La GRC a arrêté mardi matin à Laval un homme de 24 ans accusé d'avoir infecté des centaines d'ordinateurs un peu partout dans le monde grâce à un virus qu'il aurait lui-même programmé et lancé dans le cyberespace.
Pour le moment, Joseph Mercier n'est accusé que d'avoir frauduleusement «obtenu des services d'ordinateurs», mais d'autres accusations pourraient s'ajouter sous peu.
«Notre but immédiat était de mettre fin aux activités criminelles de M. Mercier. Maintenant, l'enquête se poursuit. L'analyse de la preuve va être colossale», a dit le caporal Charles Vallée, porte-parole de la GRC.
Selon la police, l'accusé travaille comme responsable de la sécurité informatique dans une entreprise de la région de Montréal, dont il aurait utilisé les ordinateurs pour commettre ses crimes. Ironiquement, la Cour l'a mis en liberté après sa comparution en lui interdisant d'utiliser l'internet... sauf à son travail.
Doigt d'honneur
Joseph Mercier, vêtu d'un short, de chaussures de course et d'un t-shirt ample, a fait un doigt d'honneur aux journalistes lorsqu'il a quitté le palais de justice de Laval. Il n'a pas commenté les accusations portées contre lui.
Devant le tribunal, il a demandé à être représenté par un avocat de l'aide juridique. Aucun proche n'a assisté à sa comparution.
Les enquêteurs croient que le jeune crack d'informatique a programmé un virus qui lui permettait de contrôler un réseau zombie (botnet), un regroupement d'ordinateurs piratés.
Ce réseau lui permettait de s'introduire dans les fichiers de particuliers ou d'entreprises pour voler des données, copier des fichiers, enregistrer des images de leur webcam ou encore envoyer des pourriels.
«Par exemple, si vous accédiez à votre compte de banque par internet à partir de la maison, il pouvait enregistrer les clés entrées sur votre clavier pour trouver votre mot de passe», illustre le caporal Charles Vallée.
Deux commissions scolaires de la Rive-Sud figurent parmi les victimes du piratage.
En plus de contrôler des serveurs au Québec, Joseph Mercier aurait pris le contrôle de serveurs en Russie, aux Émirats arabes unis, en France et aux États-Unis, selon l'enquête.
Plus dangereux que jamais
L'ancien pirate informatique montréalais Mike Calce, connu mondialement sous le pseudonyme Mafiaboy à la suite des attaques informatiques qu'il a menées contre de grandes entreprises américaines, estime que les pirates sont aujourd'hui plus dangereux que jamais.
«Les citoyens sont plus à risque que jamais, les entreprises aussi. C'est tellement plus facile de pirater qu'à l'époque où je l'ai fait ! Les connexions sont plus rapides, les ordinateurs sont toujours en ligne, et il circule beaucoup plus d'information cruciale.»
Le fait que les gens conservent maintenant plus de données personnelles dans leur ordinateur et qu'ils se branchent à partir de la maison sur leur compte bancaire, par exemple, les transforme en cibles alléchantes, selon lui.
«Il y a plus de raisons que jamais d'entrer dans les ordinateurs personnels. Et c'est plus facile que d'entrer dans les ordinateurs d'entreprise», observe celui qui est maintenant consultant en sécurité informatique.
Mike Calce croit qu'une foule de jeunes Québécois sont en mesure de commettre les crimes dont on soupçonne Joseph Mercier. «Peut-être que le fait qu'il ait programmé lui-même son virus le rend un peu meilleur que la moyenne, mais il y a plein de gens qui peuvent faire ça», assure-t-il.
L'ancien pirate a d'ailleurs quelques conseils pour les internautes qui souhaitent éviter les mauvaises surprises: «Changez vos mots de passe souvent, n'utilisez pas les mêmes mots de passe pour des comptes différents et n'oubliez pas de mettre à jour vos logiciels antivirus.»