L’auteur du piratage de l’AP-HP est un militant anti-passe sanitaire
Le 12 octobre 2021 à 07h37
2 min
Internet
Internet
Un étudiant français de 22 ans a reconnu être l’auteur du vol massif de données de santé d’environ 1,4 million de personnes ayant fait un dépistage du Covid à l’été 2020, révélé par l’AP-HP en septembre 2021. Anti-passe sanitaire, il semble ne pas avoir agi pour l’argent, mais pour « mettre un coup de pied dans le système », analyse La Croix.
Interpellé mercredi 6 octobre à Ollioules (Var) par les enquêteurs de la Brigade de lutte contre la cybercriminalité (BL2C) de la police judiciaire parisienne, @scrizophrene a reconnu les faits durant sa garde à vue, révèle le JDD.
« Opposé au passe sanitaire », il « conteste avoir eu connaissance que les données récupérées contenaient des informations à caractère personnel » et « ne comptait pas les revendre ni s’enrichir », rapporte une source proche du dossier, citée par l’AFP. « Sa démarche est militante », a-t-elle souligné.
Il a été mis en examen pour « accès et maintien frauduleux dans un système de traitement automatisé de données à caractère personnel mis en oeuvre par l'Etat » ainsi que pour « extraction et collecte de données par un moyen frauduleux, déloyal ou illicite et divulgation illégale volontaire de données à caractère personnel », a détaillé la source judiciaire. La BL2C aurait d'ores et déjà enregistré plus de 800 plaintes.
Le 12 octobre 2021 à 07h37
Commentaires (64)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 12/10/2021 à 08h08
Ah bah s’il est militant ça passe crème alors.
Le 12/10/2021 à 08h21
J’avoue… Il croyait quoi qu’il allait s’en tirer avec claque d’un côté et un pincement d’oreille de l’autre ?
En plus entre nous s’il voulait vraiment faire le militant un défaçage de site aurait été plus simple sans affecter les informations privées de millions de gens.
Ce qui n’empêche que c’est quand même irresponsable et assez stupide fondamentalement (c’est vrai que le système hospitalier est pas du tout en galère, ils peuvent prendre le temps de “s’amuser” avec ce genre de “blague”). Et le gus a quand même 22 ans. On aurait pu espérer un peu plus de réflexion préalable…
Enfin heureusement pour lui qu’on est pas aux USA. Je ne sais pas exactement ce qu’il encoure comme peine mais au moins c’est pas du pur cumulatif sinon selon la manière dont les juges considéreront les faits (une infraction globale ou une infraction pour chaque extraction ?
) il aurait pu prendre des centaines d’années.
Reste que clairement, s’il fera sans doute pas de prison ferme et que les juges lui claqueront pas les montants max, il va quand même avoir du sursis (un casier) et probablement entre 10 000 et 20 000 euros d’amende.
J’espère pour lui qu’il était bien campé sur ses convictions, parce que ça fait cher l’acte militant, un gros boulet au pied pour les 10 prochaines années.
Le 12/10/2021 à 08h30
Ok sa motivation n’est pas forcément top, quoique on a tous un combat dans la vie.
Mais il a quand même montré que l’APHP avait une faiblesse dans son système. C’est quand même pas rien et j’espère que s’il y a négligence de la part de l’APHP, ceux qui sont concernés seront aussi inquiétés.
On parle de données de santé à caractère personnel sur ce dossier.
Le 12/10/2021 à 12h32
Et donc quand on trouve une vulnérabilité dans un SI, la seule méthode pour informer les gens c’est de faire fuiter des données personnelles sensibles ? N’importe quoi…
Le 12/10/2021 à 14h24
Ne me fait pas dire ce que je n’ai pas dit.
Le gars s’est fait prendre et doit répondre de ses actes. Il a souhaité mener son combat ainsi qu’il assume maintenant.
N’oublions juste pas que de l’autre côté il y a d’autres personnes qui ont peut être laissé des données sensibles sur un espace peu/non sécurisé. Qu’ils répondent aussi de leurs actes (ou non actes c’est selon).
Dans l’histoire, il n’y a pas que lui qui est fautif.
Le 12/10/2021 à 08h33
Ce qui me consterne surtout c’est comment un étudiant de 22 ans arrive à récupérer les données de santé de 1.4M de français !
Le 12/10/2021 à 12h33
Il suffit de regarder les budgets accordés aux DSI des hôpitaux publics pour répondre à cette question…
Le 12/10/2021 à 13h56
Oui, mon commentaire était construit de façon à recentrer sur le point important de cette news selon moi.
Être un génie n’est pas une excuse au fait qu’il n’est pas normal qu’un étudiant puisse récupérer des données de santé de 1.2M de personnes. Imaginer l’intervention d’une équipe avec de véritables objectifs de nuisance, cela aurait put être une catastrophe !
Quant au fait que les forces de l’ordre remontent jusqu’à lui, je dirai que cela n’a que peu d’importance. Le problème est qu’il ait pu commettre le crime et le fait qu’on l’ait retrouvé ne change rien à cela et n’en réduit pas la gravité.
Le 12/10/2021 à 08h36
Je ne vais pas héroïser un abruti qui, si talentueux qu’il soit, expose les données personnelles de patients de l’AP-HP qui ne lui ont rien demandé. S’il voulait mettre en exergue une faille de sécurité, il pouvait simplement le signaler au responsable.
Le 12/10/2021 à 08h51
Déjà, il risque de prendre mini 3 ans de prison ferme et 500K€ d’amende. Il ne devrait pas avoir de sursis justement. Et ‘aura probablement pas assez de sa vie pour rembourser l’amende.
Le 12/10/2021 à 09h09
D’autant que les données dérobées sont relatives à des tests PCR à priori, ce qui n’a rien à voir avec la vaccination.
Ça donne, en plus d’exposer inutilement et irrémédiablement des données personnelles, une impression de militantisme à coté de la plaque.
Le 12/10/2021 à 09h10
Aucun juge ne sera assez c.. pour aller si loin vu les circonstances exposées. Puis si l’APHP prenait soin des données personnelles qu’elle accumule elles n’auraient pas pu être sorties par un individu isolé forcément sans gros moyens: Là, autant se plaindre d’être doublé à droite quand on roule à gauche.
Le 12/10/2021 à 10h51
Avec cet acte il cherche également a ce que des gens renonce à faire un test PCR…les conséquence peuvent être dramatique…pour la personne concernée directement mais pour toutes les personnes en contact avec une personne qui ne s’est finalement pas fait testé.
Au final on est pas si loin d’un acte terroriste.
Le 12/10/2021 à 11h27
Dramatique pour qui ? Les 3⁄4 de la population française n’a rien à craindre d’un virus qui touche les +60ans qui ont des comorbidités…
Vivement qu’on rendent obligatoire la vaccination pour la grippe saisonnière aussi et la mise en quarantaine des malades pour éviter de tuer les jeunes qui en sont les 1ières victimes, contrairement aux +60a qui sont les - touchés. On va voir si les vieux sont accepter de se sacrifier pour les jeunes au moins une fois dans leur misérable vie de parasite…
Le 12/10/2021 à 11h29
Tu devrais penser à aller consulter.
Le 12/10/2021 à 11h32
Comme le dit la propagande officielle, on peut discuter de tout sauf des chiffres.
Les chiffres officiels nous disent que près de 97% des morts ont au moins 60ans et ces mêmes chiffres officiels, qu’il ne faut pas discuter je le rappel une fois de plus, nous disent en plus que 95% des morts avaient au moins 1 comorbidité avérée.
Serais-tu complotiste à vouloir remettre en cause les chiffres officiels ?
Le 12/10/2021 à 11h38
N’hésites surtout pas à citer tes sources avant et après avoir donné tes chiffres.
100% Des antivax ont leurs propres chiffres officiels, j’ai mes sources.
Le 12/10/2021 à 11h42
Commence par lire les rapports disponible ici https://www.santepubliquefrance.fr/ le complotiste hypocondriaque
Le 12/10/2021 à 12h02
Ouais t’as raison, rien à foutre des vieux et des malades
Le 12/10/2021 à 12h27
Du coup pourquoi on vous a pas entendu ces 20 dernières années avec la grippe saisonnière qui a tuée jusqu’à 1000 gamins, certaines années, de - de 4ans sans compter la tranche 5-20ans ?
Quand ça ne tue que 50 à 200 vieux de +60ans/an sur ~12 000 morts à l’année on se contrefout des milliers de jeunes, ou un peu - jeune, qui meurent chaque année.
Parcontre quand t’as 4500 personnes de 0 à 59ans et à côté près de 110k de vieux en 18 mois, la faut sacrifier tout le monde même ceux qui n’auront aucun soucis, n’est-ce-pas ?
Le 12/10/2021 à 12h34
Oui
Le 12/10/2021 à 12h44
Tu devrais te calmer, on ne comprend rien à ce que tu dis.
Sinon je te rappelle qu’il existe un vaccin annuel pour la grippe saisonnière que tout un chacun peut acheter en pharmacie s’il le souhaite.
Le 12/10/2021 à 12h45
Chaque vie compte, donc rendont le obligatoire comme pour le produit en phase III actuellement.
Le 13/10/2021 à 08h21
Ben oui, c’est logique, les jeunes ca ne vote pas avant 18 ans, en plus c’est des coûts pour la société a vouloir etudier toussa, alors que les vieux a 60 ans, ils votent (dans le bon sens) et ils payent des impots, donc ca rapporte a l’etat, faut les chouchouter
Le 12/10/2021 à 14h26
Je commence rien du tout, j’attends un lien vers de vrais chiffres pour confirmer ce que tu affirmes. Pour le moment j’ai rien vu, et un site X ou Y avec en header “nous sachons” n’est évidement pas recevable vu que tu avances les chiffres officiels.
J’attends, j’ai bon espoir que tu aies raison, personne ne viendrait affirmer ça sur internet sans avoir de solides informations.
Le 12/10/2021 à 16h02
3 mois plus tard
https://www.ledauphine.com/sante/2021/04/18/quel-est-le-profil-des-victimes-du-covid-19
93% des cas de Covid-19 décédés étaient âgés de 65 ans et plus”, relève Santé publique France dans son dernier point épidémiologique.
Lit les rapports de SPF et tu verras par toi-même. Au 1ier juillet 2021 yavait 15 morts chez les 0-19, 330 et quelques chez les 20-39a et ~4100 pour les 40 à 59ans…
Soit quasiment 4 500, pour les 0 à 59ans qui représentent 75% de la population en France…
Après si les hypocondriaques remettent même en cause SPF, on peut plus rien pour vous et allez vous faire enfermer dans un hospital psy…
Le 12/10/2021 à 16h43
J’attends toujours mes “97% de au moins 60 ans” avec des chiffres officiels. Pour l’instant pas trouvé, manifestement toi non plus, car tu me sors un article vieux de 10 mois qui crache des chiffres avec un simple “d’après SPF” sans lien vers les chiffres en question et pas à 97% donc.
J’attends encore plus mes “95% des morts avaient au moins 1 comorbidité avérée”, j’aimerais beaucoup voir d’où viennent ces chiffres, car ils semblent encore bien plus fumeux que les autres.
Mais j’ai peur de finir “enfermer dans un hôpital psy” avant que tu ne puisses confirmer tes chiffres, qui semblent donc bel et bien sorti de ton fondement, en bon petit soldat de la vérité vrai.
N’hésite pas à continuer à balancer des infox enrobé dans quelques grammes de vérité, seulement si tu pouvais le faire loin de nos yeux, ça serait super.
Le 12/10/2021 à 17h20
Encore un hypocondriaque dans le déni… Tout le monde se base sur les données de SPF mais non l’hypocondiraque complotiste dans le déni trouveras toujours une connerie pour nier la réalité des chiffres.
Vivement la sélection en hiver, qu’on ai plus à vous supporter. Et n’oublie pas d’aller te faire vacciner contre la grippe. Ca serait bête de tuer quelqu’un en lui refillant, n’est-ce-pas ?
Le 12/10/2021 à 18h02
A partir de quand vieux?
Car moi j’ai bientôt 50 ans
Pour une fois, je plussoie Carbier : tu devrais aller consulter.
Le 12/10/2021 à 09h14
L’age n’est pas un signe de qualité. Autant c’est un touche à tout qui depuis l’age de 12 ans il “bidouille” sur ordinateur
Le 12/10/2021 à 09h15
Et comment les forces de l’ordre ont-elles réussi à remonter jusqu’à lui.
Le 12/10/2021 à 09h19
Normal que ça n’ait rien à voir avec la vaccination puisqu’il n’y avait pas encore de vaccin covid à ce moment-là.
Et il n’y avait pas de pass sanitaire non plus.
Le 12/10/2021 à 09h42
Ca veux rien dire a 12 ans j’avais déjà les compétence nécessaire pour entrer dans des système peu protéger de l’époque, s’il a passé son enfance a décortiqué du code au lieux de jouer a Fifa, il peut être un génie du hacking.
L’age n’a aucun rapport a la compétence. (je dit cela sans avoir fait aucune recherche préalable sur lui).
Surtout que si c’est en France comme chez nous, s’en prendre a des système critique de d’état (électricité, fai, système de santé etc), est une circonstance aggravante.
Le 12/10/2021 à 09h42
Les tests de l’été 2020 n’ont rien à voir avec le pass… il a porté préjudices à des personnes pour certaines ayant le même avis que lui:
un boulet de plus.
Le 12/10/2021 à 09h43
On m’aurait menti : on n’est pas anonyme sur Internet ? 😀
Le 12/10/2021 à 10h00
En tout cas la brève elle-même n’est qu’un odieux amalgame, puisque le pass sanitaire n’existait pas à l’époque.
Le 12/10/2021 à 12h02
Les données datent de l’an dernier mais l’accès frauduleux date probablement de cette année, l’AP-HP se gardant bien de donner cette information dans le courrier qu’elle envoie aux personnes concernées. Les propos de ce “pirate” confirment ce que je pressentais jusqu’à présent.
L’AP-HP en plus d’avoir utilisé un système qui n’était pas prévu pour transmettre des données de santé est donc aussi coupable d’avoir laissé ces données sur ce système bien plus que le temps nécessaire (maximum quelques jours) pour que ces données soient récupérées par les destinataires.
Si je porte plainte, ça sera à la fois contre l’AP-HP et contre X pour viser ce “pirate’.
Le 12/10/2021 à 12h14
Bien vu. En fait, c’est indiqué au début du 2ème lien de la brève :
“Moins d’un mois après les faits, les enquêteurs de la Brigade de lutte contre la cybercriminalité (BL2C) de la PJ parisienne ont parvenu à tracer le pirate informatique qui s’était introduit dans un service de partage de fichiers de l’AP-HP.”
Le 12/10/2021 à 12h21
Je pense que l’expression “les faits” signifie la date à laquelle l’AP-HP s’est rendue compte du piratage. Leur courrier indique en effet : “le 12 septembre 2021, nous avons eu la confirmation d’une violation des données personnelles vous concernant …”. L’article du JDD datant du 8/10/2021, on est pile dans le “moins d’un mois”.
Le 12/10/2021 à 10h02
Le 12/10/2021 à 10h12
C’est pas la brève qui fait le rapprochement, c’est l’étudiant lui-même.
Le 12/10/2021 à 10h39
je ne vois pas très bien le rapport entre ce qu’il voulait dénoncer, et le fichier en question, bah c’est moins un “coup de pied dans la fourmilière” que “dans l’eau” (enfin, d’épée, ou ce que vous voulez). …à moins qu’il touche un bug bounty pour avoir découvert la faille d’accès ?
Le 12/10/2021 à 10h59
J’ai bien fait de lire les commentaires, je suis d’accord avec toi.
Encore plus bizarre que l’auteur de l’article n’est pas relevé ce non-sens. Le sujet n’a pas été bien creusé, on dirait un copier coller de l’AFP.
Le 12/10/2021 à 11h01
Non c’est la brève.
“Opposé au pass sanitaire” : même s’il le précise aujourd’hui, ça n’a aucun rapport avec son acte de l’année dernière.
Quant à la “démarche militante”, il ne pouvait pas militer contre quelque chose qui n’existait pas. Donc oui c’était une démarche militante, mais pas contre le pass.
Le 12/10/2021 à 11h32
Il sera condamné à 150 heures de TIG dans la police Cyber, au moins ce sera utile pour tout le monde.
Le 12/10/2021 à 12h15
Euh … à partir de quel âge on devient un parasite ?
Question : tes parents sont à la retraite ? Tu les considères comme parasites ?
Le 12/10/2021 à 12h24
La Loi est claire. De plus, dans ce cas précis, il y a revendication de l’acte et des motifs par la personne ayant profité d’une (des ?) faille de sécurité. De plus, la quantité de personnes impactées, et l’ultra-sensibilité des données récupérées, fait que c’est également une circonstance aggravante.
Le 12/10/2021 à 12h41
La consultation c’était pour ta vision des personnes agées (pour ton bien être mental je te conseille le suicide à 60 ans).
Pour le reste, tu fais comme tous les conspirationnistes, tu prends les chiffres mais tu en omets d’autres.
94% des morts ont plus de 60 ans (c’est vrai qu’on est vieux à 60 ans)
Concernant les facteurs de comorbidités rappelons que l’hypertension et le diabète sont des facteurs de comorbidités, mais je te rassure on ne meurt pas de ces maladies dans l’année.
Pour finir ce que nos chers génies conspirationniste omettent de préciser c’est que
Mais bon inutile de discuter avec les membres illuminés de la secte des conspirationnistes.
Le 12/10/2021 à 12h48
un acte terroriste ? Sachons raison garder.
Tu crois vraiment qu’une part significative des gens aurait renoncé à faire un test PCR par peur de la divulgation de leur statut ?
Le 12/10/2021 à 13h03
De toutes façons quand on voit déjà tout ce que les gens balancent comme infos rien que sur facebook….
Le 12/10/2021 à 13h56
Vous ne savez même pas ce qu’un médicament en phase 3 veut dire alors bon…
Le 12/10/2021 à 17h02
Et? Il n’y a pas ici de peine plancher il me semble! J’en veux pour ma part plus à l’APHP qu’a celui qui a enfoncé des portes entre-ouvertes.
Le 12/10/2021 à 17h08
Ceux qui ont été testé l’ont été bien avant que ces données soient récupérées. Mon fils est dans le lot, on a reçu le petit mail des zozos de l’APHP, merci…
Donc pour renoncer, il eu fallu inventer la machine à remonter le temps!
Puis le fait de devoir payer va bien plus calmer l’affaire, dont les hypocondriaques qui n’ont jamais eu les trous de nez aussi propres et saturaient les centres pour ceux qui en avaient besoin: Eh oui, passer pour le test sus-cité avec ordonnance après ceux qui n’en avaient pas… puis ensuite la fuite… on peut ensuite taper sur un étudiant anti QR-code pour boire une bière quand on a tout bâclé et fait à l’envers!
Le 12/10/2021 à 17h36
Ça commet un crime mais ça ne regarde pas le fruit de son labeur ?
Le 12/10/2021 à 18h08
allé salut bonne chance mdr 😌
Le 12/10/2021 à 18h45
Et pourquoi on devrait accepter que les personnes faisant un test soient fichées ? Bien sûr que si ça a tout à voir, pas de fichage = pas de pass, on devrait pouvoir faire un test, avoir un résultat et basta, la suite on gère comme des grands, on n’a rien demandé à maman État. Mais bon, pour ça il aurait fallu faire mentir les complotistes et on préfère leur donner raison.
Le 14/10/2021 à 14h36
non.
Le 12/10/2021 à 18h59
J’ai reçu le courrier de l’APHP, et franchement je trouve ça léger de dire “on s’excuse on le fera plus”, alors qu’on nous vante à longueur de journée la sécurité de nos données de santé ! Et je m’interroge sur la suite à donner à cette “attaque informatique” comme le dit Hirsch dans son courrier.
Le 12/10/2021 à 20h30
Bienvenue au club !
Le 12/10/2021 à 19h12
Ils essayent la stratégie Facebook ?
Le 12/10/2021 à 21h12
On récapitule : un jeunot qui a un peu bidouillé, et trouvé par hasard une faille qu’il a su exploiter. Il me semble pourtant que la garde des données est du ressort de ce gouvernement - vous savez bien : celui qui a offert nos données de santé à microsoft, via le Health Data Hub…
Comment ? Ils ne sont pas déjà tous en prison pour haute trahison ? La justice serait donc aveugle, en plus d’être sourde ?
Pauvre Marianne !
Le 13/10/2021 à 07h58
Ah oui, carrement.
Donc tous les vaccinés qui peuvent tout de même transmettre et ne se font pas tester quand ils toussent un peu ne sont pas trop loin d’être des terroristes, selon cette logique ?
Et l’état qui dérembourse les tests, avec pour conséquence que des gens n’iront pas se faire tester pour ne pas avoir à payer, terroriste également ?
Sérieusement, redescendons un peu :
Le 13/10/2021 à 09h35
Il fallait quand même avoir des données pour le suivi de l’épidémie, qu’elles soient nominatives peut éventuellement se débattre mais si au moins elles avaient été bien gardées, cela n’aurait pas tourné à ce fiasco de plus.
Surtout que le caractère nominatif niveau dépistage et même vaccination est quand même sujet à caution: Pas de carte vitale à présenter, tout déclaratif niveau identité…
Le 13/10/2021 à 13h54
@scrizophrene
heee hooo ya plagia de pseudo la!