Il y a près de trois semaines, une cyberattaque massive menée contre l’Assistance Publique-Hôpitaux de Paris (AP-HP) a entraîné le détournement de 1,4 million de tests Covid. Désormais, on sait que le hacker responsable de cette fuite est un jeune pirate de 22 ans.
Une peine sans doute lourde
Aujourd’hui, ce suspect arrêté dans le Var ce 5 octobre encourt une peine qui peut être très sévère. En effet, pour une incursion frauduleuse dans un système de traitement automatisé de données privées, le code pénal prévoit une peine pouvant aller jusqu’à sept ans de prison et 300.000 euros d’amende. Par ailleurs, le délit retenu a été aggravé par la divulgation illégale et volontaire des données volées. Celles-ci concernant surtout des personnes vivant en Île-de-France. Au niveau légal, les articles 323-1 et 323-3 du code pénal sanctionnent précisément ce type d’infraction, jugée évidemment illicite. De plus, comme la base de données concernée est liée à l’État, cela complique encore plus la situation du jeune homme actuellement mis en examen.
Conséquences du détournement de 1,4 million de tests Covid : des risques d’escroqueries heureusement réduits
En pratique, le détournement concerne plusieurs données. A savoir, l’identité des personnes, leur numéro de Sécurité sociale, coordonnées et type de test effectué avec le résultat. Ce qui constitue à la fois des informations privées et sensibles, car de nature médicale. D’ailleurs, ce type d’informations concerne directement le Règlement Général sur la Protection des Données. Au-delà des motivations du hacker arrêté, se pose la question de la qualité de la protection des données de santé au sein de l’Assistance Publique-Hôpitaux de Paris. Même si l’AP-HP a pris l’initiative de contacter toutes les personnes concernées, afin de les prévenir de la fuite. Sans doute dans le but de leur éviter de futurs phishings. Il est vrai qu’en prenant les devants, les éventuelles tentatives d’escroqueries après ce détournement de 1,4 million de tests Covid deviennent alors beaucoup moins dangereuses.
- A lire aussi, notre précédent article sur un vol majeur de données médicales
- Le Bulletin des Communes vous suggère aussi les informations du site Cybercriminalité Pénal