“Rhôooooooooo!”

Vous utilisez un AdBlock?! :)

Vous pouvez le désactiver juste pour ce site parce que la pub permet à la presse de vivre.

Et nous, on s'engage à réduire les formats publicitaires ressentis comme intrusifs.

Je veux bien mais j'ai la freebox

Connectez-vous

pour sauvegarder mes filtres et personnaliser mon flux

continuer sa lecture

lire le journal

Soutenez l’info locale et Monaco-Matin > Abonnez-vous

Une attaque informatique embarrassante au CHPG

Mis à jour le 16/06/2016 à 05:09 Publié le 16/06/2016 à 05:09
État civil, adresse personnelle, date d'embauche, évolution de carrière et salaire des 2 434 employés du CHPG ont été frauduleusement adressés à plus de 500 destinataires.

État civil, adresse personnelle, date d'embauche, évolution de carrière et salaire des 2 434 employés du CHPG ont été frauduleusement adressés à plus de 500 destinataires. Michael Alesi

Soutenez l'info locale et Monaco-Matin

Une attaque informatique embarrassante au CHPG

Les informations confidentielles des 2 434 salariés du Centre hospitalier Princesse-Grace ont été envoyées par mail, hier, à plus de 500 destinataires monégasques et azuréens. Une bombe !

Mercredi 15 juin 2016, 10 h 57. Un premier mail est envoyé depuis la messagerie d'une employée du Centre hospitalier Princesse-Grace (CHPG). « Organigramme de la direction », peut-on lire dans l'objet.

Le corps du message est confus. Il reprend une discussion sans queue ni tête. La pièce jointe est beaucoup moins absconse. En double-cliquant sur le document, on découvre les données nominatives et confidentielles des 2 434 salariés de l'hôpital public monégasque.

Livrés en pâture

L'état civil complet figure dans le document, tout comme la nationalité et la situation familiale. On apprend également si le conjoint est salarié du CHPG. Le nom de jeune fille des femmes mariées est précisé.

L'adresse personnelle est mentionnée - les agents du CHPG résident dans les Alpes-Maritimes à une très grande majorité -, tout comme le grade, l'établissement où travaille le salarié (hôpital, Centre Rainier-III, Résidence A Qietüdine ou encore Résidence du Cap-Fleuri) ainsi que son service. On découvre aussi la date du recrutement et le statut de l'employé (titulaire, contractuel ou stagiaire).

En épluchant le document informatique, on peut aussi lire, pour chacun des 2 434 employés, des notes administratives retraçant le parcours, l'évolution indiciaire, les éventuelles médailles du travail, les prises de disponibilité pour élever un enfant ou encore les arrêts maladie.

Et bien entendu, le salaire est indiqué, dans une colonne intitulée « Traitement indiciaire ».

Bref, toute la vie professionnelle du salarié est exposée. Mise à nu. Livrée en pâture. Oui, livrée en pâture. Car ce premier mail n'a pas été adressé à quelques personnes triées sur le volet. Il a été envoyé à plus de 500 destinataires (lire ci-dessous). Beaucoup sont monégasques. D'autres, azuréens. Par exemple, les services fiscaux des lieux de résidence de ces salariés ont reçu le document. Bien entendu, des salariés du CHPG étaient également destinataires…

« Préjudice moral considérable »

A 11 h 04, le mail a été envoyé une deuxième fois. Et puis, à 11 h 40, la titulaire de la boîte mail piratée a adressé un mail, officiel cette fois-ci, à l'ensemble de son répertoire : « Bonjour. Ma messagerie a été piratée et bien entendu je ne suis pas à l'origine de l'envoi de ces messages. Je vous précise que je vais porter plainte [pour] l'utilisation frauduleuse et malveillante de ma messagerie et de mon carnet d'adresse. Je vous prie d'effacer tous les messages et fichiers reçus. »

Trop tard. Le mal était fait. La responsable informatique victime du piratage a donc déposé plainte pour « acte de malveillance informatique ». Dans un communiqué publié en fin d'après-midi, le CHPG assure que « ces informations concernent uniquement les personnels hospitaliers ». Et, afin de rassurer les patients, ajoute que « le système d'information de l'établissement a fait l'objet de mesures conservatoires et, à aucun moment, les systèmes concernant le fonctionnement de l'hôpital ou la confidentialité des dossiers médicaux n'ont été impactés ». Il y va « de l'image et de la réputation de l'établissement », soupire une source proche de la direction du CHPG. Qui ajoute que « le préjudice moral est considérable ».

Identifier le pirate

Selon la même source, certains destinataires auraient été rajoutés par le pirate au répertoire de la responsable informatique.

D'autres sources, proches de l'enquête cette fois-ci, indiquent que la pièce jointe aurait pu être modifiée - ce que confirme le témoignage d'un médecin (lire ci-dessous) -, des ordinateurs du CHPG ont été saisis par les enquêteurs de la Sûreté publique et confiés à une société monégasque spécialisée, sur laquelle s'appuie régulièrement la police pour résoudre des affaires de cybercriminalité.

Les enquêteurs de la Sûreté, aidés par ces spécialistes de l'informatique et des réseaux, vont maintenant tout faire pour identifier le pirate, déterminer s'il est interne ou externe au CHPG, découvrir comment il a pu mettre la main sur ce document confidentiel et le diffuser via la messagerie de la responsable informatique de l'hôpital. Puis, bien entendu, le retrouver et comprendre les motivations qui l'ont poussé à rendre publique les données confidentielles des 2 434 employés du CHPG.

Offre numérique MM+

...


commentaires

Les insultes, les attaques personnelles, les agressions n'ont pas leur place dans notre espace de commentaires.
Tout contenu contraire à la loi (incitation à la haine raciale, diffamation...) peut donner suite à des poursuites pénales.