Un homme arrêté pour avoir accédé illégalement à des données personnelles

Selon le porte-parole du Service de police de l’agglomération de Longueuil, le suspect a des connaissances très poussées en informatique.
Photo: Alexis Riopel Le Devoir Selon le porte-parole du Service de police de l’agglomération de Longueuil, le suspect a des connaissances très poussées en informatique.

Le Service de police de l’agglomération de Longueuil a confirmé mercredi après-midi l’arrestation d’un homme qui aurait accédé illégalement aux données personnelles de « plusieurs victimes ». Selon les informations détenues par la police, le prévenu n’aurait pas partagé ces informations à autrui et n’en aurait pas retiré d’avantage monétaire. La nature des données n’a pas été détaillée.

Pascal Desgagnés, un résident de Québec âgé de 45 ans sans antécédents criminels, a été arrêté dans les heures précédant l’annonce. Il devrait comparaître jeudi devant le tribunal, à Québec.

Il fera face à plusieurs chefs d’accusation, dont vol d’identité, fraude à l’identité, méfait à l’égard de données informatiques, utilisation non autorisée d’un ordinateur ainsi qu’utilisation frauduleuse d’un mot de passe.

Le suspect a des connaissances très poussées en informatique, selon le sergent Patrick Barrière, porte-parole du Service de police de l’agglomération de Longueuil (SPAL).

Les victimes sont au Canada et aux États-Unis. Le sergent Barrière n’a cependant pas voulu confirmer leur nombre ni leur statut social. Selon les informations colligées par le Journal de Montréal, il s’agit de personnalités sportives, artistiques et publiques québécoises.

L’enquête policière a débuté en mai 2018. Selon l’acte d’accusation, les faits auraient été commis entre décembre 2013 et janvier 2019. M. Desgagnés ne serait pas entré en contact avec les victimes.

« La quantité d’éléments saisis et vérifiés ainsi que la complexité des analyses expliquent la durée de cette enquête exhaustive », a déclaré le sergent Barrière en point de presse.

Le SPAL a eu recours à des « techniques d’enquêtes spécialisées » et a collaboré avec la Sûreté du Québec dans ce dossier.

Des perquisitions ont notamment eu lieu au domicile du suspect. « Une quantité très importante de données » a été analysée.

C’est une plainte auprès de la police qui a provoqué le déclenchement de l’enquête. Une victime avait remarqué des « actions suspectes » dans ses courriels et ses comptes de réseaux sociaux.

La piste iCloud

Selon José Fernandez, spécialiste de cybersécurité et professeur à Polytechnique Montréal, la rumeur voulant que le pirate informatique soit passé par iCloud pour accéder aux données de ses victimes est vraisemblable. Ce service de copies de sauvegarde fourni par Apple permet aux utilisateurs d’iPhone d’automatiquement copier sur un serveur leurs messages et photos, notamment.

La connexion à iCloud est normalement réalisée grâce à un mot de passe. Toutefois, dans certaines circonstances, un texto avec un code à quelques chiffres peut être acheminé à l’utilisateur pour se connecter.

Un pirate au courant de méthodes assez « sophistiquées », mais néanmoins bien connues, peut intercepter des textos, explique M. Fernandez. Ainsi, il peut théoriquement accéder au compte iCloud de la victime à son insu s’il connaît son numéro de téléphone.

« Je ne mettrais pas ma main au feu, mais ça me semble l’hypothèse la plus probable », avance le professeur d’informatique.

La manière pour les détenteurs d’iPhone de se prémunir d’une telle menace est simple : il faut désactiver les copies de sauvegarde iCloud, indique M. Fernandez.