(Ottawa) L’entreprise canadienne Defiant Tech qui a fait le trafic illicite des renseignements de quelque 1,5 million de comptes d’utilisateur et des mots de passe associés a reconnu sa culpabilité, vendredi.

Dans un communiqué, la Gendarmerie royale du Canada (GRC) a annoncé que l’entreprise avait admis en cour avoir fait du trafic de renseignements identificateurs et avoir possédé des biens criminellement obtenus, un an après le dépôt des accusations.

L’enquête a commencé il y a trois ans, lorsque la GRC a appris que le site internet LeakedSource était hébergé sur des serveurs du Québec.

La page web, qui a été fermée, vendait quelque trois milliards de dossiers d’identité personnelle, ce qui lui a permis d’engranger environ 247 000 $

La GRC affirme avoir obtenu de l’aide précieuse de la police nationale néerlandaise et de la police fédérale américaine (FBI) dans son enquête.

Lors d’une conférence de presse pour annoncer les accusations en janvier 2018, la GRC disait croire que plusieurs Canadiens étaient affectés — sans fournir de chiffre précis — et signalait qu’ils pourraient toujours être à risque puisque des informations circulent toujours sur le web profond (dark web).

La base de données compilait des informations personnelles dérobées par des cyberpirates dans les dernières années, notamment sur le réseau social professionnel LinkedIn et sur le site de rencontres extraconjugales Ashley Madison, selon la police.