CHPG: unpiratageàdistance
« C’est un informaticien de talent, autodidacte, certainement quelqu’un de très compétent en informatique. »
C’est ainsi qu’est décrit, par le procureur général Jacques Dorémieux, le pirate qui a mis la main sur le système du CHPG. Convoqué par la justice le 10 octobre après plusieurs mois d’investigations, l’homme de 25 ans – un ancien contractuel du service informatique – a reconnu deux attaques informatiques les 8 janvier, provoquant un ralentissement du réseau électronique, et le 15 juin, avec l’envoi par e-mail, à plus de 500 adresses, des données personnelles de l’ensemble des salariés de l’hôpital. Pour la première attaque, l’auteur présumé a installé un virus sur les serveurs du CHPG, rendu actif après son départ, quelques mois plus tard.
« Le second piratage était beaucoup plus sophistiqué car réalisé à distance »,
souligne le procureur. Le mis en cause est parvenu à s’introduire dans la messagerie de sa chef de service en février 2016. Le 15 juin, il a agi depuis un cybercafé de Nice, en rentrant dans la messagerie.
« L’objectif était de se venger de ce qu’il croyait être une profonde injustice face à son licenciement »,
explique Jacques Dorémieux. Mais la transmission de certaines informations erronées est-elle volontaire?
« Les dossiers n’ont pas été retravaillés. Les erreurs n’émanent pas du pirate »,
précise le procureur général. L’homme doit être prochainement inculpé et sera jugé certainement au printemps. Il risque cinq années d’emprisonnement au maximum.