, il ne commet pas de délits ou de crimes. C’est le principe de précaution appliqué pour la société.<br /> A lui d’en tirer les conséquences pour ne pas récidiver et se retrouver en prison.<br /> sirifa:<br /> Education n’est pas dorloter<br /> Même à l’Education Nationnale, il ya des sanction prévues (conseil de disciplne), on ne dorlote pas ! Education sans sanction = abbération.<br /> sirifa:<br /> Une amande pour un excès de vitesse par exemple, seul c’est peu utile, si tu as assez d’argent tu payes et tu recommences.<br /> Tu oublis (volontairement ?) le volet «&nbsp;points sur le permis&nbsp;». Quand tu n’as plus de points, tu ne peux plus conduire (ou tu commets un délit passible de prison).<br /> sirifa:<br /> Je pense que tu n’as jamais vu des procès en comparution immédiate, il y a des gens reconnu coupable, sans peine et un rappel à la loi, c’est un peu une façon de les éduquer.<br /> Et on voit, un rappel à la loi, où celà a conduit notre société. Pour toi, il y a plus (+) de sécurité ? Moins de récidive de la par de ces mêmes délincants, qui totalise, pour certains, plus de 30 rappels à la loi ?<br /> Arrétons de victimiser les coupables et culpabiliser les victimes.<br /> Chacun est libre et responsable de ses choix.
GRITI
@Avi84 et @sirifa<br /> Attention à ne pas trop digresser du sujet principal s’il vous plaît.
LeTof
Je fais partie des «&nbsp;victimes&nbsp;» de cet individu peu scrupuleux, et je serais ravi de confronté mon opinion à celle de ces convictions: ce ne sont pas ses informations personnelles qu’il a divulgué à tous les hackers de la planète. Alors, même s’il se repentait, j’apprécierais énormément qu’il croupisse au fond d’une cellule pour des années pour méditer la profondeur de sa stupidité.<br /> Et, moi aussi j’ai des convictions: je milite pour le développement d’un vaccin contre la bêtise humaine. Vous pensez que, si on trouve un jour le produit miracle, on puisse le proposer comme candidat cobaye?
Voir tous les messages sur le forum

Lectures liées

SolarWinds : la campagne de piratage est toujours active, rapporte Microsoft
Emploi cyber : l'ANSSI lance l'Observatoire des métiers de la cybersécurité
Antivirus : l'excellente suite Kaspersky Total Security à un prix inédit grâce à ce code Clubic exclusif
Un malware trouvé dans UA-Parser-JS, un package NPM très populaire
Un japonais utilise de l'IA pour
Microsoft a (encore) signé un pilote qui était en fait un logiciel malveillant
Campus Cyber, le vaisseau amiral de la cybersécurité française, ouvrira ses portes en février 2022
Cybersécurité : les entreprises délaissent le mot de passe et se tournent vers l'authentification biométrique
Guerre de l'information : le ministère des Armées se dote d'une
Haut de page