“Rhôooooooooo!”

Vous utilisez un AdBlock?! :)

Vous pouvez le désactiver juste pour ce site parce que la pub permet à la presse de vivre.

Et nous, on s'engage à réduire les formats publicitaires ressentis comme intrusifs.

Je veux bien mais j'ai la freebox

Connectez-vous

pour sauvegarder mes filtres et personnaliser mon flux

continuer sa lecture

lire le journal

  • Et si vous vous abonniez ?

    Au quotidien, où que vous soyez, consultez le journal complet en ligne, dès 6h du matin.

    Abonnez-vous

Découvrez l’offre numérique > Abonnez-vous

Un an avec sursis pour celui qui avait piraté des données confidentielles de l'hôpital de Monaco

Mis à jour le 08/06/2017 à 21:56 Publié le 08/06/2017 à 22:30
Dépressif et épris d'un désir de vengeance, l'ancien employé du CHPG n'aurait même pas pris soin d'effacer toutes les traces de son hacking.

Dépressif et épris d'un désir de vengeance, l'ancien employé du CHPG n'aurait même pas pris soin d'effacer toutes les traces de son hacking. Photo d'illustration Sébastien Botella

Monaco-matin, source d'infos de qualité

Un an avec sursis pour celui qui avait piraté des données confidentielles de l'hôpital de Monaco

Vexé de sa non-titularisation, l'ancien employé avait infecté de logiciels malveillants le système informatique et divulgué des données confidentielles sans vraiment prendre soin de se dissimuler.

Après en avoir longuement délibéré, le tribunal correctionnel a condamné, mardi, le pirate informatique du CHPG à une peine de douze mois d'emprisonnement avec sursis. Il devra également verser au centre hospitalier de la Principauté la somme de 2.696 euros, soit un euro multiplié par le nombre d'employés, comme l'avait sollicité au chiffre près l'établissement de soins.

Les juges ont aussi alloué l'euro symbolique réclamé par le syndicat des praticiens hospitaliers.

Les autres parties civiles ont obtenu: 3.000 euros (au lieu de 5.000 euros) pour un cadre soupçonné à tort, et 5.000 euros pour la chef du service informatique. Cette plaignante avait sollicité 100.000 euros, montant calculé d'après son manque à gagner à la suite de son départ à la retraite anticipée à cause de cette affaire.

>> RELIRE. On en sait plus sur le piratage du centre hospitalier et le vol d'un coffre-fort à Monaco

Vengeance et dépression comme mobiles

La décision reprend quasiment l'ensemble des réquisitions du procureur général adjoint Hervé Poinot. À savoir: un an d'emprisonnement assorti du sursis et l'obligation d'indemniser les victimes. À l'exception des 3.000 euros à 5.000 euros d'amende et la liberté d'épreuve pendant cinq ans.

Rappelons brièvement les faits. Ce hacker de trente-deux ans était poursuivi pour avoir, au cours du premier semestre 2016, lancé deux attaques à l'aide de logiciels malveillants afin de contaminer les 648 postes du système informatique de l'hôpital.

>> RELIRE. Un mail piraté dévoile les informations confidentielles des employés de l'hôpital Princesse Grace

Il avait également diffusé aux élus du parlement de la Principauté, médias, inspecteurs du fisc français, etc., par le biais de la messagerie du chef de service, un fichier des ressources humaines avec les données confidentielles et administratives du personnel. Ce qui avait provoqué, à l'époque, un mouvement collectif de protestation et d'indignation sur le territoire monégasque!

À l'audience, aucune réticence du prévenu pour reconnaître les faits. Au président Jérôme Fougeras Lavergnolle, il expliquait son comportement en réaction face à un sentiment d'injustice et un désir de vengeance de ne pas avoir été titularisé dans ses fonctions après ses quatre années d'investissement intense.

Alors, il installait un logiciel malware afin que la première attaque soit postérieure à son départ pour brouiller les pistes. Mais sans la volonté affichée d'altérer les données informatiques. Il racontait aussi son état dépressif et son lot quotidien de médicaments pour évacuer son syndrome du burnout, accompagné de troubles de l'esprit et d'anxiété.

Ne cherchait-il pas à se faire prendre?

Cependant, le prévenu ne cherchait-il pas à se faire prendre? Ou du moins à se faire remarquer? À la lumière des explications d'un expert en informatique appelé à la barre par le magistrat, on apprenait: "Ces attaques ont été possibles parce que le système n'était pas mis à jour. Le hacker a pu exploiter une faille de sécurité. S'il s'était débarrassé de tous les fichiers, on n'aurait jamais pu remonter jusqu'à lui…"

Autres points élucidés par le président: la maîtrise de la programmation informatique par une personne sans grande compétence, et la diffusion massive des fichiers. Tout simplement "grâce à une formation initiée par le CHPG, répondait franchement le coupable. Pour le reste, un ordinateur portable à partir d'un cybercafé à Nice, un serveur situé à l'étranger pour atteindre la messagerie du CHPG et une machine virtuelle pour masquer mon adresse mail."

En défense, Me Sophie Lavagna n'hésitait pas à mettre à mal des accusations et rappeler quelques vérités. "S'il avait voulu nuire, mon client aurait révélé la situation des patients. Les noms, dates de naissance, revenus, cursus qu'il a donné en pâture sur le web, sont des secrets de polichinelle. Aujourd'hui licencié du CHPG, mon client n'a pas droit aux Assedic. Il a des circonstances largement atténuantes…"

À part le versement des indemnisations, le prévenu devra juste se tenir tranquille pendant cinq ans…

Offre numérique MM+

...


commentaires

Les insultes, les attaques personnelles, les agressions n'ont pas leur place dans notre espace de commentaires.
Tout contenu contraire à la loi (incitation à la haine raciale, diffamation...) peut donner suite à des poursuites pénales.