Le téléphone sonne. À l'autre bout du fil, une femme dit qu'elle est la représentante de votre compagnie de cartes de crédit. Pour vous en assurer, vous vérifiez le numéro 1-800 inscrit sur l'afficheur de votre téléphone. Erreur!

Gregory A. Lussier, étudiant en informatique âgé de 18 ans, a découvert «totalement par hasard» comment faire apparaître n'importe quel numéro de téléphone sur les afficheurs de portables ou les téléphones de maison. Dans son sous-sol, à Saint-Hyacinthe, le jeune crack n'a pourtant pas accès à de l'équipement bien complexe. Il n'a changé que quelques variables dans le logiciel de téléphonie sur IP (VOIP) très répandu qu'il utilise, et voilà. En vous passant un coup de fil, il peut vous faire croire qu'il appelle de la banque, de la maison du voisin ou, pourquoi pas, du bureau de Stephen Harper.

 

Il peut même faire afficher le numéro 911 sur votre téléphone.

«C'est tellement ridicule. La combine est vraiment trop facile à réaliser. Ça fonctionne à partir d'un ordinateur standard», explique l'étudiant en montrant le logiciel très légèrement modifié dont il se sert (et dont nous tairons le nom). «Le pire, c'est que des fraudeurs qui feraient la même chose seraient virtuellement introuvables. Le siège social du fournisseur qui relaie mes appels se trouve au Panama. C'est presque impossible pour les policiers de trouver les auteurs de l'appel.»

Sites payants et fraude électorale

Si Gregory A. Lussier a découvert la faille «par hasard», il n'est clairement pas le seul à connaître son existence. Au cours d'une brève recherche sur la Toile, La Presse a découvert plusieurs sites web qui proposent des services payants de «Caller ID Spoofing». Il existe même, pour certains téléphones cellulaires intelligents (smartphones), des applications qui permettent de modifier le timbre de voix de l'appelant en plus de falsifier son numéro de téléphone. Il semble que la technique employée par M. Lussier pour trafiquer les afficheurs soit connue depuis au moins 2005.

Le Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC, qui réglemente la téléphonie), dit être au courant du problème mais assure qu'il n'est pas de son ressort. La Sûreté du Québec et la GRC en connaissent aussi l'existence, et ce, depuis un certain temps. «C'est vrai que cela peut causer de la confusion, mais le phénomène ne nous inquiète pas particulièrement, affirme le porte-parole de la SQ, Gregory Gomez. Il n'y a pas eu, à notre connaissance, de vague de fraudes liées à l'afficheur téléphonique.Quoi qu'il en soit, les gens doivent demeurer prudents. Comme pour les courriels provenant de soi-disant institutions bancaires, il faut toujours poser beaucoup de questions avant de répondre et éviter de donner des renseignements personnels.»

Le Commissariat à la protection de la vie privée voit cependant les choses d'un autre oeil. «Le piratage de l'identification de l'appelant touchant la voix par IP et les téléphones ordinaires est pour nous un sujet de préoccupation depuis quelques années», affirme la porte-parole du Commissariat, Valerie Lawton. L'organisme s'est notamment intéressé à un cas de piratage par afficheur survenu lors des dernières élections fédérales, dans la circonscription de Saanich-Gulf Islands. La veille du jour de scrutin, des centaines d'électeurs avaient reçu des appels d'une personne qui leur demandait d'appuyer le candidat néo-démocrate local, Julian West, qui s'était pourtant désisté. L'information laissée sur les afficheurs des électeurs laissait croire, à tort, que l'appel venait du bureau du président de l'association locale du NPD.

Aux États-Unis, en vertu du «Truth in Caller ID Act» adopté en 2006, puis renouvelé en 2009, les personnes qui falsifient leur numéro de téléphone sur un afficheur pour commettre une fraude sont passibles d'une amende de 10 000$. Aucune peine particulière n'est prévue au Canada pour ce type précis de supercherie.