Voyez comment «l’espion des vedettes» aurait eu accès aux données des plaignants

Sur un peu plus de deux ans, Pascal Desgagnés aurait été à la pêche aux mots de passe en multipliant les recherches Google sur ses victimes potentielles afin de parvenir à décoder leurs questions secrètes et accéder à leurs comptes iCloud, Facebook ou courriel pour ainsi naviguer dans les recoins de leur vie privée.

• À lire aussi: Procès de «l’espion des vedettes»: il est «horrible» de voir son intimité violée, affirme une personnalité de la musique

• À lire aussi: Procès de «l’espion des vedettes»: Même des techniciens américains d’Apple ne comprenaient pas selon une plaignante

Le rapport du policier-expert de la Couronne, Alain Rioux, décrit le modus operandi présumément utilisé par l’informaticien accusé d’avoir dérobé les données personnelles de 28 plaignants, dont des personnalités publiques. Après avoir mis la main sur leur adresse courriel, Pascal Desgagnés, qui a effectué des contrats en sous-traitance pour Revenu Québec et l’Université Laval par le passé, aurait tenté de se connecter aux comptes des présumées victimes, principalement en utilisant la fonction « Mot de passe oublié ».

« Il lui fallait un certain nombre d’informations sur la victime qui lui permettraient, soit de deviner son mot de passe, soit de répondre à ses questions secrètes qui sont posées par la plupart des fournisseurs lors d’une nouvelle connexion ou lors d’un oubli de mot de passe », écrit dans son rapport le policier Alain Rioux.

C’est là que les recherches Google devenaient utiles. 

Dans l’historique retrouvé dans son ordinateur, des recherches qui se multiplient et qui ont souvent la même forme. Chaque fois, le nom d’une cible et des informations utiles comme « date de naissance », « anniversaire », « grandi à », « voiture », « surnom », « rue », « chien », etc. 

Des centaines de requêtes

Une fois les informations colligées, Desgagnés était en mesure d’envoyer une requête en réinitialisation de mot de passe, estime la Couronne. Et ces requêtes, il les aurait faites en grand nombre.

« iCloud : L’historique de navigation contient plus de 500 requêtes associées à des demandes de recouvrement de mot de passe Apple entre le 31 mai 2018 et le 26 juin 2018 », explique l’enquêteur Rioux dans le rapport, ajoutant que la procédure était semblable pour Facebook et les courriels. Au total, la page iforgot.apple permettant le recouvrement de mot de passe a été demandée 949 fois selon la preuve.

La barrière de l’accès au compte étant tombée, Desgagnés aurait eu accès aux données des victimes présumées. « Régulièrement », il aurait accédé aux conversations Messenger des comptes dérobés. Et dans ces conversations, plusieurs recherches à caractère sexuel se trouvent dans la preuve retrouvée.

« Seins », « sexe », « nude », « baise », « fourrer », « porn », « lingerie », les requêtes dans les conversations privées des plaignants sont plutôt claires.

« L’outil des policiers utilisé par des pervers »

Ensuite, Desgagnés aurait utilisé des logiciels spécialisés de la suite Elcomsoft pour télécharger et visualiser l’ensemble des données enregistrées dans le stockage infonuagique iCloud. 

Dès septembre 2016, Pascal Desgagnés aurait, selon l’enquêteur Rioux, fait des recherches sur les logiciels en question. Une requête Google sur « l’outil des policiers pour télécharger une sauvegarde de iPhone » l’aurait notamment mené sur un article du magazine américain Wired intitulé « L’outil des policiers utilisé par des pervers pour voler des photos de nudité dans l’iCloud d’Apple » [traduction libre]. 

Courriels, textos, notes, contacts et aussi photos ou vidéos intimes, à partir du moment où le suspect téléchargeait le iCloud des plaignants, il avait accès à une foule d’informations sensibles, expose la Couronne dans la preuve présentée.

« L’ensemble de ma vie est dans mon compte iCloud », faisait remarquer une vedette de la télé qui a témoigné au procès.

Trahi par ses propres comptes

Pour remonter jusqu’à Desgagnés, les enquêteurs spécialisés en crimes technologiques ont croisé les données de connexion, notamment celles des adresses IP inscrites au journal de connexion des comptes des plaignants. Même si le suspect utilisait un VPN [Virtual private network], un outil permettant de masquer une adresse de connexion en la remplaçant par une adresse menant ailleurs dans le monde, le recoupage des données aurait permis de relier l’informaticien au crime.

Dans certains cas, les adresses IP présentes dans les registres Facebook ou Apple des victimes étaient les mêmes que celles utilisées par l’accusé pour se connecter à son propre compte Facebook, parfois à quelques minutes d’intervalle.

Pour d’autres victimes présumées, l’adresse IP Videotron du suspect apparaissait aux registres de connexion des comptes usurpés, le reliant directement à la manœuvre frauduleuse, estime la Couronne.

Suite la semaine prochaine

Pascal Desgagnés, qui se défend seul, procédera au contre-interrogatoire du policier Rioux lundi prochain. 

Il présentera ensuite une défense lors de laquelle il prévoit faire entendre trois témoins. Cette défense doit se poursuivre jusqu’à mercredi prochain selon le plan de match établi par la juge Rachel Gagnon et les deux parties.

La preuve en chiffres

• 28 plaignants
• Période des connexions intrusives (17 octobre 2016 au 21 janvier 2019)
• Activités Facebook (période du 13 janvier 2017 au 21 janvier 2019)

22 victimes, 849 activités associées à des adresses IP liées à l’accusé, dont 368 pour l’une des victimes

• Activités Apple (période du 10 janvier 2018 au 9 janvier 2019)

2341 activités liées à l’accusé, dont 232 pour une victime seulement

• Activités courriel (période du 14 mai au 18 juin 2018)

7 victimes

Source : Rapport d’analyse du policier Alain Rioux présenté au procès

Les accusations qui pèsent sur Pascal Desgagnés

7 chefs d’accusation au total

• Utilisation non autorisée d’un ordinateur
• Utilisation non autorisée d’un mot de passe
• 2 x Vol d’identité
• Fraude à l’identité
• 2 x Méfait de données informatiques