un ancien responsable de la sécurité informatique arrêté

Local darina. REPORT
un ancien responsable de la sécurité informatique arrêté
un ancien responsable de la sécurité informatique arrêté

Début octobre, plusieurs hôpitaux de l’ouest de la ont été la cible d’une cyberattaque majeure.

Les enquêteurs de l’Unité Nationale Cyber ​​(UNC) de la gendarmerie ont retrouvé la trace de l’auteur présumé de l’attaque.

L’homme, âgé de 26 ans, était en charge de la sécurité informatique du groupe hospitalier.

Suivez la couverture complète

Le 20 heures

Après plus de deux mois de recherches, les enquêteurs ont enfin pu retrouver la trace de l’auteur présumé de l’importante cyberattaque qui a visé le Groupe Hospitalier Grand Ouest début octobre. Agé de 26 ans et résidant à Rennes, l’homme a été interpellé à son domicile le 17 décembre. Si aucune donnée n’a été volée, le cybercriminel a exigé une rançon de 650 741 dollars (626 045 euros), «mais l’enquête technique rapide permet de mettre fin à cette menace», souligne la gendarmerie dans un communiqué publié lundi 23 décembre.

L’enquête, menée par les spécialistes de l’Unité Nationale Cyber ​​(UNC) et de leur antenne rennaise, a permis de remonter rapidement à l’origine de l’attaque. “L’analyse des données a rapidement révélé des indices de compromission interne, orientant les recherches vers un ancien responsable de la sécurité des systèmes d’information (RSSI) du groupe. […] Des éléments techniques clés, notamment l’adresse IP du suspect, ont permis de l’identifier comme étant à l’origine de l’attaque.», détaillent les enquêteurs.

Le suspect risque cinq ans de prison et 150 000 euros d’amende

L’auteur présumé de l’attaque, qui était en charge de la sécurité informatique du groupe hospitalier, opérait de l’intérieur. “Le fait que l’attaque vienne de quelqu’un connaissant parfaitement ce système d’information a évidemment été un facilitateur. Mais c’est aussi un mode d’attaque qui laisse bien plus de traces, en tout cas d’une autre nature que les attaques extérieures.», souligne le colonel Bertrand Michel, commandant en second de la Cellule Nationale Cyber ​​de la Gendarmerie Nationale, dans la vidéo d’information de TF1 à voir en tête de cet article.

Placé sous contrôle judiciaire, l’auteur présumé de la cyberattaque comparaîtra le 6 février prochain devant le tribunal judiciaire de Paris, compétent pour ce type d’infraction. Il encourt une peine maximale de cinq ans de prison et 150 000 euros d’amende. “Ce sera à lui d’expliquer les motivations de l’auteur devant le tribunal. Ce n’est pas au niveau de l’enquête judiciaire qu’on travaille sur cet aspect des choses», poursuit l’officier. Contactée par la rédaction de TF1, la direction de la clinique où travaillait l’homme n’a pas souhaité faire de commentaire.

14 interventions ont dû être reportées

Au sein de l’establishment, on retient surtout les conséquences de l’attentat. Les appareils permettant aux patients de s’enregistrer ne fonctionnaient plus, par exemple. “Nous avons redéployé notre service administratif pour accueillir les patients en personne. Notre informatique étant coupée, nos services administratifs n’avaient plus rien avec quoi travailler.», explique John Charriat, directeur administratif et financier (DAF) à la clinique mutualiste La Sagesse, à Rennes. Comme dans neuf autres établissements de l’ouest de la France, les systèmes d’information ont dû être coupés pendant plusieurs semaines.

Heureusement, notre équipement de santé fonctionnait car il ne dépendait pas de l’informatique.. Vous pouvez consulter ici les dossiers papier de nos patients qui nous ont permis de gérer au mieux cette cyberattaque. Nous étions en train de passer au sans papier à la clinique. Ces copies nous ont permis de reprendre l’ancienne méthode», explique ce manager. Sans ce système d’information, les retards au bloc opératoire s’accumulent. En tout« 14 interventions auprès des patients“ ne pas avoir “pas de perte de chance“ ont été reportés « de quelques jours à quelques semaines», explique un médecin dans notre rapport.

  • Lire aussi

    Menace informatique : une trentaine d’hôpitaux français touchés en deux ans, les cyberattaques mieux gérées

Aujourd’hui, la clinique bretonne fonctionne à nouveau normalement. Mais selon le colonel Bertrand Michel, elle pourrait à nouveau être la cible d’une cyberattaque. “La question n’est pas de savoir si une entreprise ou un établissement de santé sera victime d’une cyberattaque, mais quand», souligne ce spécialiste. En 2022 et 2023, trente hôpitaux ont été la cible d’une attaque de ransomware. Cette dernière permet de paralyser l’infrastructure informatique d’une entreprise ou d’une institution pour ensuite exiger une rançon.

MD | TF1 report: Jules Beaucan

 
For Latest Updates Follow us on Google News
 

Tags

PREV Les enfants croient-ils encore au Père Noël en 2024 ?
NEXT Une victoire qui fait du bien

Related posts

accord total, l’Espaly tient son stade pour le PSG ! – Coupe de France

Le XV de France s’est bien repris après l’échec de la Coupe du monde

Après le cyclone Chido, l’angoisse des étudiants mahorais en France

A plus de 40 ans, un athlète né à Carcassonne bat le record de France des 24 heures en courant près de 250 km en une journée