Un étudiant opposé au pass sanitaire a été mis en examen vendredi dernier après avoir reconnu être à l’origine du piratage informatique des Hôpitaux de Paris (AP-HP) cet été, a-t-on appris de source judiciaire. Les données de santé d’environ 1,4 million de personnes avaient alors été dérobées, selon l’AP-HP. Interpellé mercredi à Ollioules (Var) par les enquêteurs de la Brigade de lutte contre la cybercriminalité (BL2C) de la police judiciaire parisienne, selon une source policière, il a reconnu les faits lors de sa garde à vue.
«Opposé au pass sanitaire», le jeune homme de 22 ans «voulait démontrer la faiblesse et la faillibilité du système informatique de l’AP-HP» (Assistance publique-Hôpitaux de Paris), a souligné une source proche du dossier. «Il conteste avoir eu connaissance que les données récupérées contenaient des informations à caractère personnel, il ne comptait pas les revendre ni s’enrichir», a ajouté cette source. «Sa démarche est militante», a-t-elle souligné. Une source policière précise qu’il a reconnu avoir mis à disposition les données dérobées sur un site de téléchargement néo-zélandais. Etudiant dans un école d’informatique, il vit chez sa mère dans le Var. «C’est le profil du jeune geek qui a fait tomber les serveurs de l’AP-HP», a décrit la source proche.Il a été mis en examen pour «accès et maintien frauduleux dans un système de traitement automatisé de données à caractère personnel mis en oeuvre par l’Etat» ainsi que pour «extraction et collecte de données par un moyen frauduleux, déloyal ou illicite et divulgation illégale volontaire de données à caractère personnel», a détaillé la source judiciaire. «Il a été placé sous contrôle judiciaire conformément aux réquisitions du parquet», a-t-elle précisé. Contacté, son avocat Me Rachid Madid n’a pas souhaité faire de commentaires. L’AP-HP avait révélé mi-septembre le vol de ces données de personnes qui avaient effectué «presque exclusivement» un test de dépistage du Covid-19 en Ile-de-France mi-2020. Ce n’est pas le fichier national des tests de dépistage (SI-DEP) qui avait été piraté, selon l’AP-HP, mais «un service sécurisé de partage de fichiers». Il était utilisé «de manière très ponctuelle en septembre 2020» pour transmettre à l’Assurance maladie et aux agences régionales de santé (ARS) des informations «utiles au «contact tracing»».
Les données dérobées incluaient «l’identité, le numéro de sécurité sociale et les coordonnées des personnes testées», ainsi que «l’identité et les coordonnées des professionnels de santé les prenant en charge, les caractéristiques et le résultat du test réalisé», mais ne contenaient «aucune autre donnée médicale». L’AP-HP avait porté plainte auprès du procureur de Paris et la Commission nationale de l’informatique et des libertés (Cnil) avait ouvert une enquête.
