Un ancien responsable de la sécurité informatique d’un groupe hospitalier de l’ouest de la France, soupçonné d’avoir mené une cyberattaque avec demande de rançon visant son ancien employeur, en octobre, a été interpellé. Il sera jugé début 2025, a annoncé lundi 23 décembre la Gendarmerie.
Début octobre, une cyberattaque d’envergure avait visé le Groupe Hospitalier Grand Ouest. Elle avait notamment affecté la clinique mutualiste La Sagesse à Rennes. L’établissement avait été contraint de reporter plusieurs interventions chirurgicales. Si aucune donnée n’avait alors été volée, « les cybercriminels exigeaient une rançon de 650.741 dollars » (626.045 euros, NDLR). « Mais l’enquête technique rapide permet de mettre fin à cette menace », souligne la Gendarmerie dans un communiqué.
Lire aussi : Mise en ligne du 17Cyber, guichet unique des menaces numériques
Les cybergendarmes à la manœuvre
L’enquête a été menée par les spécialistes de l’Unité nationale cyber (UNCyber) et leur antenne rennaise. Elle a permis de retracer l’origine de l’attaque. « L’analyse des données a rapidement mis en évidence des indices de compromission interne, orientant les recherches vers un ancien responsable de la sécurité des systèmes d’information (RSSI) du groupe », précise le communiqué. « Des éléments techniques clés, dont l’adresse IP du suspect, ont permis de l’identifier comme étant à l’origine de l’attaque. »
L’ancien responsable, âgé de 26 ans, a été interpellé à son domicile, à Rennes, le 17 décembre, a précisé à l’AFP le colonel Bertrand Michel, n°2 de l’UNCyber. Placé sous contrôle judiciaire, le jeune homme comparaîtra le 6 février 2025 devant le tribunal judiciaire de Paris, compétent pour ce type d’infractions. Il encourt une peine maximale de cinq ans de prison et 150.000 euros d’amende.
Cette affaire intervient dans un contexte particulier. De fait, de nombreuses collectivités et des hôpitaux ont été la cible de cyberattaque ces dernières années. Lutter contre les cyberattaques visant les infrastructures de santé est d’ailleurs l’une des priorités de l’UNCyber, souligne le colonel Michel.
(Avec l’AFP)
Lire aussi : Les cybergendarmes français permettent le démantèlement du système chiffré « Ghost », utilisé par les criminels
