Un ancien responsable de la sécurité informatique d’un groupe hospitalier de l’ouest de la France, soupçonné d’avoir mené une cyberattaque avec demande de rançon visant son ancien employeur en octobre dernier, a été interpellé et sera jugé début 2025, a annoncé la gendarmerie.
Début octobre, une cyberattaque d’envergure avait visé le Groupe Hospitalier Grand Ouest, affectant principalement la clinique mutualiste La Sagesse à Rennes, obligée de reporter plusieurs interventions chirurgicales. Si aucune donnée n’est alors volée, « les cybercriminels exigent une rançon de 650 741 dollars, mais l’enquête technique rapide permet de mettre fin à cette menace », souligne la gendarmerie dans un communiqué.
L’enquête, menée par les spécialistes de l’Unité nationale cyber (UNC) et leur antenne rennaise, a permis de retracer rapidement le pirate à l’origine de l’attaque. « L’analyse des données a rapidement mis en évidence des indices de compromission interne, orientant les recherches vers un ancien responsable de la sécurité des systèmes d’information (RSSI) du groupe », précise le communiqué. « Des éléments techniques clés, dont l’adresse IP du suspect, ont permis de l’identifier comme étant à l’origine de l’attaque ».
L’ancien responsable, qui a 26 ans, a été interpellé à son domicile, à Rennes, le 17 décembre, a précisé à l’AFP le colonel Bertrand Michel, n°2 de l’UNC. Placé sous contrôle judiciaire, le jeune homme comparaîtra le 6 février devant le tribunal judiciaire de Paris, compétent pour ce type d’infractions. Il encourt une peine maximale de cinq ans de prison et 150 000 euros d’amende pour le piratage, selon l’officier.
Lutter contre les cyberattaques visant les infrastructures de santé est l’une des priorités de l’UNC, souligne le colonel Michel.
11 commentaires pour cet article :