Il se pensait plus malin que les cyber-enquêteurs de la gendarmerie : Un ancien responsable de la sécurité informatique d’un groupe hospitalier de l’ouest de la France, soupçonné d’avoir mené une cyberattaque avec demande de rançon visant son ancien employeur en octobre dernier, a été interpellé et sera jugé début 2025, a annoncé lundi la gendarmerie.
Début octobre, une cyberattaque d’envergure avait visé le Groupe Hospitalier Grand Ouest, affectant principalement la clinique mutualiste La Sagesse à Rennes, obligée de reporter plusieurs interventions chirurgicales. Si aucune donnée n’est alors volée, « les cybercriminels exigent une rançon de 650.741 dollars (626.045 euros), mais l’enquête technique rapide permet de mettre fin à cette menace », souligne la gendarmerie dans un communiqué.
L’enquête, menée par les spécialistes de l’Unité nationale cyber (UNC) et leur antenne rennaise, a permis de retracer rapidement l’origine de l’attaque. « L’analyse des données a rapidement mis en évidence des indices de compromission interne, orientant les recherches vers un ancien responsable de la sécurité des systèmes d’information (RSSI) du groupe », précise le communiqué. « Des éléments techniques clés, dont l’adresse IP du suspect, ont permis de l’identifier comme étant à l’origine de l’attaque. »
L’ancien responsable, âgé de 26 ans, a été interpellé à son domicile, à Rennes, le 17 décembre, a précisé le colonel Bertrand Michel, n° 2 de l’UNC. Placé sous contrôle judiciaire, le jeune homme comparaîtra le 6 février devant le tribunal judiciaire de Paris, compétent pour ce type d’infractions. Il encourt une peine maximale de cinq ans de prison et 150.000 euros d’amende, selon l’officier.
