Condamné pour piratage, l’ancien prestataire de l’ARS Ile-de-France voulait prouver qu’il était « le seul à pouvoir dépanner l’infrastructure »

Condamné pour piratage, l’ancien prestataire de l’ARS Ile-de-France voulait prouver qu’il était « le seul à pouvoir dépanner l’infrastructure »


Les pirates russophones ne sont pas les seuls à faire des dégâts. Et parfois, la menace est plus proche qu’on ne le pense.

Deux hommes ont été condamnés vendredi dernier pour piratage informatique à huit mois d’emprisonnement, dont quatre ferme pour le principal mis en cause, comme l’a rapporté l’AFP. Ils devront également payer plus de 20 000 euros de dommages et intérêts à l’Agence régionale de santé (ARS) Ile-de-France, victime d’intrusions informatiques entre le 11 avril et le 9 mai 2016.

Loin d’être un piratage informatique à mettre au débit de mystérieux pirates étrangers, l’enquête avait mis à jour le surprenant profil des attaquants. Il s’agissait d’un ancien informaticien de l’établissement public administratif et un cadre d’une autre agence régionale de santé. Une affaire qui rappelle que la menace interne n’est pas un aspect à négliger dans la sécurité informatique.

« Ma boîte a coulé »

L’investigateur de l’attaque informatique a en fait voulu se venger de son ancien client. Comme l’avait constaté ZDNet.fr à l’audience le 20 octobre dernier, l’ancien prestataire informatique de l’ARS n’a pas digéré son éviction. « Je travaillais le dimanche et la nuit, mais j’ai dû licencier et ma boîte a coulé », avait-il regretté à l’audience. « Il y avait des désaccords sur la passation du marché et les prestations fournies », avaient au contraire indiqué aux magistrats des représentants de l’ARS Ile-de-France, soulignant que le contrat était sorti des clous.

Au printemps 2016, de manière surprenante, les investigations menées à la suite de l’attaque dirigent les enquêteurs vers une machine virtuelle du site informatique de secours de l’ARS Centre-Val-de-Loire. Plus précisément, les policiers de la direction générale de la sécurité intérieure découvrent que l’attaque a été menée depuis le compte administrateur du responsable informatique de l’agence régionale, caché derrière un réseau privé virtuel. Ce dernier a ensuite expliqué avoir transmis ses identifiants au prestataire informatique déchu.

« Le seul à pouvoir dépanner l’infrastructure »

« C’était mon bébé », avait expliqué en garde à vue l’ancien informaticien. « J’ai attaqué une machine et arrêté la synchronisation entre deux serveurs. Le serveur a mis trois jours à tomber. C’était pour leur prouver que j’étais le seul à pouvoir dépanner l’infrastructure. »

Soupçonné un temps d’avoir voulu également détruire des serveurs de stockage, l’informaticien s’est défendu lors de son procès de toute volonté malveillante. « Je n’étais pas dans la nuisance, sinon j’aurais aussi supprimé la machine virtuelle », a-t-il affirmé à l’audience.

A l’époque, l’intrusion informatique va obliger l’ARS à débrancher son système d’information, coupant pendant une journée ses messageries électroniques et mettant au chômage technique une partie de ses agents. L’établissement public administratif a estimé son préjudice à environ 50 000 euros.





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.