Condamné pour piratage, l’ancien prestataire de l’ARS Ile-de-France voulait prouver qu’il était « le seul à pouvoir dépanner l’infrastructure »


Condamné pour piratage, l'ancien prestataire de l'ARS Ile-de-France voulait prouver qu'il était « le seul à pouvoir dépanner l'infrastructure »

Les pirates russophones ne sont pas les seuls à faire des dommages. Et parfois, la menace est plus proche qu’on ne le pense.

Deux hommes ont été condamnés vendredi dernier pour piratage informatique à huit mois d’emprisonnement, dont quatre fermes pour le principal mis en cause, comme l’a rapporté l’AFP. Ils devront également payer plus de 20 000 euros de dommages et intérêts à l’Agence régionale de santé (ARS) Ile-de-France, victime d’intrusions informatiques entre le 11 avril et le 9 mai 2016.

Loin d’être un piratage informatique à mettre au débit de mystérieux pirates étrangers, l’enquête avait mis à jour le profil surprenant des attaquants. Il s’agissait d’un ancien informaticien de l’établissement public administratif et d’un cadre d’une autre agence régionale de santé. Une affaire qui rappelle que la menace interne n’est pas un aspect à négliger dans la sécurité informatique.

« Ma boîte à coulé »

L’enquêteur de l’attaque informatique a en fait voulu se venger de son ancien client. Comme l’avait constaté ZDNet.fr à l’audience le 20 octobre dernier, l’ancien prestataire informatique de l’ARS n’a pas digéré son éviction. « Je travaillais le dimanche et la nuit, mais j’ai dû licencier et ma boîte à coulé », avait-il regretté à l’audience. « Il y avait des désaccords sur la passation du marché et les prestations fournies », avait au contraire indiqué aux magistrats des représentants de l’ARS Ile-de-France, justifié que le contrat était sorti des clous.

Au printemps 2016, de manière surprenante, les investigations réagissent à la suite de l’attaque dirigent les enquêteurs vers une machine virtuelle du site informatique de secours de l’ARS Centre-Val-de-Loire. Plus précisément, les policiers de la direction générale de la sécurité intérieure découvrent que l’attaque a été menée depuis le compte administrateur du responsable informatique de l’agence régionale, caché derrière un réseau privé virtuel. Ce dernier identifiant a ensuite expliqué avoir transmis sess au prestataire informatique déchu.

« Le seul à pouvoir dépanner l’infrastructure »

« C’était mon bébé », avait expliqué en garde à vue l’ancien informaticien. « J’ai attaqué une machine et arrêté la synchronisation entre deux serveurs. Le serveur à mis trois jours à tomber. C’était pour leur prouver que j’étais le seul à pouvoir dépanner l’infrastructure. »

Soupçonné un temps d’avoir voulu également détruire des serveurs de stockage, l’informaticien s’est défendu lors de son procès de toute volonté malveillante. « Je n’étais pas dans la nuisance, sinon j’aurais aussi supprimé la machine virtuelle », at-il affirmé à l’audience.

A l’époque, l’intrusion informatique va obliger l’ARS à débrancher son système d’information, coupant pendant une journée ses messageries électroniques et déposé au chômage technique une partie de ses agents. L’établissement public administratif a subi son préjudice à environ 50 000 euros.





Source link

En bref

Condamné pour piratage, l’ancien prestataire de l’ARS Ile-de-France voulait prouver qu’il était « le seul à pouvoir dépanner l’infrastructure »

Les pirates russophones ne sont pas les seuls à faire des dommages. Et parfois, la menace est plus proche qu’on ne le pense. Deux hommes ont été condamnés vendredi dernier pour piratage informatique à huit mois d’emprisonnement, dont quatre fermes pour le principal mis en cause, comme l’a rapporté l’AFP. Ils devront également payer plus …

Condamné pour piratage, l’ancien prestataire de l’ARS Ile-de-France voulait prouver qu’il était « le seul à pouvoir dépanner l’infrastructure » Lire la suite »

Abonnez vous

Recevez les dernières actualités dans votre boite mail.

You have been successfully Subscribed! Ops! Something went wrong, please try again.