Un ex-responsable de la sécurité informatique est accusé d’avoir orchestré une cyberattaque contre son ancien employeur, un groupe hospitalier de l’ouest de la France, en octobre dernier. Identifié grâce à des indices techniques, il sera jugé en février 2025 et risque jusqu’à cinq ans de prison.
Un ancien responsable de la sécurité informatique d’un groupe hospitalier de l’ouest de la France, soupçonné d’avoir mené une cyberattaque avec demande de rançon visant son ancien employeur en octobre dernier, a été interpellé et sera jugé début 2025, a annoncé lundi 23 décembre 2024 la gendarmerie. Début octobre, une cyberattaque d’envergure avait visé le Groupe Hospitalier Grand Ouest, affectant principalement la clinique mutualiste La Sagesse à Rennes, obligée de reporter plusieurs interventions chirurgicales.
Le suspect encourt une peine maximale de cinq ans de prison et 150.000 euros d’amende
Si aucune donnée n’est alors volée, « les cybercriminels exigent une rançon de 650.741 dollars (626.045 euros, NDLR), mais l’enquête technique rapide permet de mettre fin à cette menace », souligne la gendarmerie dans un communiqué. L’enquête, menée par les spécialistes de l’Unité nationale cyber (UNC) et leur antenne rennaise, a permis de retracer rapidement l’origine de l’attaque.
« L’analyse des données a rapidement mis en évidence des indices de compromission interne, orientant les recherches vers un ancien responsable de la sécurité des systèmes d’information (RSSI) du groupe », précise le communiqué. « Des éléments techniques clés, dont l’adresse IP du suspect, ont permis de l’identifier comme étant à l’origine de l’attaque. »
L’ancien responsable, âgé de 26 ans, a été interpellé à son domicile, à Rennes, le 17 décembre, a précisé à l’AFP le colonel Bertrand Michel, n°2 de l’UNC.
Placé sous contrôle judiciaire, le jeune homme comparaîtra le 6 février devant le tribunal judiciaire de Paris, compétent pour ce type d’infractions. Il encourt une peine maximale de cinq ans de prison et 150.000 euros d’amende, selon l’officier. Lutter contre les cyberattaques visant les infrastructures de santé est l’une des priorités de l’UNC, souligne le colonel Michel.
afp
