Opposé au passe sanitaire, il avait revendiqué son geste sur son compte Twitter : un jeune homme de 22 ans a été interpellé, mercredi 6 octobre, dans le cadre de l’enquête sur le piratage, pendant l’été, du système informatique de l’Assistance publique-Hôpitaux de Paris (AP-HP). Les données de santé d’environ 1,4 million de personnes avaient été dérobées.
Domicilié à Ollioules, dans le Var, il a été déféré vendredi matin, précise le JDD, qui a annoncé son arrestation. Il a été arrêté par les enquêteurs de la brigade de lutte contre la cybercriminalité de la police judiciaire parisienne. En fin d’après-midi, il a été mis en examen et placé sous contrôle judiciaire, a appris l’Agence France-Presse (AFP) de source judiciaire. Le jeune homme « voulait démontrer la faiblesse et la faillibilité du système informatique de l’AP-HP », a détaillé à l’AFP une source proche du dossier.
« Démarche militante »
« Il conteste avoir eu connaissance que les données récupérées contenaient des informations à caractère personnel, il ne comptait pas les revendre ni s’enrichir », a ajouté cette même source. « Sa démarche est militante », a-t-elle souligné. Etudiant dans une école d’informatique, il présente « le profil du jeune geek qui a fait tomber les serveurs de l’AP-HP », a décrit la source proche.
Il a ainsi été mis en examen pour « accès et maintien frauduleux dans un système de traitement automatisé de données à caractère personnel mis en œuvre par l’Etat » ainsi que pour « extraction et collecte de données par un moyen frauduleux, déloyal ou illicite et divulgation illégale volontaire de données à caractère personnel », a détaillé la source judiciaire. « Il a été placé sous contrôle judiciaire conformément aux réquisitions du parquet », a-t-elle précisé. Contacté, son avocat, Me Rachid Madid, n’a pas souhaité faire de commentaire.
L’AP-HP avait révélé à la mi-septembre le vol de ces données de personnes qui avaient effectué « presque exclusivement » un test de dépistage du Covid-19 en Ile-de-France à la mi-2020. Ce n’est pas le fichier national des tests de dépistage (SI-Dep) qui avait été piraté, selon l’AP-HP, mais « un service sécurisé de partage de fichiers ».
Identité, numéro de Sécu et coordonnées
Il était utilisé « de manière très ponctuelle en septembre 2020 » pour transmettre à l’Assurance-maladie et aux agences régionales de santé des informations « utiles au contact tracing ». Les données dérobées incluaient « l’identité, le numéro de Sécurité sociale et les coordonnées des personnes testées », ainsi que « l’identité et les coordonnées des professionnels de santé les prenant en charge, les caractéristiques et le résultat du test réalisé », mais ne contenaient « aucune autre donnée médicale ».
L’institution avait reconnu que « le vol pou[v]ait être lié à une récente faille de sécurité de l’outil numérique » qu’elle utilise pour le partage de fichiers, dont « les accès ont été immédiatement coupés en attendant la fin des investigations ».
Le ministère de la santé avait « décidé de porter plainte », afin « que toute la lumière soit faite sur cette fuite, ses conséquences, et que toutes les mesures nécessaires soient prises pour qu’un tel événement ne se reproduise pas ». L’AP-HP avait porté plainte auprès du procureur de Paris, et la Commission nationale de l’informatique et des libertés avait ouvert une enquête.
Contribuer
Réutiliser ce contenu