(Paris, France) Le 13 novembre 2020, une fausse prise d’otages avait secoué les employés d’Ubisoft, à Montréal. Près de deux ans plus tard, un Français s’apprête à être jugé à Paris pour ce canular.

Cette journée de novembre 2020, le ciel est nuageux et 400 employés d’Ubisoft Montréal sortent du bureau en hâte. La journée est loin d’être terminée, pourtant. Mais l’affaire semble sérieuse : sur l’heure du midi, le téléphone a sonné au 911. Au bout du fil, « un homme apeuré mentionne qu’il y a une prise d’otages dans les bureaux d’Ubisoft », lit-on dans le rapport de police. Cinq hommes exigeraient 2 millions de dollars sous peine de « tout faire exploser ». Après neuf heures de vérifications, les autorités se rendent à l’évidence : la prise d’otages n’a jamais existé.

Près de deux ans après ce swatting (canular consistant à donner de fausses informations pour provoquer l’intervention inutile des forces de l’ordre), un homme s’apprête à répondre à des accusations de tentative d’extorsion, escroquerie et menaces de mort devant la justice. Son nom : Yanni Ouahioune. Son pseudo : Yannox. Ce jeune gamer de 21 ans, adepte du jeu de tir à la première personne Rainbow Six, développé par Ubisoft, est français. C’est à Paris qu’il sera jugé, à compter de ce lundi.

PHOTO MARTIN CHAMBERLAND, ARCHIVES LA PRESSE

Le canular avait entraîné un important déploiement policier aux bureaux d’Ubisoft, sur le boulevard Saint-Laurent.

Swatting en série

Le Service de police de la Ville de Montréal (SPVM) et les autorités françaises n’ont pas sorti le nom de Yanni Ouahioune de leur chapeau. Une série d’indices les ont menés jusqu’à ce joueur de la région parisienne, adepte de cheat (triche aux jeux vidéo). Deux autres fausses alertes dans les locaux d’Ubisoft Montréal, d’abord. Le 18 décembre 2020, « un homme à l’accent français maghrébin » appelle le 911 pour annoncer la présence d’une bombe dans la garderie. Des précautions sont prises. La sécurité comprend vite qu’il s’agit d’un canular. Le 6 janvier 2021, à nouveau, un appel inquiétant. Le patron de l’interlocuteur se serait fait tirer dessus devant lui, à Ubisoft. Encore faux. L’appel ne provenait pas de l’intérieur du bâtiment — contrairement à ce que le numéro affiché laissait penser. C’est ce qu’on appelle le spoofing, ou usurpation d’identité numérique, également utilisé lors de la fausse alerte du 13 novembre 2020.

PHOTO PATRICK SANFAÇON, ARCHIVES LA PRESSE

Certains employés d’Ubisoft s’étaient réfugiés sur le toit, le 13 novembre 2020.

Le 7 janvier 2021, l’enquête avance. Quand le téléphone sonne, cette fois-là, un homme se fait passer pour l’un des concepteurs du jeu Rainbow Six Siege. Il dit s’être fait voler son portable et vouloir récupérer ses codes d’accès pour lire ses courriels. Le chef de la sécurité se rend compte de la supercherie. L’interlocuteur lance : « Je vais te dire ce que je veux parce que sinon je vais continuer à vous terroriser jusqu’à la mort ! Je veux toutes les clés de R6 [Rainbow Six] et avoir accès à des commandes pour bannir les personnes. »

La mention de R6, le fait que l’interlocuteur tente de se faire passer pour le concepteur du jeu et qu’il demande à bannir un joueur professionnel en particulier — Spoit.GODSENT – mettent la puce à l’oreille de l’employé d’Ubisoft. Toutes ces tactiques ont déjà été utilisées par un joueur, tout juste banni pour triche pour la 80e fois par le comité d’éthique : Yannox.

En avril 2021, La Presse avait réussi à contacter Yannox sur Snapchat. Il avait alors nié être l’auteur de ces appels répétés et attaques à l’encontre d’Ubisoft. « D’ailleurs, pouvez-vous dire que je demande gentiment à l’équipe d’Ubisoft de “débannir” mon compte, s’il vous plaît ? », avait-il écrit au journaliste. Contacté, son avocat n’a pas souhaité répondre à nos questions en amont du procès.

Lisez « Fausse prise d’otages, vraie vengeance »

Dossier livré aux Français

Bien qu’une convention d’extradition existe entre la France et le Canada, les autorités canadiennes ont fait une demande officielle pour que la justice française, qui connaît déjà bien Yannox, se saisisse du dossier. Le 10 octobre ne marquera pas sa première comparution devant le tribunal. La défaite et la frustration d’avoir été pris la main dans le sac semblent difficiles à gérer pour Yanni Ouahioune. En janvier 2022, il a été condamné à 600 euros (environ 800 dollars) d’amende pour avoir cyberattaqué les serveurs du jeu R6. Il encourt cette fois-ci une peine plus lourde : jusqu’à sept ans d’emprisonnement.

Cela ne semble pas avoir freiné ses ardeurs. À quelques jours de l’audience, le joueur a publié — après six mois d’absence — une nouvelle vidéo sur sa chaîne YouTube. À la clé : un tutoriel pour télécharger une version piratée du serveur alternatif Five M du jeu GTA V — serveur assimilé à de la triche par l’éditeur, Rockstar Games.

Si la communauté des gamers et Ubisoft en particulier semblent avoir été les cibles privilégiées des attaques de Yannox jusqu’à présent, d’autres en ont également fait les frais. En septembre 2021, Yanni Ouahioune avait été condamné à 1000 euros d’amende (environ 1345 dollars) pour des menaces de mort et insultes proférées à l’encontre d’une journaliste de Charlie Hebdo.

Lors de l’audience de ce lundi, il devra également répondre des soupçons de piratage informatique sur la plateforme académique du Centre national d’enseignement à distance. Le jeune homme est soupçonné d’être à l’origine de cette paralysie que le gouvernement français pensait venue de Russie, en avril 2021.