Un étudiant opposé au passe sanitaire a été mis en examen vendredi après avoir reconnu être à l’origine du piratage informatique des Hôpitaux de Paris (AP-HP) cet été, a-t-on appris de source judiciaire. Les données de santé d’environ 1,4 million de personnes avaient alors été dérobées, selon l’AP-HP.

Lire aussi: Face aux cyberattaques, les hôpitaux suisses sont en alerte

Interpellé mercredi à Ollioules (Var) par les enquêteurs de la Brigade de lutte contre la cybercriminalité (BL2C) de la police judiciaire parisienne, selon une source policière, il a reconnu les faits lors de sa garde à vue.

«Une démarche militante»

«Opposé au passe sanitaire», le jeune homme de 22 ans «voulait démontrer la faiblesse et la faillibilité du système informatique de l’AP-HP», a souligné à l’AFP une source proche du dossier.

«Il conteste avoir eu connaissance que les données récupérées contenaient des informations à caractère personnel, il ne comptait pas les revendre ni s’enrichir», a ajouté cette source. «Sa démarche est militante», a-t-elle souligné. Une source policière précise qu’il a reconnu avoir mis à disposition les données dérobées sur un site de téléchargement néo-zélandais.

Placé sous contrôle judiciaire

Etudiant dans une école d’informatique, il vit chez sa mère dans le Var. «C’est le profil du jeune geek qui a fait tomber les serveurs de l’AP-HP», a décrit la source proche.

Lire également: Les hôpitaux, cibles de choix des pirates en pleine pandémie

Il a été mis en examen pour «accès et maintien frauduleux dans un système de traitement automatisé de données à caractère personnel mis en œuvre par l’Etat» ainsi que pour «extraction et collecte de données par un moyen frauduleux, déloyal ou illicite et divulgation illégale volontaire de données à caractère personnel», a détaillé la source judiciaire. «Il a été placé sous contrôle judiciaire conformément aux réquisitions du parquet», a-t-elle précisé. Contacté, son avocat Me Rachid Madid n’a pas souhaité faire de commentaires.

Les données de personnes testées

L’AP-HP avait révélé mi-septembre le vol de ces données de personnes qui avaient effectué «presque exclusivement» un test de dépistage du Covid-19 en Ile-de-France mi-2020. Ce n’est pas le fichier national des tests de dépistage (SI-DEP) qui avait été piraté, selon l’AP-HP, mais «un service sécurisé de partage de fichiers».

Il était utilisé «de manière très ponctuelle en septembre 2020» pour transmettre à l’Assurance maladie et aux agences régionales de santé (ARS) des informations «utiles au + contact tracing +».

Lire notre éditorial: Alerte cyber sur la Suisse

Les données dérobées incluaient «l’identité, le numéro de sécurité sociale et les coordonnées des personnes testées», ainsi que «l’identité et les coordonnées des professionnels de santé les prenant en charge, les caractéristiques et le résultat du test réalisé», mais ne contenaient «aucune autre donnée médicale».

L’AP-HP avait porté plainte auprès du procureur de Paris et la Commission nationale de l’informatique et des libertés (Cnil) avait ouvert une enquête.