«Pirate des stars»: un stratagème moins complexe qu’il n’y paraît?

PHOTO DAVID BOILY, ARCHIVES LA PRESSE

Le « pirate des stars », Pascal Desgagnés, fait face à sept chefs d’accusation qui concernent la fraude informatique.

Le pirate informatique qui aurait réussi à s’emparer de centaines de photos sur les téléphones de personnalités publiques pourrait bien ne pas avoir utilisé un stratagème très sophistiqué pour réussir son coup.

Publié le 14 déc. 2019

Tristan Péloquin La Presse

La sommelière Jessica Harnois, une des victimes confirmées, a confié à La Presse qu’elle utilisait toujours la même adresse courriel Yahoo.ca comme identifiant ainsi que le même mot de passe et ce, depuis plusieurs années, pour se brancher à une multitude de sites, lorsqu’elle a découvert le pot aux roses.

« Oui, j’utilisais toujours le même mot de passe depuis longtemps, et je l’utilisais sur d’autres sites », a-t-elle expliqué.

Cette combinaison précise d’identifiant et de mot de passe était notamment utilisée par M^me Harnois pour accéder au service iCloud d’Apple, un « nuage » où sont stockés les photos et les courriels des utilisateurs d’iPhone. Elle se servait aussi de cette combinaison pour accéder à Netflix, Facebook et Instagram.

Une source policière a affirmé à La Presse vendredi que ce n’étaient pas les téléphones des victimes qui auraient été compromis, mais bien les comptes iCloud qui y étaient associés. Rien ne permet de croire, selon cette source, que le pirate aurait injecté un code malicieux dans les appareils, qu’il aurait copié les cartes SIM ou que des individus malicieux auraient fait fuiter de l’information qui aurait pu compromettre ces téléphones, comme l’avancent certains spécialistes.

En arrivant à pénétrer le compte iCloud – qui est en quelque sorte la clé de voûte de l’iPhone –, un pirate peut facilement voir le contenu de l’appareil de la victime, en se connectant sur le site iCloud.com. Il a alors accès à ses photos, à son carnet d’adresses, à son calendrier, à ses courriels et à ses « notes ».

Comme le compte iCloud sert aussi à synchroniser les photothèques et les courriels de l’utilisateur entre plusieurs de ses appareils Apple, un pirate qui le compromet peut aussi facilement activer un nouveau téléphone vierge avec l’identifiant de sa victime, et ainsi dupliquer en temps réel le contenu du téléphone piraté.

À aucun moment le pirate n’a eu accès aux fonctions d’appel téléphonique ou aux SMS des victimes, selon notre source policière.

« Plus on en sait sur ce qui s’est passé, plus les faits portent à croire qu’effectivement, le pirate a probablement eu accès au compte iCloud des victimes, dit le spécialiste en sécurité informatique Eric Lessard. Il a fait ce qu’on appelle dans le jargon un “iCloud swap”. »

La façon dont le pirate s’est procuré les identifiants et mots de passe des victimes reste un mystère pour l’instant.

C’est à peu près à 95 % sûr que le pirate a eu accès quelque part sur le dark web à une base de données de mots de passe et d’identifiants.

Eric Lessard, spécialiste en sécurité informatique

Ces bases de données, vendues quelques dollars dans les pires recoins du web, contiennent typiquement des milliers de combinaisons d’identifiants et de mots de passe qui ne sont souvent plus à jour. Mais parfois, les pirates sont chanceux et arrivent à leur trouver une utilité. En juillet 2016, on trouvait par exemple sur le dark web une vaste banque de données de 200 millions comptes Yahoo compromis lors d’une brèche, qui incluaient les identifiants et les mots de passe des usagers, selon Vice et Business Insider.

« Si tu ne changes pas de mot de passe à intervalles réguliers, et que tu utilises le même mot de passe partout, tu te rends vulnérable à ce genre d’attaque. C’est comme laisser les portes de la maison débarrées, affirme M. Lessard. Ça devient un peu de la négligence. »

En 2014, c’est précisément ce type d’attaque qui avait permis à quatre pirates d’avoir accès aux photos personnelles de 240 personnes, dont les stars de Hollywood Jennifer Lawrence et Kate Upton. Les pirates avaient alors piégé les victimes en se faisant passer pour des employés du service de sécurité d’Apple, et avaient ainsi pu obtenir les identifiants et mots de passe de leurs comptes iCloud pour accéder à leurs photos. Ces pirates ont écopé de peines de huit mois de prison pour leur crime.

M^me Harnois affirme que lorsqu’elle a réalisé que son compte était compromis, un employé d’Apple en Californie lui a immédiatement fait changer son mot de passe « parce qu’il était vieux ».

Il lui a aussi fait activer une fonction gratuite qui s’appelle l’« identification à deux facteurs ». Une fois cette fonction activée, tout nouvel utilisateur qui se connecte au compte iCloud à partir d’un appareil non reconnu doit s’identifier au moyen d’un code de validation à six chiffres qui s’affiche automatiquement sur les appareils de confiance.

Cette solution, qui réduit considérablement les risques de piratage, n’a toutefois pas immédiatement fonctionné dans le cas de M^me Harnois. Selon ses explications, le pirate aurait aussi réussi à compromettre encore davantage son identité numérique en créant quatre fausses adresses de courriel Yahoo en son nom. Il pourrait les avoir liées au compte iCloud pour empêcher la victime d’en reprendre le plein contrôle.

M^me Harnois dit qu’elle gardait dans les « notes » de son téléphone un fichier contenant tous ses codes d’accès. Ce fichier a vraisemblablement été trouvé par le pirate, ce qui lui a permis de faire encore plus de dommages.

La sommelière s’est rendu compte que le pirate utilisait son compte Netflix et croit qu’il a aussi eu accès à son compte Facebook. « C’est comme si je m’étais fait voler ma vie, dit-elle. Si j’accorde autant d’entrevues aujourd’hui sur cette question, c’est pour aider les gens à mieux se protéger », dit-elle.

— Avec la collaboration de Daniel Renaud, La Presse

Comment activer l’identification à deux facteurs

L’identification à deux facteurs assure qu’un compte iCloud est uniquement accessible à partir d’appareils de confiance. La fonction envoie un code de validation à six chiffres qui s’affiche automatiquement sur les appareils confirmés et avertit l’utilisateur si une personne tente d’accéder à son compte à distance.

Sous iOS 10.3

Accédez à Réglages > [votre nom] > Mot de passe et sécurité.

Touchez Activer l’identification à deux facteurs.

Touchez Continuer.

Saisissez le numéro de téléphone que vous souhaitez utiliser pour recevoir les codes de validation.

Source : Apple

Actualités En continu

01:36

National

Entreprise liée à ArriveCAN Perquisition chez l’un des associés de GC Strategies

(Ottawa) Le domicile de Kristian Firth, l’un des deux associés de GC Strategies, a fait l’objet d’une perquisition de la Gendarmerie royale du Canada (GRC) la veille de son témoignage à la barre de la Chambre des communes. L’entreprise fait les manchettes depuis plusieurs mois en raison de son rôle dans le scandale ArriveCAN. M. Firth a été convoqué en chambre mercredi afin de répondre aux questions des élus pour une quatrième fois. Un moment historique puisque cette rare procédure n’avait pas été utilisée depuis 1913.

Publié à 15h17 Mis à jour à 20h31
Santé

Ottawa propose des changements dans les soins dentaires pour rallier les dentistes

(Ottawa) Le ministre fédéral de la Santé, Mark Holland, a annoncé mercredi des modifications au nouveau régime de soins dentaires dans le but d’inciter davantage de dentistes, d’hygiénistes et de prestataires de soins bucco-dentaires à y participer.

Publié à 20h08
Politique

Le gouvernement ne prépare pas de référendum sur l’immigration

(Québec) Bien que le gouvernement québécois ne ferme pas la porte à tenir un référendum sectoriel sur l’immigration, la ministre Christine Fréchette a admis qu’aucune préparation n’a été entreprise en vue de tenir une éventuelle consultation populaire.

Publié à 20h06
Justice et faits divers

Un policier tire sur des voleurs de voitures, en blesse un gravement

Un patrouilleur du Service de police de la Ville de Montréal a ouvert le feu sur des voleurs de voitures présumés qui fonçaient vers lui, près de la station Vendôme, dans le quartier Notre-Dame-de-Grâce, jeudi après-midi. Au moins l’un des deux suspects aurait subi de graves blessures.

Publié à 19h30
Grand Montréal

Avis d’ébullition d’eau dans deux secteurs de la Ville de Longueuil

Un avis d’ébullition d’eau pour Saint-Bruno-de-Montarville et une portion de l’arrondissement de Saint-Hubert a été émis par la Ville de Longueuil, mercredi en fin d’après-midi. Les personnes visées ne doivent pas boire l’eau du robinet jusqu’à nouvel ordre.

Publié à 19h09
Santé

Mini-hôpitaux pour les aînés L’Association des médecins gériatres est sceptique

(Montréal) À mi-chemin entre un groupe de médecine de famille (GMF) et un hôpital, le gouvernement du Québec a clarifié mercredi son modèle de mini-hôpitaux privés qui se concentrera sur les besoins des aînés.

Publié à 19h05
Politique

Les baisses d’impôts vont aider les acheteurs de maison, plaide François Legault

(Québec) Pressé par les partis d’opposition de trouver une solution à la crise du logement, François Legault a plaidé en faveur du libre marché et croit que les baisses d’impôts qu’il a offertes aux Québécois vont leur permettre d’économiser pour s’acheter une maison.

Publié à 18h05 Mis à jour à 18h52
National

Drones larguant des armes et de la drogue Le Syndicat des agents correctionnels du Canada tire la sonette d’alarme

(Abbotsford) Le Syndicat des agents correctionnels du Canada affirme que les prisons sont « envahies » par les drones qui larguent des armes et de la drogue, provoquant une vague de violence dans les établissements fédéraux.

Publié à 18h47
Politique

Commission d’enquête fédérale Le député Michael Chong demande à la juge de ne pas précipiter ses conclusions

(Ottawa) Le député conservateur Michael Chong demande que la commission d’enquête fédérale s’abstienne de tirer dès maintenant des conclusions définitives sur l’intégrité des deux derniers scrutins, estimant qu’il est trop tôt pour le faire.

Publié à 15h19 Mis à jour à 18h25
Environnement

Réduction des GES La mise à jour de 2024 sera moins ambitieuse, prévient Benoit Charette

(Québec) Le gouvernement caquiste tient à faire baisser les attentes concernant son prochain plan de réduction des émissions de gaz à effet de serre (GES).

Publié à 18h07
Politique

Bureau de la gouverneure générale La Parti conservateur accuse le ministre Virani de politisation

(Ottawa) Un porte-parole du chef conservateur Pierre Poilievre a déclaré que le ministre canadien de la Justice, Arif Virani, « devrait avoir honte » après avoir « politisé et exploité » le bureau non partisan de la gouverneure générale du Canada, Mary Simon, lors d’un colloque sur les préjudices en ligne qui a eu lieu la semaine dernière.

Publié à 17h53
Justice et faits divers

États-Unis Un Québécois écope de dix ans de prison pour une fraude postale

(Montréal) Un ancien résidant de Montréal a été condamné plus tôt cette semaine à 10 ans derrière les barreaux dans un pénitencier fédéral aux États-Unis pour une fraude étalée sur plusieurs décennies.

Publié à 13h20 Mis à jour à 17h12
Santé

Stratagème de collusion Trois agences d’infirmières placées sur la liste noire de l’Autorité des marchés publics

Trois agences de placement de personnel en santé viennent d’être placées sur la liste noire de l’Autorité des marchés publics (AMP), à la suite d’un « examen d’intégrité » qui a conclu qu’elles avaient participé à un stratagème de collusion pour contrôler les prix d’un appel d’offres mammouth du gouvernement Legault.

Publié à 16h09
National

Canada L’APN déplore que le budget n’en fasse pas plus pour les infrastructures

(Ottawa) La cheffe nationale de l’Assemblée des Premières Nations affirme que le dernier budget fédéral ignore presque complètement les besoins des communautés qu’elle représente.

Publié à 12h50 Mis à jour à 16h01
Grand Montréal

Deux pannes du métro de Montréal dans la même journée

La journée de mercredi a été pour le moins difficile dans le métro. D’abord, la station Berri-UQAM a été évacuée et le service interrompu sur l’heure du midi en raison d’une bagarre ayant dégénéré. Puis, en fin de journée, l’heure de pointe a été perturbée par une deuxième panne en quelques heures.

Publié à 13h39 Mis à jour à 15h44
Politique

Poilievre s’oppose à ce que « les ultrariches » paient « leur juste part », dit Trudeau

(Ottawa) Les conservateurs de Pierre Poilievre s’opposent à ce que « les ultrariches » paient leur « juste part », a accusé le premier ministre Justin Trudeau au lendemain du dévoilement d’un budget qui augmentera l’impôt sur le gain en capital pour une infime proportion de la population.

Publié à 11h48 Mis à jour à 15h37