(Longueuil) Si le policier Marc-Olivier Perron a accédé un soir à l’ordinateur de la responsable du contrôle des informateurs pour copier 2400 fichiers sensibles, c’est uniquement dans le but de « tester une faille de sécurité » possiblement « dommageable » pour le Service de police de l’agglomération de Longueuil (SPAL).
C’est la version qu’a livrée pour sa défense lundi le policier de 36 ans qui fait face à des accusations d’utilisation frauduleuse d’un ordinateur et d’abus de confiance. Selon la Couronne, Marc-Olivier Perron a mis la main sur ces informations qui auraient pu « mettre en péril la vie d’informateurs » sans autorisation en 2016.
Le policier était considéré comme un véritable « crack » d’informatique au Bureau d’analyse des renseignements criminels (BARC), selon des témoins. Son supérieur, le lieutenant-détective Martin Valiquette, lui avait d’ailleurs demandé de « hacker » les systèmes informatiques pour vérifier les failles de sécurité dans les mois ayant précédé les crimes. Il avait ainsi préparé un rapport « d’espionnage corporatif ».
Dans les bureaux du BARC, Marc-Olivier Perron entend à deux reprises sa collègue chargée du contrôle des informateurs dire à voix haute que le mot de passe de son ordinateur est inscrit sur son calepin. Un comportement « fort à risque », selon l’accusé.
« J’étais en possession d’une information et ça me travaillait. Jusqu’où cette situation nous met à risque ? C’est donné à n’importe qui d’utiliser le clavier de quelqu’un avec son mot de passe. Jusqu’où c’est dommageable pour le service de police ? », explique au jury Marc-Olivier Perron.
Pour effectuer un « test de sécurité », l’accusé retourne au travail vers 20 h 48, le 17 mars 2016, pour accéder au poste informatique de sa collègue. Il découvre facilement le mot de passe — Qwerty12 — mis en évidence sur le calepin. Il se connecte à la session de la policière et copie des informations sur une carte de mémoire. Son objectif est de déterminer à quelle vitesse une « personne mal intentionnée » pourrait extraire ces informations. Il conclut que de 20 à 30 minutes suffisent.
Il téléverse le tout dans son ordinateur de travail le lendemain. Même s’il n’informe pas ses supérieurs de sa découverte, il martèle avoir « toujours » eu l’intention d’en parler avec le lieutenant-détective Valiquette. Il explique au jury que ses vérifications de sécurité étaient « sporadiques ».
Selon l’accusé, il était important d’accéder à l’ordinateur de sa collègue pour « démontrer » la brèche. « Il ne faut pas juste dire : c’est possible. Il faut faire une démonstration. […] C’est l’une des seules manières de faire évoluer la sécurité dans nos services, de façon réelle », a-t-il expliqué.
À la suite de son arrestation, trois semaines plus tard, les enquêteurs ont retrouvé dans son bureau un moyen pour accéder à la « voûte » où sont entreposés tous les rapports de sources de la police de Longueuil. Marc-Olivier Perron explique qu’il détenait ce moyen d’accès depuis longtemps, alors que la « voûte » était une salle de détente des policiers. Il assure ne l’avoir jamais utilisé pour accéder à la pièce.
Quelques mois plus tôt, Marc-Olivier Perron avait obtenu le statut de source codée pour avoir dénoncé une collègue aux affaires internes. Le policier avait découvert un courriel compromettant en installant une extension dans le fureteur Firefox de sa collègue pour suivre tout ce qu’elle écrivait. Son supérieur lui avait donné pratiquement carte blanche pour mener son enquête, selon l’accusé.
Son témoignage se poursuit mardi au palais de justice de Longueuil.