Vol d'identité: «Qu’est-ce qu’il s’est fait depuis 20 ans?»

PHOTO DAVID BOILY, ARCHIVES LA PRESSE

La fraude survenue chez Desjardins est unique par son ampleur. Et par le fait qu’elle provient d’un employé plutôt que de pirates informatiques.

Un enquêteur dénonce le laxisme des dernières années dans la lutte contre le vol d’identité.

Mis à jour le 27 juill. 2019

Daniel Renaud La Presse

« Ça fait 20 ans que tout le monde – les chefs de police, le Service canadien du renseignement de sécurité – dit que le vol d’identité, c’est le crime de l’avenir. Mais qu’est-ce qu’il s’est fait depuis 20 ans pour le combattre ? », demande Michel Carlos.

Le policier retraité n’est pas le dernier venu en matière de lutte contre les fraudes. Il a été enquêteur et patron aux Crimes économiques de la Sûreté du Québec durant près de 20 ans. Il a travaillé en enquête à la Banque Nationale durant 13 ans d’un océan à l’autre. Il s’occupe maintenant d’une petite entreprise, Artemis Renseignement, dont les employés montent des dossiers de fraude bancaire pour les remettre aux policiers, en plus de suivre les nouvelles tendances en matière de crimes économiques.

Selon M. Carlos, le retentissant vol de données chez Desjardins fait ressortir le laxisme des dernières années, les lacunes en matière de lutte contre les crimes économiques et le manque de volonté des autorités à ce chapitre.

PHOTO TIRÉE DE LINKEDIN

Michel Carlos a notamment été enquêteur et patron aux Crimes économiques de la Sûreté du Québec durant près de 20 ans.

Il déplore le fait que, selon ses estimations, les banques ne rapportent que 5 % des fraudes dont elles sont victimes et que les crimes économiques ne seraient pas une priorité pour les corps de police.

« À une certaine époque, la première place où l’on coupait lorsqu’il fallait réduire les dépenses, c’était aux fraudes. Ce n’est pas glorifiant d’y travailler. Les jeunes enquêteurs veulent aller aux crimes majeurs, aux stupéfiants, où ça bouge », dit M. Carlos.

30 taupes par année dans les banques

L’ex-policier affirme que le vol de données qui aurait été commis par un employé n’est pas propre à Desjardins.

« Les institutions financières ne vous le diront pas, mais je vous dirais, tout en restant prudent, qu’il y a de 30 à 40 taupes par année détectées dans toutes les banques en activité au Québec. Ce qui est différent toutefois avec Desjardins, c’est la quantité d’informations volées », affirme M. Carlos.

« Il y a deux types de taupes : l’employé fragile [qui a un problème d’alcool, de drogue ou de jeu, des dettes, qui n’a pas obtenu la promotion espérée, etc.] qui va être approché par le crime organisé et qui vend de l’information. Et il y a l’employé qui fait déjà partie d’un gang, qui n’a pas de dossier criminel et qui est embauché à la banque », explique-t-il.

Les gangs de rue envoient dans les banques de cette façon nombre de personnes qui se faufilent et sortent des infos pour le réseau.

Michel Carlos

Michel Carlos croit que les corps de police devraient augmenter leurs effectifs dans les sections des fraudes et des crimes technologiques.

Il se désole que l’on ne connaisse pas le véritable chiffre des pertes occasionnées au pays par les fraudes et le vol d’identité.

« Le chiffre noir en matière de fraude, c’est ce qui est le plus important. Si tu veux t’attaquer à un phénomène, il faut que tu en connaisses l’ampleur. »

Il croit que le vol d’identité devrait « être traité comme la police traite le crime organisé », et déplore le fait que, puisque les fraudes n’ont pas de frontières, les victimes se heurtent à des problèmes de juridiction et ne savent pas à qui s’en plaindre.

Centraliser toute l’information

Pour toutes ces raisons, Michel Carlos et certains de ses collègues, anciens et actuels, militent pour la création d’une entité où toutes les informations concernant la fraude bancaire au pays (par exemple, photos de fraudeurs aux guichets automatiques, modes opératoires des fraudeurs, informations volées ou contrefaites, etc.) seraient acheminées à des policiers, soumises à une enquête, analysées et échangées avec les autres corps de police du Canada et des États-Unis, Interpol, etc.

Cette unité pourrait également devenir un guichet unique pour les victimes de fraude qui se perdent en conjectures ou dont la plainte reste lettre morte.

« Il faut une volonté continue. Mettre sur pied un programme d’entraide international pour lutter contre la pédophilie, cela a pris des années. Il ne faudrait pas que ce soit : ah, il y a eu une grosse fraude chez Desjardins, on part une équipe, ça dure un an et c’est fini ! Le vol d’identité, c’est un phénomène qui va prendre de l’ampleur et qui sera de plus en plus complexe. Préparons-nous, les corps policiers ! », prévient M. Carlos, selon qui l’unité devrait également avoir les moyens d’embaucher et de payer des civils spécialistes de la cryptomonnaie et du web profond (dark web), souvent utilisés par les fraudeurs.

« Que les corps de police partout en Amérique du Nord puissent avoir une banque de données seulement pour les crimes économiques, je suis d’accord avec ça », affirme Pierre Veilleux, président de l’Association des policières et policiers provinciaux du Québec.

PHOTO JEAN-MARIE VILLENEUVE, ARCHIVES LE SOLEIL

Pierre Veilleux, président de l’Association des policières et policiers provinciaux du Québec

« Les fraudeurs appellent d’Afrique pour nous frauder. Il faut que les autorités se parlent et puissent faire des liens pour attraper ces gens-là », ajoute le chef syndical.

Lois et peines plus sévères

Michel Carlos avance qu’un autre élément dissuasif serait de renforcer le Code criminel pour les accusations de fraude et de vol d’identité, et d’imposer des peines plus sévères.

« C’est l’un des principaux problèmes, les peines souvent faibles au Canada. Par exemple, des Québécois qui ont été arrêtés ici et extradés aux États-Unis pour avoir fait du télémarketing frauduleux auprès de personnes âgées ont été condamnés là-bas à 10, 12 ans de pénitencier. Il faut augmenter les peines, en particulier celles des récidivistes et des gens liés au crime organisé », pense l’ancien policier.

On entend souvent dire que la fraude et le vol d’identité sont des crimes sans victimes, parce qu’il n’y a pas de violence. Mais, selon le policier retraité, ces crimes brisent des vies et coûtent annuellement des dizaines de millions à la société.

« La fraude est un puits sans fond », conclut M. Carlos.

Pour joindre Daniel Renaud, composez le 514 285-7000, poste 4918, écrivez à drenaud@lapresse.ca ou écrivez à l’adresse postale de La Presse.

« Les banques ne nous appellent pas »

Du côté de l’Association des directeurs de police du Québec, on affirme qu'une banque de données existe déjà, mais qu’il faudrait l’améliorer et s’en servir davantage. « On a de la difficulté à voir l’ampleur du phénomène. Les gens ne se plaignent pas. Les banques ne nous appellent pas. Avec Desjardins, on a sensibilisé tout le Québec. Mais il y a d’autres choses à faire avant d’ajouter des effectifs. Est-ce que la police est à la bonne place avec l’évolution de la technologie ? La réponse est non. On doit mieux s’outiller. Une banque centrale où serait centralisé tout le renseignement sur les fraudes, oui. Mais on l’a déjà, c’est le Centre antifraude du Canada. Il faut l’utiliser », croient le nouveau président de l’Association des directeurs de police du Québec, Robert Pigeon, et son directeur général, Didier Deramond.

Fraude chez Desjardins: le suspect s'expose à des années de prison

Réjean Bourdeau La Presse

L’employé de Desjardins qui aurait transféré les données personnelles de 2,9 millions de clients s’expose à des années d’emprisonnement. Et sa peine pourrait augmenter s’il est prouvé qu’il l’a fait en plusieurs étapes.

« Les enquêteurs et les procureurs doivent se concentrer sur le nombre d’opérations faites par le suspect », dit Amissi Manirabona.

Le professeur de l’Université de Montréal s’interroge. Le suspect a-t-il transféré les millions de dossiers en une seule fois ? Ou l’a-t-il fait sur des semaines ou des mois ?

« S’il a fait plusieurs transactions criminelles, ça pourrait se traduire par une peine plus sévère », estime l’expert en crimes économiques.

PHOTO ANDRÉ PICHETTE, LA PRESSE

Amissi Manirabona, professeur de droit à l’Université de Montréal

M. Manirabona pense que le suspect pourrait faire face à plusieurs chefs d’accusation. Les alinéas « d’au moins » deux articles du Code criminel seraient concernés. En termes juridiques : le 342.1 et les deux paragraphes de 402.2.

Précisons, tout d’abord, que la notion de vol de données n’existe pas en droit canadien.

« Le vol implique qu’on nous prive de quelque chose qui nous appartient, explique Nicolas Vermeys. Or, après un “vol de données”, nous avons normalement encore accès à nos informations. » Le cas de Desjardins illustre bien la situation. « Il y a eu duplication de l’information, dit celui qui est professeur de droit à l’Université de Montréal. Mais les clients ont toujours accès à leurs dossiers et leurs données. »

C’est ici qu’entre en jeu l’article 342.1. D’une certaine façon, il sert d’équivalent au vol de données, car il concerne l’utilisation non autorisée d’un ordinateur. Et il prévoit un emprisonnement maximal de 10 ans pour un acte criminel.

« Les gestes reprochés à l’employé de Desjardins peuvent être considérés sous cet article », dit le spécialiste en cyberjustice.

Au criminel plutôt qu’au civil

Le cas échéant, un client, ou Desjardins, pourrait poursuivre l’employé soupçonné de fraude au civil.

« Dans ce cas, ça risque d’être difficile pour les victimes de prouver qu’elles ont subi un préjudice, dit Nicolas Vermeys. Sauf en cas de vol d’identité (quand les données sont utilisées), les tribunaux sont peu enclins à donner suite aux réclamations. »

Selon lui, le contexte est plus propice à une poursuite criminelle.

« Dans ce cas, le dommage n’a pas à être démontré, dit-il. Il faut prouver qu’on a utilisé sans autorisation un ordinateur pour accéder à des données. »

PHOTO ANDRÉ PICHETTE, LA PRESSE

Nicolas Vermeys, professeur de droit à l’Université de Montréal

Ensuite, si le suspect a vendu les informations à un tiers, il s’agit d’une autre infraction. « Et il peut s’en ajouter de nouvelles », dit le professeur.

Vente de renseignements

Amissi Manirabona est d’accord. Il précise que l’article 402.2 du Code pénalise tout geste lié à la vente ou au transfert de « renseignements identificateurs » (noms, adresses, numéros d’assurance sociale, etc.) en sachant qu’ils seront utilisés par une autre personne en vue de commettre un acte criminel. La peine maximale est de cinq ans d’emprisonnement.

« Dans ce cas, si la culpabilité de l’employé est prouvée hors de tout doute raisonnable en lien avec les deux articles du Code criminel, ce sera au juge de décider si les peines s’additionnent », dit-il.

Si l’on parle d’une seule transaction frauduleuse, il se pourrait que les peines prévues soient purgées de façon concurrente, ajoute le professeur. Ce qui implique la peine la plus sévère des deux.

Prenons le cas d’une peine de cinq ans pour utilisation non autorisée d’un ordinateur. Et d’une autre de trois ans pour vol de données. Dans cet exemple, la peine d’emprisonnement serait de cinq ans si le juge opte pour la concurrence des peines.

« Par contre, ça pourrait être plus élevé s’il était possible de prouver que les transferts de données se sont échelonnés sur une période plus longue. Et à travers plusieurs transactions criminelles, précise Amissi Manirabona. Le juge aura ainsi la latitude d’imposer les peines d’emprisonnement à purger de façon consécutive. »

Cela dit, la fraude survenue chez Desjardins est unique par son ampleur. Et par le fait qu’elle proviendrait d’un employé plutôt que de pirates informatiques.

Pour ces considérations, les deux professeurs pensent qu’il est possible que la peine soit plus élevée que faible. « Mais c’est un réflexe qui est plus politique que juridique », admet Nicolas Vermeys.

Justice et faits divers En continu

Justice et faits divers

Jugé en anglais pour agression sexuelle La Cour suprême ordonne un nouveau procès pour un francophone en C.-B.

(Ottawa) La Cour suprême ordonne un nouveau procès pour un francophone de la Colombie-Britannique qui affirme n’avoir pas été informé de son droit à un procès dans la langue officielle de son choix.

Publié hier à 20h12
Justice et faits divers

Meurtre d’un leader sikh au Canada La GRC arrête trois suspects de nationalité indienne

(Ottawa) Trois citoyens indiens ont été arrêtés sur le sol canadien en lien avec le meurtre d’un leader communautaire de confession sikhe, Hardeep Singh Nijjar – un développement significatif dans une affaire qui a provoqué une crise diplomatique entre le Canada et l’Inde.

Mis à jour hier à 17h42
Justice et faits divers

Cantons-de-l’Est Un rassemblement de motards fortement encadré par les policiers

Plus de 250 membres des Hells Angels et de leurs clubs subalternes et supporters ont convergé vendredi vers Saint-Denis-de-Brompton, près de Sherbrooke, dans les Cantons-de-l’Est.

Publié hier à 17h35
Justice et faits divers

Terrebonne Une femme aurait été tuée par son conjoint

Une femme a été tuée vendredi matin à Terrebonne, dans Lanaudière. Son conjoint a été arrêté dans cette affaire et devrait comparaître en lien avec le meurtre.

Mis à jour hier à 16h16
Justice et faits divers

1,5 million détournés d’un fonds de recherche Des peines sévères pour une famille de fraudeurs

Une famille de fraudeurs qui ont détourné plus de 1,5 million de dollars d’un fonds de recherche sur le cancer de la prostate grâce à un stratagème sophistiqué a commis des crimes « odieux », selon la juge. Sylvie Dagenais et son clan ont été condamnés vendredi à des peines sévères.

Mis à jour hier à 15h19
Justice et faits divers

Il a fait vivre l’enfer à deux femmes Un proxénète sadique restera en prison

Un violent proxénète qui a fait vivre l’enfer à deux jeunes femmes a de nouveau échoué vendredi à obtenir sa libération conditionnelle. Même s’il est détenu depuis cinq ans, Josué Jean n’a pas changé d’un iota : il ne se reconnaît toujours aucune problématique sexuelle ou de violence. Pourtant, il est un sadique sexuel, selon un expert.

Publié hier à 15h17
Justice et faits divers

Un juge sonne l’alarme La réforme de la loi 101 pourrait entraîner des arrêts Jordan

La réforme de la langue française du gouvernement Legault pourrait avoir de graves conséquences dès juin prochain : des arrêts Jordan en raison des délais pour traduire tous les jugements en français. Malgré la vive opposition des avocats de l’État, un juge a exceptionnellement décidé de trancher sur la validité constitutionnelle de la loi.

Mis à jour hier à 5h00
Justice et faits divers

Meurtre lié au crime organisé Une criminaliste accusée de complicité après le fait

Une criminaliste de la région de Montréal, M^eNoémi Tellier, a comparu par visioconférence jeudi après-midi au palais de justice de Joliette, où elle a été accusée de complicité après le fait à la suite d’un meurtre lié au crime organisé.

Mis à jour le 2 mai
Justice et faits divers

Jugement de la Cour d’appel Les policiers pourront garder le silence lors des enquêtes du BEI

(Montréal) Les policiers pourront garder le silence et ne seront pas obligés de transmettre des rapports dans le cadre d’une enquête du Bureau d’enquêtes indépendantes (BEI).

Publié le 2 mai
Justice et faits divers

Un ex-fonctionnaire plaide coupable Il empoche 150 000 $ grâce à des passeports vaccinaux frauduleux

Un employé de la santé qui travaillait au centre de vaccination du Stade olympique pendant la pandémie a empoché 150 000 $ en vendant des centaines de passeports vaccinaux frauduleux. Un crime « choquant », a insisté le procureur de la Couronne.

Publié le 2 mai
Justice et faits divers

Fraude de 100 000 $ Une contrôleuse financière risque un an de prison à domicile

La contrôleuse financière d’un voyagiste montréalais s’en est mis plein les poches pendant des années. Pour cette fraude de 100 000 $, France Villeneuve risque de s’en tirer avec un an de prison à domicile. Une peine « bonbon », selon l’avocat des victimes, dont l’intervention surprise a fait dérailler l’audience.

Mis à jour le 2 mai
Justice et faits divers

Rosemont–La Petite-Patrie Un homme de 25 ans victime d’une agression armée

Une agression armée est survenue mercredi soir dans l’arrondissement de Rosemont–La Petite-Patrie, à Montréal.

Publié le 1^er mai
Justice et faits divers

Île-du-Prince-Édouard La police de Charlottetown arrête le fugitif le plus recherché au Canada

(Charlottetown) La police de Charlottetown a déclaré avoir arrêté le fugitif le plus recherché au Canada en lien avec un meurtre survenu l’été dernier à Toronto.

Publié le 1^er mai
Justice et faits divers

Montréal Le SPVM disperse une manifestation anticapitaliste au centre-ville

Une manifestation anticapitaliste a été dispersée au centre-ville mercredi soir. Les manifestants auraient notamment agressé des policiers et utilisé du gaz fumigène.

Mis à jour le 1^er mai
Justice et faits divers

Il avait obtenu un arrêt des procédures Un ex-chiropraticien accusé d’agression sexuelle aura un procès

Un ex-chiropraticien montréalais accusé d’avoir agressé sexuellement une patiente pensait s’en tirer sans procès après avoir bénéficié d’un arrêt du processus judiciaire en raison d’une erreur de son ordre professionnel. Mais la Cour d’appel vient d’ordonner un nouveau procès.

Publié le 1^er mai
Justice et faits divers

Une femme de 29 ans accusée de meurtre « Elle ne méritait pas de mourir ainsi »

Une femme dans la vingtaine est accusée du meurtre de sa collègue de travail de 42 ans survenu mardi dans le secteur de Pointe-aux-Trembles, à Montréal. La filleule de la victime, sous le choc, ignore pourquoi quelqu’un a fait preuve d’une telle violence envers sa marraine, Jo-Anne Patry.

Mis à jour le 1^er mai