Un homme de Saint-Donat qui dit s’être fait voler 83 000 $ par un pirate informatique qui a pris le contrôle de son téléphone cellulaire grâce à une technique appelée « SIM swap » poursuit Bell Mobilité pour pratiques imprudentes. Il affirme qu’un préposé de l’entreprise a été « négligent dans l’administration [de son] compte » ou, pis, « complice à l’opération » de piratage.

Tristan Péloquin Tristan Péloquin
La Presse

La victime alléguée, Sébastien Mathieu, elle-même un employé de BCE (la société mère de Bell Mobilité), dit s’être fait pirater son cellulaire le 11 octobre 2018, alors qu’il habitait à Rimouski. Un inconnu, dit M. Mathieu, s’est présenté à une succursale de Bell à Vancouver et s’est fait passer pour lui. Un préposé de Bell aurait alors « transféré » la ligne de M. Mathieu sur une carte SIM appartenant au pirate, transférant du coup le contrôle de la ligne téléphonique à cet inconnu.

Pendant trois heures, M. Mathieu s’est ainsi retrouvé sans possibilité d’appeler. La situation a permis au pirate de « recevoir un code d’identification par message SMS » qui protégeait le compte Gmail de la victime, puis de « réinitialiser le mot de passe du compte de courriel Gmail et d’en prendre le contrôle ».

Le pirate aurait ensuite réussi à réinitialiser le mot de passe d’un compte que M. Mathieu possède sur la plateforme d’échange de cryptomonnaie Coinsquare. Le pirate y aurait d’abord dérobé 80 000 $, puis 3300 $ quelques minutes plus tard.

Stratagème répandu

C’est la même technique qui aurait permis à un cercle de présumés jeunes pirates informatiques (hackers) appelé « The Community » de dérober plus de 50 millions à des propriétaires de cryptomonnaies aux États-Unis et au Canada entre 2016 et 2018. Le Montréalais Samy Bensaci, qui est accusé de fraude par « SIM swapping » à Toronto, est soupçonné par les policiers canadiens et américains d’avoir fait partie de ce réseau informel de pirates qui ciblaient les détenteurs de cryptomonnaies. Rien n’indique toutefois qu’il soit lié de quelque façon que ce soit aux allégations de Sébastien Mathieu.

M. Mathieu reproche à Bell de ne pas avoir « respecté les obligations les plus élémentaires de prudence » en traitant le dossier.

« En transférant le compte du demandeur auprès d’un tiers inconnu, et ce, sans faire une vérification aussi simple et évidente que de téléphoner au numéro du demandeur avant de ce faire, le ou les préposés de la défenderesse ont été soit négligents dans l’administration du compte du demandeur ou complice à l’opération », écrit son avocat Félix Lalonde.

Selon la poursuite intentée en Cour supérieure, Bell a nié toute responsabilité dans le piratage de son téléphone. L’entreprise a refusé de commenter l’affaire mardi, puisque la cause est devant les tribunaux.

Sécurité renforcée

Deux sources dans l’industrie de la téléphonie affirment que les méthodes de sécurité ont été renforcées par les fournisseurs de téléphonie à la suite d’une vague de fraudes par « SIM swap » survenue ces derniers mois au Canada. Certains fournisseurs permettent à leurs clients de protéger leur carte SIM par un numéro d’identification personnel.

Sébastien Mathieu réclame 83 000 $ en indemnisation, plus 15 000 $ pour troubles et inconvénients subis à la suite du vol.