Un étudiant geek anti-pass mis en examen pour avoir dérobé des données de l’AP-HP

L’été dernier, les données médicales d’1,4 million de Franciliens ont été dérobées, dans un fichier utilisé par l’Assistance publique-Hôpitaux de Paris (AP-HP). Le 8 octobre, un étudiant opposé au pass sanitaire a été mis en examen après avoir reconnu être à l'origine de ce piratage informatique des Hôpitaux de Paris, a appris l’AFP d’une source judiciaire. Interpellé mercredi à Ollioules (Var) par les enquêteurs de la Brigade de lutte contre la cybercriminalité (BL2C) de la police judiciaire parisienne, il a reconnu les faits lors de sa garde à vue.

« Opposé au pass sanitaire », le jeune homme de 22 ans « voulait démontrer la faiblesse et la faillibilité du système informatique de l'AP-HP », a souligné une source proche du dossier. « Il conteste avoir eu connaissance que les données récupérées contenaient des informations à caractère personnel, il ne comptait pas les revendre ni s'enrichir », a ajouté cette source. « Sa démarche est militante », a-t-elle souligné.

Une source policière précise qu'il a reconnu avoir mis à disposition les données dérobées sur un site de téléchargement néo-zélandais. Étudiant dans une école d'informatique, il vit chez sa mère dans le Var. « C'est le profil du jeune geek qui a fait tomber les serveurs de l'AP-HP », a décrit la source proche.

Contact tracing 

Le jeune homme a été mis en examen pour « accès et maintien frauduleux dans un système de traitement automatisé de données à caractère personnel mis en œuvre par l'État » ainsi que pour « extraction et collecte de données par un moyen frauduleux, déloyal ou illicite et divulgation illégale volontaire de données à caractère personnel », a détaillé la source judiciaire. « Il a été placé sous contrôle judiciaire conformément aux réquisitions du parquet. »

Nom, prénom, numéro de Sécurité sociale, coordonnées mais aussi des informations liées au professionnel de santé… Le vol de ces données concernait des personnes qui avaient effectué presque exclusivement un test de dépistage du Covid-19 en Île-de-France mi-2020. Ce n'est pas le fichier national des tests de dépistage (SI-DEP) qui avait été piraté, selon l'AP-HP, mais « un service sécurisé de partage de fichiers ».

Il était utilisé « de manière très ponctuelle en septembre 2020 » pour transmettre à l'Assurance-maladie et aux agences régionales de santé (ARS) des informations « utiles au contact tracing ». L'AP-HP avait porté plainte auprès du procureur de Paris et la Commission nationale de l'informatique et des libertés (Cnil) avait ouvert une enquête.