(AFP- 8 octobre) L’AFP précise que c’est un étudiant, opposé au pass sanitaire, qui a été mis en examen vendredi après avoir reconnu être à l’origine du piratage informatique des Hôpitaux de Paris (AP-HP) cet été, selon des source judiciaire.
Les données de santé d’environ 1,4 million de personnes avaient alors été dérobées, selon l’AP-HP.
Interpellé mercredi à Ollioules (Var) par les enquêteurs de la Brigade de lutte contre la cybercriminalité (BL2C) de la police judiciaire parisienne, selon une source policière, il a reconnu les faits lors de sa garde à vue.
« Opposé au pass sanitaire », le jeune homme de 22 ans « voulait démontrer la faiblesse et la faillibilité du système informatique de l’AP-HP » (Assistance publique-Hôpitaux de Paris), a souligné à l’AFP une source proche du dossier.
« Il conteste avoir eu connaissance que les données récupérées contenaient des informations à caractère personnel, il ne comptait pas les revendre ni s’enrichir », a ajouté cette source. « Sa démarche est militante », a-t-elle souligné.
Une source policière précise cependant qu’il a reconnu avoir mis à disposition les données dérobées sur un site de téléchargement néo-zélandais.
Etudiant dans un école d’informatique, il vit chez sa mère dans le Var.
« C’est le profil du jeune geek qui a fait tomber les serveurs de l’AP-HP », a décrit la source proche.
Il a été mis en examen pour « accès et maintien frauduleux dans un système de traitement automatisé de données à caractère personnel mis en oeuvre par l’Etat » ainsi que pour « extraction et collecte de données par un moyen frauduleux, déloyal ou illicite et divulgation illégale volontaire de données à caractère personnel », a détaillé la source judiciaire.
« Il a été placé sous contrôle judiciaire conformément aux réquisitions du parquet », a-t-elle précisé.
Contacté, son avocat Me Rachid Madid n’a pas souhaité faire de commentaires.
L’AP-HP avait révélé mi-septembre le vol de ces données de personnes qui avaient effectué « presque exclusivement » un test de dépistage du Covid-19 en Ile-de-France mi-2020.
Ce n’est pas le fichier national des tests de dépistage (SI-DEP) qui avait été piraté, selon l’AP-HP, mais « un service sécurisé de partage de fichiers ».
Il était utilisé « de manière très ponctuelle en septembre 2020 » pour transmettre à l’Assurance maladie et aux agences régionales de santé (ARS) des informations « utiles au +contact tracing+ ».
Les données dérobées incluaient « l’identité, le numéro de sécurité sociale et les coordonnées des personnes testées », ainsi que « l’identité et les coordonnées des professionnels de santé les prenant en charge, les caractéristiques et le résultat du test réalisé », mais ne contenaient « aucune autre donnée médicale ».
L’AP-HP avait porté plainte auprès du procureur de Paris et la Commission nationale de l’informatique et des libertés (Cnil) avait ouvert une enquête.