- 01m20s
2 min de lecture
Vol de données à l'APHP : un pirate de 22 ans anti-passe sanitaire mis en examen
Domicilié dans le Var, l'homme de 22 ans a reconnu les faits durant sa garde à vue. Il a justifié le vol des données de 1,4 million de patients testés pour la Covid-19 à l'été 2020 par son opposition au passe sanitaire.
Un code source sur un ordinateur (illustration)
Crédit : Ilya Pavlov / Unsplash
L'enquête sur le vol de données massif subi par l'APHP a connu une avancée spectaculaire cette semaine. La brigade de lutte contre la cybercriminalité de la police judiciaire parisienne a interpellé mercredi un homme de 22 ans soupçonné d'être le pirate informatique à l'origine de la fuite de données de 1,4 million de personnes qui ont passé des tests Covid-19 à l'été 2020.
Domicilié à Ollioules, dans le Var, où il étudie et réside chez sa mère, l'individu a reconnu les faits durant sa garde à vue. Il a justifié son geste par son opposition au passe sanitaire et la volonté de démontrer la faiblesse et la faillibilité du système informatique de l'APHP. Début septembre, il avait revendiqué le vol sur un compte Twitter et partagé un lien sur le forum JeuxVideos.com menant vers la base de données hébergée sur un forum en Nouvelle-Zélande. "Il conteste avoir eu connaissance que les données récupérées contenaient des informations à caractère personnel, il ne comptait pas les revendre ni s'enrichir. Sa démarche est militante", a expliqué une source proche de l'enquête citée par l'AFP.
Le suspect a été déféré et mis en examen vendredi 8 octobre pour "accès et maintien frauduleux dans un système de traitement automatisé de données à caractères personnelles mis en œuvre par l'État, extraction de données d'un système de traitement automatisé de données à caractère personnel mis en œuvre par l'Etat, collecte de données à caractère personnel par un moyen frauduleux, déloyal ou illicite, et divulgation illégale volontaire de données à caractère personnel". Il a été placé sous contrôle judiciaire conformément aux réquisitions du parquet.
Plusieurs membres du gouvernement dans le fichier
L'APHP avait révélé mi-septembre le vol des données de santé de 1,4 million de personnes qui avaient passé un test Covid à l'été 2020. Un service sécurisé utilisé en marge du fichier national des tests de dépistage avait été piraté quelques jours plus tôt compromettant les informations des patients, parmi lesquelles figurent des personnalités et des membres du gouvernement. Les données dérobées comprennent l'identité, les informations de contact, le résultat du test et le numéro de sécurité sociale. Le fichier est resté accessible pendant cinq jours sur une plateforme de téléchargement néo-zélandaise avant d'être supprimé par l'ANSSI. On ignore pour l'instant si les données ont été téléchargées durant ce laps de temps.
Plus de 800 plaintes ont été enregistrées à ce jour par la BL2C. Un formulaire de plainte en ligne est mis à disposition des victimes. Le ministère de la Santé et l'APHP ont déjà porté plainte auprès du Procureur de Paris et la Cnil a ouvert une enquête.
