L’impact de la Cybercriminalité sur la sécurité sanitaire
L’évolution rapide de la technologie et la numérisation croissante des services de santé ont apporté des avantages indéniables, mais elles exposent également la société à de nouveaux risques.
Récemment, la justice française a rendu son verdict dans une affaire qui met en lumière l’impact de la cybercriminalité sur la sécurité sanitaire nationale. Deux hackers, Morad et Dylan, ont été déclarés coupables d’avoir orchestré une « méga-fraude » aux passes sanitaires, représentant une menace sérieuse pour les efforts déployés par les pouvoirs publics afin de lutter contre la pandémie de coronavirus.
Cette décision condamne les conséquences, d’une particulière gravité, dans la gestion de la crise sanitaire, provoquées par la fraude informatique et souligne la vulnérabilité des systèmes numériques mis en place pour contrôler la propagation de la COVID-19.
L’affaire en question a révélé l’ampleur et la sophistication d’une fraude qui a exploité les faiblesses des systèmes informatiques liés aux passes sanitaires. Les deux principaux accusés, Morad et Dylan, ont été au cœur de cette opération frauduleuse, déclarés coupables à l’issue d’un procès qui a impliqué un total de treize individus âgés de 21 à 34 ans.
Le tribunal a établi que ces hackers étaient responsables d’au moins 12% des faux passes identifiés sur le territoire national, des documents cruciaux mis en place par les autorités pour réguler l’accès à certaines activités en période de pandémie de coronavirus. Les magistrats de la 13e chambre correctionnelle du tribunal judiciaire de Paris ont souligné que, en inondant le territoire national de faux passes sanitaires, ces actes ont gravement troublé l’ordre public.
Les détails de la fraude aux passes sanitaires
La bande de hackers a initié sa fraude en piratant les comptes de professionnels de santé, principalement basés sur les sites des ordres de la profession. Pour ce faire, ils ont eu recours à l’achat d’identifiants sur la plateforme Genesis Market, spécialisée dans la revente d’informations et de cookies d’identification. Ce choix stratégique a permis aux hackers de cibler des comptes spécifiques, ouvrant ainsi la voie à des manipulations importantes.Haut du formulaire
Un élément central de leur stratégie était l’application e-CPS, permettant aux professionnels de santé de s’authentifier et d’accéder aux services numériques de l’agence de santé. En exploitant les coordonnées enregistrées sur les comptes piratés, ils ont généré des accès sûrs qu’ils pouvaient ensuite revendre avec certitude. Malgré quelques « accès grillés », le nombre de professionnels de santé s’élevait à au moins 69 générant ainsi plus de 121 000 faux passes.
Cette fraude sophistiquée à permis aux accusés de générer plusieurs dizaines de millions d’euros, répartis entre les différents membres ayant élaboré ce subterfuge.
Les hackers principaux ont été condamnés à quatre ans et demi et cinq en de prison, avec sursis de trois ans, assorties d’amendes de 50.000 euros. Au-delà des peines de prison et des amendes, les magistrats ont ajouté des peines complémentaires, interdisant à Morad et Dylan de travailler dans le domaine de l’informatique pendant cinq ans. Les autres membres de la bande ont quant à eux écopés de peines de prison allant de neuf mois avec suris à quatre ans, dont trois avec sursis, avec des amendes variant de 8.000 à 50.000 euros.
Le tribunal a souligné les répercussions graves de cette fraude sur la santé publique, appelant à « rendre justice » aux victimes indirectes, notamment les malades mal soignés et ceux infectés par des personnes non vaccinées. L’affaire avait d’ailleurs été mise au jour après la plainte d’un médecin généraliste et de l’ordre des médecins concernant l’usage frauduleux de l’application E-CPS.