Vol de données de l'AP-HP : un individu a été arrêté

Le par Jérôme G.  |  11 commentaire(s)
ap-hp

Âgé de 22 ans et se disant opposé au pass sanitaire, un individu a été mis en examen dans l'affaire du piratage de l'AP-HP avec le vol de données de 1,4 million de personnes ayant effectué un test Covid.

Le mois dernier, l'Assistance Publique - Hôpitaux de Paris (AP-HP) avait annoncé le dépôt d'une plainte après une attaque informatique et le vol de données personnelles (identité, numéro de sécurité sociale et coordonnées) pour environ 1,4 million de personnes qui avaient réalisé des tests de dépistage du Covid-19 en Île-de-France mi-2020.

Selon une information du Journal du Dimanche, un individu âgé de 22 ans a été arrêté mercredi et a reconnu des faits en garde à vue. Via son compte @scrizophrene sur Twitter et sur le forum Jeuxvideos.com, le jeune homme avait partagé des liens vers les fichiers exfiltrés qui avaient été mis en ligne sur la plateforme MEGA.

Il a été placé sous contrôle judiciaire et mis en examen pour " accès et maintien frauduleux dans un système de traitement automatisé de données à caractère personnel mis en œuvre par l'État, extraction de données d'un système de traitement automatisé de données à caractère personnel mis en œuvre par l'État, collecte de données à caractère personnel par un moyen frauduleux, déloyal ou illicite, et divulgation illégale volontaire de données à caractère personnel. "

cybersecurity

Pour le piratage, l'AP-HP avait évoqué une faille de sécurité d'un outil de partage de fichiers hébergé sur ses propres infrastructures techniques, en soulignant une utilisation très ponctuelle en septembre 2020 et pas d'attaque sur le système d'information national de dépistage (SI-DEP).

Interrogé sur BFMTV, l'avocat du mis en examen déclare qu'il a voulu utiliser ses connaissances en informatique pour contrer le système sanitaire français et marquer son opposition au pass sanitaire. Il encourt une peine de 5 ans de prison et 150 000 € d'amende.

  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
zzepx offline Hors ligne VIP icone 5331 points
Le #2145911
Allez hop, pas de pitié. Un rappel à la loi!
skynet away Absent VIP icone 82898 points
Le #2145914
"La cible aussi pose question : s’il est hostile au pass sanitaire, l’on peut questionner le fait d’avoir attaqué une base de données qui concerne les tests de dépistage au Covid-19. Il ne s’agit, en effet, pas des codes QR du public. Or, les tests de dépistage au coronavirus, s’ils sont utilisés dans le cadre du pass sanitaire, existaient déjà bien avant ce dispositif. Leur but vise avant tout à vérifier son statut médical.

La fuite a été massive, car elle a exposé les résultats de 1,4 million de personnes, surtout en Île-de-France. Parmi les données qui ont été sorties figurent l’identité du patient ou de la patiente, son numéro de sécurité sociale, ses coordonnées, le type du test et son résultat. Ce sont donc à la fois des données personnelles, mais aussi des données sensibles, du fait de leur statut médical. Elles sont strictement encadrées par le RGPD."
saepho online Connecté VIP icone 24188 points
Premium
Le #2145915
skynet a écrit :

"La cible aussi pose question : s’il est hostile au pass sanitaire, l’on peut questionner le fait d’avoir attaqué une base de données qui concerne les tests de dépistage au Covid-19. Il ne s’agit, en effet, pas des codes QR du public. Or, les tests de dépistage au coronavirus, s’ils sont utilisés dans le cadre du pass sanitaire, existaient déjà bien avant ce dispositif. Leur but vise avant tout à vérifier son statut médical.

La fuite a été massive, car elle a exposé les résultats de 1,4 million de personnes, surtout en Île-de-France. Parmi les données qui ont été sorties figurent l’identité du patient ou de la patiente, son numéro de sécurité sociale, ses coordonnées, le type du test et son résultat. Ce sont donc à la fois des données personnelles, mais aussi des données sensibles, du fait de leur statut médical. Elles sont strictement encadrées par le RGPD."


Et le plus paradoxal dans l'histoire, c'est qu'il divulgue des informations personnelles pour exprimer son mécontentement sur le fait que l'Etat ait accès à..... des informations personnelles !

Donc il nous fait ce qu'il ne veut pas qu'on lui fasse
BombingBasta away Absent Vénéré icone 3047 points
Le #2145918
Le mec est contre le pass sanitaire, très bien il n'est pas obligatoire pour vivre...
Narcos away Absent VIP icone 23958 points
Le #2145923
Il faut appliquer la loi! La condamnation est sans appel !

Mais....pourquoi pas le condamner à travailler sur le système de sécurité de l'AP-HP pendant 2 ou 3 ans, rémunérés ?

Une occasion unique pour prouver et utiliser ses connaissances en informatique ..

Si il ne veut pas on applique le maximum autorisé par la loi.
saepho online Connecté VIP icone 24188 points
Premium
Le #2145963
Narcos a écrit :

Il faut appliquer la loi! La condamnation est sans appel !

Mais....pourquoi pas le condamner à travailler sur le système de sécurité de l'AP-HP pendant 2 ou 3 ans, rémunérés ?

Une occasion unique pour prouver et utiliser ses connaissances en informatique ..

Si il ne veut pas on applique le maximum autorisé par la loi.


Quelque part, c'est ce que font déjà les américains en embauchant des hackers qui ont inflitrés leurs système pour les embaucher au fbi, la nsa, cia, etc...
zzepx offline Hors ligne VIP icone 5331 points
Le #2145967
Narcos a écrit :

Il faut appliquer la loi! La condamnation est sans appel !

Mais....pourquoi pas le condamner à travailler sur le système de sécurité de l'AP-HP pendant 2 ou 3 ans, rémunérés ?

Une occasion unique pour prouver et utiliser ses connaissances en informatique ..

Si il ne veut pas on applique le maximum autorisé par la loi.


"Mais....pourquoi pas le condamner à travailler sur le système de sécurité de l'AP-HP pendant 2 ou 3 ans, rémunérés ?"

Le loup dans la bergerie...
Au gnouf et non rémunéré!
smalldick offline Hors ligne VIP icone 6323 points
Le #2145978
il encourt .... c'est bien tout le problème de la législation française c'est la modération des peines, les lois devraient indiquer simplement combien tu vas prendre sans circonstances atténuantes le message serait bien plus clair, là cela laisse la place à la tentation de car on sait jamais avec un peu de chance on passera à coté. Dans d'autres systèmes on lui couperait les mains par exemple et sans les mains la pratique du clavier est plus difficile..
saepho online Connecté VIP icone 24188 points
Premium
Le #2145996
smalldick a écrit :

il encourt .... c'est bien tout le problème de la législation française c'est la modération des peines, les lois devraient indiquer simplement combien tu vas prendre sans circonstances atténuantes le message serait bien plus clair, là cela laisse la place à la tentation de car on sait jamais avec un peu de chance on passera à coté. Dans d'autres systèmes on lui couperait les mains par exemple et sans les mains la pratique du clavier est plus difficile..


Oui, c'est le principe français (et de la plupart des pays) de l'individualisation des peines, qui fait qu'on prend en compte tout l'environnement pour juger une personne.
Il y a aussi le problème de la surpopulation en prison qui limite le nombre d'années de prison qu'on peut mettre à une personne.

C'est même pour ça que pour notre cher président Nicolas Sarkosy, la peine de prison qu'il fera sera avec le bracelet électronique...
icone Suivre les commentaires
Poster un commentaire