Cyberattaque contre un groupe hospitalier: un ex-responsable informatique interpellé

Un ancien responsable de la sécurité informatique d’un groupe hospitalier de l’ouest de la France, soupçonné d’avoir mené une cyberattaque avec demande de rançon visant son ancien employeur en octobre dernier, a été interpellé et sera jugé début 2025, a annoncé lundi la gendarmerie.

Début octobre, une cyberattaque d’envergure avait visé le Groupe Hospitalier Grand Ouest, affectant principalement la clinique mutualiste La Sagesse à Rennes, obligée de reporter plusieurs interventions chirurgicales.

Si aucune donnée n’est alors volée, « les cybercriminels exigent une rançon de 650.741 dollars (626.045 euros, NDLR), mais l’enquête technique rapide permet de mettre fin à cette menace », souligne la gendarmerie dans un communiqué.

L’enquête, menée par les spécialistes de l’Unité nationale cyber (UNC) et leur antenne rennaise, a permis de retracer rapidement l’origine de l’attaque.

« L’analyse des données a rapidement mis en évidence des indices de compromission interne, orientant les recherches vers un ancien responsable de la sécurité des systèmes d’information (RSSI) du groupe », précise le communiqué. « Des éléments techniques clés, dont l’adresse IP du suspect, ont permis de l’identifier comme étant à l’origine de l’attaque. »

L’ancien responsable, âgé de 26 ans, a été interpellé à son domicile, à Rennes, le 17 décembre, a précisé à l’AFP le colonel Bertrand Michel, n°2 de l’UNC.

Placé sous contrôle judiciaire, le jeune homme comparaîtra le 6 février devant le tribunal judiciaire de Paris, compétent pour ce type d’infractions. Il encourt une peine maximale de cinq ans de prison et 150.000 euros d’amende, selon l’officier.

Lutter contre les cyberattaques visant les infrastructures de santé est l’une des priorités de l’UNC, souligne le colonel Michel.