Un homme de 26 ans a été interpellé à Rennes (Ille-et-Vilaine), le 17 décembre 2024, deux mois après une cyberattaque ayant visé un groupe de santé et dont il est soupçonné d’être l’auteur. reewungjunerr - stock.adobe.com

Interpellé à Rennes, un homme de 26 ans a été placé sous contrôle judiciaire. Ancien responsable de la sécurité numérique du groupe de santé, il serait à l’origine de l’attaque au rançongiciel qui avait perturbé les opérations de plusieurs établissements, début octobre. Passer la publicité

Le loup était passé depuis peu par la bergerie. Une opération de gendarmerie a mené à l’arrestation à Rennes (Ille-et-Vilaine), ce 17 décembre, d’un homme de 26 ans suspecté d’être l’auteur de la cyberattaque qui avait frappé plusieurs établissements de santé du groupe Hospi Grand Ouest (HGO), entre le 2 et le 4 octobre. Deux mois après les faits, l’enquête ouverte par la section de lutte contre la cybercriminalité du parquet de Paris a permis de retrouver la trace de l’individu, qui s’est avéré être nul autre qu’un ancien responsable de la sécurité des systèmes d’information (RSSI) du groupe HGO. Soit un poste phare dans la protection de l’entreprise face aux cyberattaques.

Les indices relevés par les gendarmes du centre de lutte contre les criminalités numériques de l’Unité nationale cyber ont permis assez rapidement de trouver la trace d’une «compromission interne» liée à l’attaque informatique, se félicite la gendarmerie nationale dans un communiqué. Celle-ci a été réalisée au moyen d’une saturation du réseau du groupe de santé par déni de service (DDOS) puis son blocage par rançongiciel. Une demande de rançon de près de 650.000 dollars avait été émise, via des mails rédigés en anglais et en russe. Celle-ci n’a pas été versée aux pirates, conformément aux préconisations de l’autorité nationale en matière de sécurité et de défense des systèmes d’information (ANSSI). Aucune donnée personnelle n’aurait été compromise lors de l’opération Jusqu’à cinq ans de prison

Le suspect a été confondu par son adresse IP et d’autres «indices techniques» non détaillés. Embauché en juillet, le RSSI venait de démissionner de son poste au sein du groupe HGO début octobre, ajoutent nos confrères de France 3. Déféré devant le parquet de Paris, le jeune homme a été placé sous contrôle judiciaire dans l’attente de son procès prévu pour le 6 février 2025. Poursuivi des chefs de «suppression et extraction de données» et «entrave à un système de traitement automatisé de données», il encourt une peine maximale de cinq ans de prison et jusqu’à 150.000 euros d’amende.

La cyberattaque menée en octobre avait perturbé les services de la clinique de La Sagesse, à Rennes, mais aussi notamment ceux de la clinique de l’Estuaire, à Saint-Nazaire, et de la clinique nantaise Jules Verne. Plusieurs opérations avaient dû être décalées en raison de l’attaque. La réaction rapide des services de sécurité informatique du groupe de santé avait permis de limiter les dégâts durables au sein du groupe de santé. Néanmoins, salariés et praticiens ont été contraints de revenir quelque temps au papier, pour assurer la continuité des soins le temps du retour à la normale.