Article
© Midjourney x What's up doc
Début octobre, une cyberattaque d'envergure avait visé le Groupe Hospitalier Grand Ouest, affectant principalement la clinique mutualiste La Sagesse à Rennes, obligée de reporter plusieurs interventions chirurgicales.
Si aucune donnée n'est alors volée, « les cybercriminels exigent une rançon de 650 741 dollars (626 045 euros, NDLR), mais l'enquête technique rapide permet de mettre fin à cette menace », souligne la gendarmerie dans un communiqué.
L'enquête, menée par les spécialistes de l'Unité nationale cyber (UNC) et leur antenne rennaise, a permis de retracer rapidement l'origine de l'attaque.
La menace venait de l'intérieur : un ancien responsable informatique mis en cause
« L'analyse des données a rapidement mis en évidence des indices de compromission interne, orientant les recherches vers un ancien responsable de la sécurité des systèmes d'information (RSSI) du groupe », précise le communiqué. « Des éléments techniques clés, dont l'adresse IP du suspect, ont permis de l'identifier comme étant à l'origine de l'attaque. »
L'ancien responsable, âgé de 26 ans, a été interpellé à son domicile, à Rennes, le 17 décembre, a précisé à l'AFP le colonel Bertrand Michel, n°2 de l'UNC.
Placé sous contrôle judiciaire, le jeune homme comparaîtra le 6 février devant le tribunal judiciaire de Paris, compétent pour ce type d'infractions. Il encourt une peine maximale de cinq ans de prison et 150.000 euros d'amende, selon l'officier.
Lutter contre les cyberattaques visant les infrastructures de santé est l'une des priorités de l'UNC, souligne le colonel Michel.
Avec AFP