Un anti-passeport avoue avoir piraté l’informatique d’hôpitaux parisiens

(Paris) Un étudiant opposé au passeport sanitaire a été mis en examen vendredi après avoir reconnu être à l’origine du piratage informatique des Hôpitaux de Paris (AP-HP) cet été, a-t-on appris de source judiciaire.

Les données de santé d’environ 1,4 million de personnes avaient alors été dérobées, selon l’AP-HP.  

Interpellé mercredi à Ollioules, un village du Midi de la France, par les enquêteurs de la Brigade de lutte contre la cybercriminalité de la police judiciaire parisienne, selon une source policière, il a reconnu les faits lors de sa garde à vue.  

« Opposé au passeport sanitaire », le jeune homme de 22 ans « voulait démontrer la faiblesse et la faillibilité du système informatique de l’AP-HP » (Assistance publique-Hôpitaux de Paris), a souligné à l’AFP une source proche du dossier.  

« Il conteste avoir eu connaissance que les données récupérées contenaient des informations à caractère personnel, il ne comptait pas les revendre ni s’enrichir », a ajouté cette source. « Sa démarche est militante », a-t-elle souligné.

Une source policière précise qu’il a reconnu avoir mis à disposition les données dérobées sur un site de téléchargement néo-zélandais.

Etudiant dans un école d’informatique, il vit chez sa mère dans son village, à une soixantaine de kilomètres de Marseille. « C’est le profil du jeune geek qui a fait tomber les serveurs de l’AP-HP », a décrit la source proche.

Il a été mis en examen pour « accès et maintien frauduleux dans un système de traitement automatisé de données à caractère personnel mis en œuvre par l’État » ainsi que pour « extraction et collecte de données par un moyen frauduleux, déloyal ou illicite et divulgation illégale volontaire de données à caractère personnel », a détaillé la source judiciaire.

« Il a été placé sous contrôle judiciaire conformément aux réquisitions du parquet », a-t-elle précisé.

Contacté, son avocat M^e Rachid Madid n’a pas souhaité faire de commentaires.

Données de personnes dépistées

L’AP-HP avait révélé mi-septembre le vol de ces données de personnes qui avaient effectué « presque exclusivement » un test de dépistage de la COVID-19 dans la grande région parisienne mi-2020.

Ce n’est pas le fichier national des tests de dépistage (SI-DEP) qui avait été piraté, selon l’AP-HP, mais « un service sécurisé de partage de fichiers ».

Il était utilisé « de manière très ponctuelle en septembre 2020 » pour transmettre à l’Assurance maladie et aux agences régionales de santé (ARS) des informations utiles aux enquêtes épidémiologiques.

Les données dérobées incluaient « l’identité, le numéro de sécurité sociale et les coordonnées des personnes testées », ainsi que « l’identité et les coordonnées des professionnels de santé les prenant en charge, les caractéristiques et le résultat du test réalisé », mais ne contenaient « aucune autre donnée médicale ».

L’AP-HP avait porté plainte auprès du procureur de Paris et la Commission nationale de l’informatique et des libertés avait ouvert une enquête.