L'entreprise d'Alan Davidson, Hub Computer Solutions, fait normalement pour 30 ou 40$ d'interurbains par mois. En décembre, l'entrepreneur de Winnipeg a eu toute une surprise: sa facture s'élevait à 52 000 $.
«Des fraudeurs ont réussi à pirater le système de messagerie vocale de mon entreprise et s'en sont servis pour faire des heures d'appels outremer à mes frais», explique M. Davidson. MTS Allstream, son fournisseur de téléphone, a refusé de payer la note.
Alan Davidson n'est pas la seule victime de la combine. À Burlington, en Ontario, la firme d'avocats Martin & Hillyer, cible d'une arnaque semblable, s'est fait facturer 207 000$ par Bell pour des appels en Sierra Leone et en Afrique de l'Ouest. Une demi-douzaine d'autres entreprises, la plupart en Ontario, se sont aussi déclarées victimes de la même combine et doivent maintenant de 10 000 à 60 000$ en appels outremer. Dans tous les cas, les victimes sont tenues de payer la note à Bell.
Aux États-Unis, fin octobre, la Federal Communications Commission (FCC) a fait état du modus operandi des fraudeurs dans un communiqué (voir autre texte). Ceux-ci s'infiltrent dans les boîtes vocales d'entreprises protégées par un mot de passe facile à deviner (1-2-3-4 ou 1-1-1-1, par exemple). Les fraudeurs arrivent ensuite à truquer le système de messagerie pour qu'il fasse des appels téléphoniques à volonté. «Ces pirates sont habituellement établis à l'étranger et leurs appels ont généralement pour point d'origine les Philippines ou l'Arabie Saoudite ou y sont redirigés», écrit l'organisme de réglementation.
Ce type de fraude, inconnu jusqu'à tout récemment au Centre d'appel antifraude de la GRC, inquiète au plus haut point les corps policiers. «Je n'ai pas de données précises, mais c'est un gros, gros, gros problème, qui touche toute l'Amérique du Nord. La GRC à Toronto organise des réunions avec Bell, Telus, Fido et d'autres fournisseurs pour trouver des façons de combattre ce genre de fraude», affirme le caporal Louis Robertson.
Bell, qui assure ne pas être la seule compagnie visée dans ces fraudes, a notamment acheté des pages entières de publicité dans certains journaux pour inciter sa clientèle d'affaires à la prudence. « C'est aux clients de s'assurer que leurs systèmes de messagerie vocale sont utilisés de façon sécuritaire », affirme le porte-parole Jacques Bouchard.
La technique utilisée surprend les spécialistes. «On a toujours cru que c'était impossible de pirater ainsi les systèmes de boîtes vocales, affirme le caporal Robertson. Il appert qu'ils peuvent même pirater les téléphones cellulaires.»
Le Commissaire aux plaintes relatives aux services de télécommunications (CPRST), une petite agence fédérale chargée de résoudre les conflits entre les entreprises de téléphonie et leurs clients, reconnaît avoir reçu un certain nombre de plaintes concernant ce type de fraude, mais il n'est pas en mesure de dire combien. «Effectivement, plusieurs compagnies sont touchées. C'est un phénomène assez récent, qui a commencé en novembre ou décembre», indique le porte-parole Yves Chauvin.
Qui paiera la note des appels outremer frauduleux? Le client ou la compagnie de téléphone? «Pour l'instant, il n'y a pas de conclusion au sujet des plaintes qui nous ont été acheminées. Le processus n'a pas franchi toutes les étapes», indique-t-on au CPRST.
Chose certaine, les entreprises qui ont été victimes de l'arnaque n'entendent pas laisser les compagnies de téléphone s'en tirer à si bon compte. Certaines ont entrepris des démarches auprès du gouvernement fédéral pour qu'il s'en mêle. «Ce qui est incroyable, c'est qu'il n'y a pas d'assurances pour ce genre de vol, déplore Alan Davidson. Je ne pense pas que les entreprises réalisent à quel point elles sont vulnérables.»
José Fernandez, spécialiste de la sécurité informatique à l'École polytechnique de Montréal, estime que les entreprises de télécommunications pourraient facilement enrayer ce type de fraude: «Ça fait 20 ans que les banques ont des systèmes automatisés de détection de la fraude. S'il y a un usage anormal d'un compte ou d'une carte de crédit, elles le savent rapidement et agissent en conséquence. Mais les compagnies de téléphone, en général, sont moins actives dans la protection. Un système de protection efficace leur coûterait probablement 3 ou 4 millions à implanter. Tout ça pour épargner combien d'argent? Pour elles, le calcul est assez simple : ça coûte moins cher de laisser aller la fraude.»