Les forces de l'ordre ont procédé à l'interpellation de cinq individus, tous de nationalité française et âgés de 16 à 22 ans, dans le cadre d'une enquête sur des fuites massives de données médicales. L'opération, menée le 23 juin par l'Office anticybercriminalité (Ofac), constitue l'aboutissement d'une enquête ouverte un an plus tôt.

Une enquête déclenchée par un premier piratage

L'affaire trouve son origine en juillet 2025, lorsqu'un établissement de santé situé dans la Loire a signalé une compromission de ses systèmes informatiques. Cette intrusion a conduit les enquêteurs à remonter une filière de cybercriminels opérant sous le nom de « Marak ». Selon les éléments recueillis, ce groupe serait responsable de l'attaque de plusieurs hôpitaux et cliniques, principalement privés, à travers la France.

Des dizaines de milliers de patients exposés

Le préjudice est considérable : les suspects auraient dérobé des millions de fiches de patients, contenant des données personnelles et médicales sensibles, dans une dizaine d'établissements de santé. Ces informations, qui peuvent inclure noms, adresses, numéros de sécurité sociale et antécédents médicaux, représentent une cible de choix pour la revente sur des forums clandestins ou pour des tentatives d'extorsion.

Le mode opératoire de « Marak »

D'après l'enquête, « Marak » s'appuie sur des techniques d'intrusion classiques mais efficaces, comme l'exploitation de vulnérabilités logicielles ou l'utilisation d'identifiants volés. La cellule, composée de très jeunes membres, aurait agi avec une certaine organisation, mutualisant les accès et partageant les données exfiltrées. L'âge des suspects interroge sur l'émergence d'une cybercriminalité précoce, où des mineurs ou jeunes majeurs se lancent dans des activités de haute technicité.

Des arrestations facilitées par la coopération inter-services

L'Ofac, créé pour centraliser la lutte contre la cybercriminalité, a coordonné les interpellations avec plusieurs unités locales, dont les forces de la Loire. Aucune information n'a filtré sur les lieux exacts des arrestations ni sur les éventuelles saisies de matériel informatique. Les cinq mis en cause ont été placés en garde à vue et devraient être présentés à un juge dans les prochains jours.

Un secteur santé sous pression

Cette affaire rappelle la vulnérabilité persistante du secteur de la santé face aux cyberattaques. Depuis plusieurs années, hôpitaux et cliniques sont régulièrement ciblés par des rançongiciels ou des fuites de données, avec des conséquences parfois graves pour les patients et le fonctionnement des services. L'arrestation de ces jeunes pirates constitue un signal fort envoyé par les autorités, mais les experts soulignent que la prévention et la sécurisation des systèmes restent prioritaires.

Les suites judiciaires

Les charges retenues contre les suspects n'ont pas encore été précisées officiellement. Pourraient être invoqués des faits d'accès frauduleux à un système de traitement automatisé de données, d'extraction illicite de données, d'association de malfaiteurs et de blanchiment. La réponse judiciaire devrait être exemplaire, d'autant que les faits portent sur des données particulièrement sensibles.