Cinq Français de 16 à 22 ans interpellés pour des cyberattaques contre des hôpitaux. Le groupe “Marak” soupçonné d’avoir volé 4 millions de fiches patients.

Cyberattaques contre des hôpitaux : cinq jeunes hackers interpellés, quatre millions de fiches patients compromises
Cinq Français âgés de 16 à 22 ans ont été interpellés le 23 juin dans le cadre d’une vaste enquête sur des cyberattaques visant des établissements de santé. Soupçonnés d’appartenir au groupe “Marak”, ils auraient dérobé près de quatre millions de fiches de patients. Une affaire qui met en lumière la vulnérabilité persistante du secteur médical face aux menaces numériques.
Une enquête déclenchée par l’attaque d’un hôpital ligérien
Tout commence à l’été 2025. La section J3 du parquet de Paris, spécialisée dans la cybercriminalité, est saisie à la suite de la compromission d’un établissement de santé situé dans la Loire. Les premiers éléments recueillis orientent rapidement les enquêteurs vers un groupe organisé, actif et méthodique, opérant sous le nom de “Marak”.
L’Office anticybercriminalité (OFAC) prend alors en charge l’investigation, rapporte France Info. Après plusieurs mois de travail, les résultats tombent le 23 juin : cinq individus, tous de nationalité française et âgés de 16 à 22 ans, sont interpellés simultanément.
Des cibles soigneusement choisies dans le secteur médical
Selon Nicolas Guidoux, chef de l’OFAC, le groupe “Marak” ne s’attaquait pas au hasard. Ses membres ciblaient délibérément des hôpitaux, des entreprises du secteur médical et même une messagerie utilisée par les services des douanes françaises. Au total, une dizaine d’établissements de santé auraient été victimes de ces intrusions.
La méthode employée repose sur l’exploitation d’une faille humaine dans le système d’authentification des cartes professionnelles dématérialisées — un vecteur d’attaque particulièrement redoutable, car il contourne les protections purement techniques pour miser sur les erreurs des utilisateurs.
Quatre millions de fiches patients exfiltrées
Le bilan est lourd. L’OFAC évalue le préjudice à près de quatre millions de fiches de patients exfiltrées — soit autant de données personnelles et médicales potentiellement entre les mains de cybercriminels. Ce chiffre illustre l’ampleur des dommages que peut causer un groupe de quelques individus disposant des bons outils et d’une organisation rodée.
Ces arrestations interviennent dans un contexte de pression accrue sur les groupes de pirates spécialisés dans les fuites de données en France. Deux semaines plus tôt, des personnes soupçonnées d’appartenir à un autre collectif, baptisé “Dumpsec”, avaient également été interpellées.
La justice suit son cours
À l’issue de leurs gardes à vue, les cinq mis en cause ont été remis à la disposition de la justice. Le parquet de Paris, sollicité sur les suites procédurales, n’avait pas encore communiqué de précisions au moment des faits. L’enquête se poursuit, et d’autres ramifications du réseau pourraient encore être explorées.
Cette affaire rappelle, une fois de plus, l’urgence pour les structures de santé de renforcer leurs protocoles de cybersécurité, notamment autour de la gestion des accès et de la formation des personnels aux risques d’ingénierie sociale.
Votre avis nous intéresse — laissez un commentaire.
En savoir plus sur Police & Réalités
Subscribe to get the latest posts sent to your email.








Il est grand temps de remettre en oeuvre le bagne de Cayenne. Mais que devient notre France ?