Retour

Nachrichten.fr · July 1, 2026

Cinq suspects arrêtés après des cyberattaques contre des établissements de santé

Paris – 01.07.2026 : En France, cinq personnes mises en examen âgées de 16 à 22 ans ont été arrêtées dans le cadre de soupçons de cyberattaques visant des établissements de santé. Selon la police et le parquet, elles seraient accusées d’être intervenues dans les systèmes informatiques de cliniques et de cabinets médicaux et d’y avoir dérobé d’importants jeux de données contenant des informations personnelles de patientes et patients. Les opérations ont été menées dans le cadre d’enquêtes coordonnées, au cours desquelles plusieurs domiciles ont été perquisitionnés et des supports de données saisis.

Les autorités d’enquête indiquent que les attaques visaient des logiciels de gestion administrative et de cabinet ainsi que des services connectés du secteur de la santé. L’objectif apparent était d’extraire de grandes quantités de données structurées – notamment des coordonnées, des éléments de la documentation médicale et des identifiants administratifs. Une partie des informations aurait, d’après l’état actuel des connaissances, été proposée sur des forums spécialisés. Le nombre exact d’établissements et d’enregistrements affectés fait l’objet d’une analyse médico-légale.

L’opération a été conduite par la police spécialisée en cybercriminalité en coordination avec le parquet compétent. Des ordinateurs, téléphones mobiles, supports de stockage externes et des notes contenant des identifiants ont été saisis. Des experts de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) assistent l’analyse technique. Parallèlement, les enquêteurs examinent si des vulnérabilités de prestataires informatiques ont été exploitées et s’il existe des liens avec des incidents antérieurs.

Les agences régionales de santé ont informé les organismes concernés. Des mesures de précaution ont été recommandées aux structures : les protocoles sont revus, les accès réinitialisés et les journaux d’activité analysés. Les autorités de protection des données conseillent aux personnes potentiellement concernées d’être particulièrement vigilantes face à des sollicitations suspectes et de se tenir aux communications de l’établissement pour connaître leur situation individuelle. Lorsque des fuites de données à caractère personnel seront confirmées, des notifications seront envoyées, indiquent les services.

Sur le plan pénal, sont notamment examinés l’accès non autorisé à un système automatisé de données, l’altération de données et le recel de données. Pour les mis en cause mineurs, des procédures et garanties particulières s’appliquent. Aucune décision de renvoi n’a encore été prise ; l’enquête se poursuit. Les autorités soulignent que ces arrestations s’inscrivent dans une série plus large de mesures visant de jeunes suspects impliqués dans des cyberinfractions, intensifiées ces dernières semaines.

Les cyberattaques contre le secteur de la santé sont considérées comme particulièrement graves, car elles portent atteinte à la protection de données sensibles et peuvent perturber le fonctionnement des services d’urgence, des laboratoires ou la gestion des rendez-vous. Les spécialistes pointent la combinaison de systèmes obsolètes, de chaînes complexes de prestataires tiers et d’une large surface d’attaque. Les fournisseurs et exploitants sont invités à appliquer rapidement des correctifs, à imposer l’authentification multifacteur et à tester de manière vérifiable les procédures de sauvegarde et les plans d’urgence afin d’accroître la résilience.

Sources

  • Franceinfo
  • 01net
  • Le Parisien
  • Europe 1
  • Le Monde