Cinq individus âgés de 16 à 22 ans, soupçonnés d'être à l'origine d'importantes fuites de données, ont été interpellés le 23 juin dernier à l'issue d'une enquête menée par l'Office anti-cybercriminalité (OFAC). Selon un post LinkedIn du chef de l'OFAC, Nicolas Guidoux, « leurs attaques ciblaient spécifiquement des établissements de santé, des entreprises du secteur médical, ainsi qu'une messagerie utilisée par le service des douanes ».
Près de 4 millions de fiches de patients exfiltrées
L'enquête a débuté après la saisine en juillet 2025 du parquet de Paris pour le piratage de plus de 100 000 fiches de patients d'une clinique située dans la Loire. Au terme des investigations, les autorités estiment le préjudice total à près de 4 millions de fiches de patients exfiltrées. Le groupe, qui se faisait appeler « MARAK », a été démantelé deux semaines après celui de « DUMPSEC », également impliqué dans des cyberattaques notables.
Un groupe aux cibles variées
Les enquêteurs ont établi que les attaques visaient des établissements de santé, des entreprises du secteur médical et une messagerie utilisée par les douanes. Le groupe « DUMPSEC » est quant à lui soupçonné d'être à l'origine du piratage de l'Éducation nationale, de Leroy Merlin et du Crous. Les interpellations ont eu lieu dans plusieurs régions de France, sans que davantage de détails sur les lieux précis ne soient communiqués.
Un préjudice sanitaire et économique
L'exfiltration de millions de fiches de patients représente un risque majeur pour la vie privée et pourrait alimenter des campagnes de hameçonnage ou de chantage. Les autorités sanitaires rappellent l'importance de la sécurisation des données médicales. Les suspects, mis en examen, encourent des peines allant jusqu'à dix ans d'emprisonnement et 750 000 euros d'amende pour intrusion dans un système de traitement automatisé de données et collecte frauduleuse de données personnelles.
