Il détourne 500.000 euros en piratant des smartphones

Pas besoin d'avoir fait de longues études pour être un pirate informatique. Un jeune homme de 20 ans a été arrêté mardi soir à Amiens, soupçonné d’avoir piraté 17.000 smartphones Android. C’est le deuxième cas de piratage visant des possesseurs de smartphones en France.

• Qui est-il ?

Le jeune homme autodidacte vit dans un petit studio à Amiens. Sans formation, il est décrit comme un "surdoué de l’informatique", passionné de jeux vidéo. Il rêve de devenir développeur de programmes, mais n’a aucun diplôme. "Il est en rupture de scolarité, explique Adeline Champagnat, de l’Office de lutte contre de la délinquance liée aux technologies de l’information et de la communication. Il a un niveau de troisième".

Mais halte aux idées reçues : si notre délinquant a passé une grande partie de ces dernières années devant son ordinateur, "il vit comme un jeune normal", explique Adeline Champagnat. "Il a son studio, une copine… Ce n’est pas un asocial. Il a ‘juste’ voulu faire ‘quelque chose qui marche’, pour gagner de l’argent". Et pour se prouver qu’il a effectivement les qualités requises pour être programmeur ?

• Comment a-t-il procédé ?

Au centre de son système : les sites de loteries en ligne, comme Royalkdo.com. Comment ça marche ? Le client envoie un SMS surtaxé à un numéro, qui renvoie un code. Le client entre le code sur le site, et peut gagner des cadeaux ou de l’argent.

Le pirate récupérait en fait les codes en question pour jouer. Pour cela, il a créé un virus qu’il a diffusé via les "black markets", ces plateformes de téléchargement d’applications parallèles à l’officiel "Play Store" d’Android.

Il a repéré l’application la plus téléchargée par les clients, en a créé une copie et a implanté un virus dedans. Puis il l’a mise à disposition sur un "black market". Les clients ne se sont pas méfiés, ont téléchargé l’application. Celle-ci ne fonctionnait pas, mais envoyait plusieurs SMS surtaxés par jour à des sites de loteries. Le virus permettait ensuite au pirate de récupérer les codes envoyés automatiquement, pour jouer aux dépends des clients.

A 4,50 euros le SMS, l’addition augmente vite. 'Le dommage se chiffre en moyenne à 135 euros par client", explique Adeline Champagnat. Un dommage invisible jusqu’à ce que le client reçoive sa facture de mobile. Mais le temps que chacun comprenne le problème et alerte son opérateur, le temps a filé. Le pirate a commencé son opération en septembre 2011, et la police n’a été saisie que cet été 2012…

Mis en examen, le jeune homme sera jugé le 8 novembre prochain pour escroquerie et piratage. il risque entre deux et cinq ans de prison.

• Comment se prémunir du piratage ?

Si le public est sensibilisé aux virus informatiques, "il l’est beaucoup moins sur les smartphones et tablettes", constate Adeline Champagnat. Or Android étant un système qui "ouvre" plus son système que l’IOS d’Apple, il en devient donc logiquement une cible privilégiée des pirates.

De plus en plus de développeurs d’antivirus pour ordinateurs proposent des versions pour téléphones et tablettes. La première chose à faire, c’est donc de s’équiper… et d’éviter les "black markets".