Un homme de 22 ans a été mis en examen vendredi, suspecté d'avoir volé et mis en ligne les données de santé de plus d'un million de personnes en crackant un système informatique de l'APHP répertoriant les résultats de test Covid.
Déjà connu de la police pour des faits de recels, ce Français sans emploi, est notamment poursuivi pour accès frauduleux à un système de traitement automatisé de données à caractère personnel mis en oeuvre par l'Etat, collecte de ces données et divulgation illégale volontaire de données à caractère personnel. Il a été placé sous contrôle judiciaire le temps de la poursuite de l'information judiciaire. A cette heure, 800 plaintes de victimes ont déjà été déposées.
En garde à vue face aux enquêteurs de la Brigade de lutte contre la cybercriminalité de la PJ parisienne, l'individu, arrêté mercredi dans le Var, n'avait pas cherché à faire mystère de ses agissements. Il faut dire qu'il s'en était vanté sur un réseau social sous le pseudo "@scrizophrane". Dans son message, il revendiquait avoir publié sur le site jeuxvideo.com un lien pour télécharger, via une plateforme néozélandaise, des données volées. Et pas n'importe lesquelles. Selon nos informations, dans le lot figurent celles de plusieurs personnalités, dont des membres du gouvernement français.
Le vol avait eu lieu avant le 20 septembre 2020 et avait été signalé par l'ANSI (Agence nationale de la sécurité des systèmes d'information), permettant à l'APHP de constater la fuite le 12 septembre 2021. Les enquêteurs ont depuis établi que le malfaiteur avait «cracké» un système informatique de l'APHP (Assistance publique - Hôpitaux de Paris) et s'y était introduit à plusieurs reprises. Il avait ainsi récupéré 1,4 millions de résultats de tests covid ainsi que les données qui y étaient rattachées, c'est-à-dire les identités, les coordonnées et les numéros de sécurité sociale de chaque assuré.
Le mobile ? «Cet homme se définit comme anti pass sanitaire», explique à CNEWS une source proche du dossier. «Il affirme qu'il voulait faire un exploit informatique et montrer qu'il pouvait s'attaquer au système qui génère les QR codes», poursuit cette même source.