Le mois dernier, l'Assistance Publique - Hôpitaux de Paris (AP-HP) avait annoncé le dépôt d'une plainte après une attaque informatique et le vol de données personnelles (identité, numéro de sécurité sociale et coordonnées) pour environ 1,4 million de personnes qui avaient réalisé des tests de dépistage du Covid-19 en Île-de-France mi-2020.
Selon une information du Journal du Dimanche, un individu âgé de 22 ans a été arrêté mercredi et a reconnu des faits en garde à vue. Via son compte @scrizophrene sur Twitter et sur le forum Jeuxvideos.com, le jeune homme avait partagé des liens vers les fichiers exfiltrés qui avaient été mis en ligne sur la plateforme MEGA.
Il a été placé sous contrôle judiciaire et mis en examen pour " accès et maintien frauduleux dans un système de traitement automatisé de données à caractère personnel mis en œuvre par l'État, extraction de données d'un système de traitement automatisé de données à caractère personnel mis en œuvre par l'État, collecte de données à caractère personnel par un moyen frauduleux, déloyal ou illicite, et divulgation illégale volontaire de données à caractère personnel. "
Pour le piratage, l'AP-HP avait évoqué une faille de sécurité d'un outil de partage de fichiers hébergé sur ses propres infrastructures techniques, en soulignant une utilisation très ponctuelle en septembre 2020 et pas d'attaque sur le système d'information national de dépistage (SI-DEP).
Interrogé sur BFMTV, l'avocat du mis en examen déclare qu'il a voulu utiliser ses connaissances en informatique pour contrer le système sanitaire français et marquer son opposition au pass sanitaire. Il encourt une peine de 5 ans de prison et 150 000 € d'amende.