Les cinq suspects arrêtés sont accusés d’avoir attaqué des établissements de santé, notamment l’Hôpital privé de la Loire (HPL), à Saint-Étienne.

Nicolas Guidoux, chef de l’Ofac (Office anti-cybercriminalité) français, a annoncé le 30 juin 2026 le démantèlement du groupe cybercriminel Marak et l’arrestation de cinq de ses principaux membres. Les pirates ont attaqué « des établissements de santé, des entreprises du secteur médical, ainsi qu’une messagerie utilisée par le service des douanes », précise-t-il.

La section J3 du parquet de Paris avait saisi l’Ofac en juillet 2025, à la suite du piratage de l’Hôpital privé de la Loire (HPL), à Saint-Étienne. « Les mis en cause exploitaient une faille humaine dans le système d’authentification des cartes professionnelles dématérialisées », précise Nicolas Guidoux. Les cybercriminels sont accusés d’avoir dérobé, en tout, 4 millions de fiches de patients.

Le CERT Santé se félicite que la « collecte forensique » réalisée par les Groupements régionaux d’appui au développement de la e-Santé (GRADeS) a « permis de remonter de nombreux indicateurs de compromission aux services enquêteurs ».

Les cinq suspects sont âgés de 16 à 22 ans. Le parquet de Paris a mis en examen deux mineurs et un majeur, le 25 juin 2026, pour des « atteintes aux systèmes de traitement automatisé de données » et les a placés sous contrôle judiciaire.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.