Vengeance numérique : une affaire qui secoue l’hôpital du Kremlin-Bicêtre

Une professeure en médecine nucléaire accusée d’avoir effacé des milliers de documents sensibles par vengeance. Elle sera jugée, à Créteil, en mars 2024.

La vengeance fait partie des motivations possibles pour un pirate informatique. Il n’a pas été payé [souvenez-vous du fichier de plus de 450 000 français diffusé par un pirate vengeur] ; amoureux éconduit ; divergence politique [le cas du groupe pirate Conti] ou encore, dans le cas de l’hôpital du Kremlin-Bicêtre, une employée dont le contrat de travail n’a pas été renouvelé.

Une professeure en médecine nucléaire a été placée en garde à vue par la brigade de lutte contre la cybercriminalité de la police judiciaire de Paris, à la suite d’allégations selon lesquelles elle aurait délibérément supprimé des fichiers stratégiques et confidentiels du serveur de l’établissement de santé situé dans le Val-de-Marne.

2022, une chercheuse/professeure en médecine nucléaire apprend que son contrat à durée déterminée au sein du service de médecine nucléaire de l’hôpital du Kremlin-Bicêtre ne serait pas renouvelé. Selon les enquêteurs, via ses codes d’accès au système informatique, elle aurait supprimé de manière permanente 4 550 documents confidentiels et stratégiques, essentiels pour la traçabilité des équipements médicaux de l’établissement.

Convoquée par les enquêteurs parisiens, elle s’est rendue volontairement dans leurs locaux de l’autorité. Elle a nié les accusations portées contre elle. Une source proche de l’affaire souligne dans Le Parisien que « la suppression a été réalisée depuis son compte ouvert avec ses identifiants et son code personnel« . Elle affirme être présente, chez elle, le jour de cette destruction malveillante.

Mais, le service des ressources humaines a confirmé sa présence sur le site de l’hôpital du Kremlin-Bicêtre le jour de l’incident. De plus, le bornage téléphonique a également révélé la présence de son téléphone sur les lieux.

Un pirate usurpateur ? Il aurait donc dû cloner de sa carte d’employée [pointeuse et accès carte], son téléphone, intercepter ses identifiants de connexion, pour ensuite détruire les fichiers ! Voilà qui fait beaucoup, digne d’une opération à la Jason Bourne ! La mauvaise manipulation en mode « missclick » possible aussi ?

Face aux éléments de preuve collectées par les cyber enquêteurs, la professeure sera entendue par le tribunal correctionnel de Créteil ; le 11 mars 2024.