Gendarmerie royale du Canada / Royal Canadian Mounted Police

Language selection

EN

Recherche

Gendarmerie royale du Canada

Comment la GRC a arrêté des cyberfraudeurs prolifiques

Par Paul Monteith

Opérations

Majdouline Alouah et Chakib Mansouri ont été condamnés à des années de prison pour avoir escroqué des millions de dollars à des familles canadiennes.
Image par Police fédérale de la Région du Centre de la GRC

29 octobre 2025

Contenu

Nous en recevons tous. Ces appels ou messages texte frauduleux ennuyeux où l’on nous dit qu’il y a un « problème avec nos comptes ». Espérons qu’il y en aura un peu moins maintenant.

En février 2025, la GRC de Toronto a arrêté 2 personnes qui menaient l’une des opérations d’escroquerie les plus prolifiques au Canada. Selon les éléments de preuves recueillis, Chakib Mansouri, 30 ans, et Majdouline Alouah, 32 ans, auraient fait des milliers de victimes, dérobant potentiellement des millions de dollars d’économies durement gagnées à des Canadiens.

« Les suspects menaient une arnaque par appels ou textos, en utilisant des numéros de téléphone falsifiés pour alerter les victimes d’activités suspectes sur leurs comptes financiers », explique la caporale Erin Power de la GRC, membre clé de l’équipe d’enquête. « Les victimes étaient redirigées vers de faux sites bancaires où elles étaient invitées à saisir leurs données financières sensibles, puis ces données étaient utilisées pour vider leurs comptes. L’argent était blanchi par le biais de casinos en ligne ou de comptes de cryptomonnaies. »

En août, le couple a plaidé coupable à des accusations de fraude, d’utilisation non autorisée d’un ordinateur, de blanchiment des produits de la criminalité, de possession illégale de données de cartes de crédit et de possession des produits de la criminalité. Le juge président a condamné Mansouri à 4 ans et 9 mois de prison, et Alouah, à 2 ans et 9 mois.

Identification des suspects

Les services de police canadiens ont eu vent de cette affaire pour la première fois à la fin de 2022, lorsque la police britannique a informé la GRC qu’un compte sur une plateforme appelée iSpoof.cc était utilisé pour escroquer des victimes au Canada. Selon l’Union européenne pour la coopération judiciaire en matière pénale (EUROJUST), iSpoof.cc était une application en ligne qui permettait aux fraudeurs d’appâter les victimes en prétendant appeler au nom de banques ou de bureaux d’impôt.

Le défi pour les enquêteurs était de découvrir qui se cachait derrière le compte. Pour ce faire, le Groupe de lutte contre la cybercriminalité de la GRC en Ontario a dû collaborer avec plusieurs partenaires nationaux et internationaux, dont la Police métropolitaine de Londres, la Police nationale néerlandaise, EUROPOL, EUROJUST, le Service de police de Toronto, la Police régionale de Peel, le CANAFE, le Centre antifraude du Canada et le Centre national de coordination en cybercriminalité.

« Cette enquête a mis en évidence l’importance cruciale de la coopération nationale et internationale dans la lutte mondiale contre la cybercriminalité. La collaboration était essentielle », a déclaré l’inspectrice de la GRC Lina Dabit dans le communiqué de presse publié au moment de l’arrestation. Aujourd’hui à la retraite, Dabit était responsable du Groupe de lutte contre la cybercriminalité pendant l’enquête.

Le Groupe a fait une première percée quelques mois seulement après le début de l’enquête, lorsque les analystes ont trouvé des registres d’appels indiquant que les utilisateurs du compte avaient utilisé une fonction d’espionnage ou de surveillance des appels en direct qui affichait les numéros de téléphone réels, et non les numéros usurpés, à partir desquels les appels avaient été passés.

« Une fois le propriétaire des numéros de téléphone identifiés, nous avons pu mener des recherches en sources ouvertes pour déterminer qui il était et où il se trouvait, repérer les entreprises qu’il dirigeait et rechercher les comptes de médias sociaux connexes », a expliqué Power. Nous avons ensuite pu demander des relevés bancaires, y compris des données de reconnaissance vocale.

Chance et excellent travail de la police

À ce moment-là, l’équipe d’enquête était presque certaine que Mansouri et Alouah étaient ses cibles. La chance a ensuite joué en sa faveur et a permis de confirmer leur identité.

Les suspects ont vécu une mésaventure qui a eu une conséquence inattendue.

« Leur voiture de luxe avait été volée et ils ont signalé le vol à la police locale », a expliqué le sergent d’état-major Wayne Wong, chef d’équipe de la GRC chargé de l’enquête. « Nous avons ainsi pu obtenir les derniers détails manquants. »

Le Service de police de Toronto est intervenu et a rédigé un rapport détaillé sur le véhicule volé, dans lequel figuraient les noms, l’adresse, et même des enregistrements de caméras corporelles contenant la voix du propriétaire. Selon Wong, cette voix correspondait parfaitement à celle des appels téléphoniques, ainsi qu’à celles que les enquêteurs avaient entendues en essayant d’identifier Mansouri.

Une fois les suspects identifiés, les enquêteurs ont entrepris de rassembler les preuves permettant de confirmer les crimes. « Mansouri et Alouah ne présentaient aucune source de revenu, malgré un train de vie luxueux », explique Power. « Ils ne se rendaient à aucun emploi, ne rencontraient ni clients ni collègues, et même si quatre entreprises étaient enregistrées à leur nom, il s’agissait toutes de sociétés fictives. »

C’est à ce moment-là que la GRC a fait appel à un agent d’infiltration, qui s’est lié d’amitié avec Mansouri et Alouah afin de gagner leur confiance et d’obtenir des aveux. Le plan a fonctionné.

« Les suspects lui ont montré comment fonctionnait leur escroquerie », explique Wong. « Ils lui ont même montré comment ils utilisaient les cryptomonnaies et les casinos en ligne pour blanchir leurs fonds volés. »

L’ampleur choquante de la criminalité

Après l’arrestation en février, la GRC a perquisitionné le domicile des auteurs.

« Au début, nous avions estimé qu’il pourrait y avoir jusqu’à 600 victimes », a dit Power. « Mais lorsque nous avons commencé à examiner les preuves issues de la perquisition, nous avons compris que l’affaire était bien plus vaste. »

Après avoir analysé un seul des téléphones portables saisis lors de la perquisition de leur domicile, la GRC a trouvé des preuves de l’existence de centaines de victimes, selon Power. La GRC a saisi 40 téléphones lors de la perquisition. « Nous nous sommes rendu compte qu’il pourrait littéralement y avoir des milliers de victimes », a ajouté Power.

Selon Power, l’ampleur de leurs crimes fait de Mansouri et de Alouah une menace évidente pour les Canadiens.

Un héritage important

Selon elle, l’audience de libération sous caution de Alouah aura des répercussions durables pour les futurs procès de cybercriminels.

« Les conditions normales de mise en liberté sous caution peuvent être inefficaces pour dissuader les cyberfraudeurs. Un bracelet électronique n’empêchera pas quelqu’un de monter une arnaque à l’aide d’un cellulaire », affirme Power.

Mansouri n’a jamais demandé à être libéré sous caution, mais des incertitudes ont d’abord plané quant à une éventuelle libération de Alouah.

« L’un des plus grands succès de l’enquête a été la décision de la placer en détention provisoire, pour des motifs primaires, secondaires et tertiaires. La juge de paix a compris la gravité de la situation », explique Power. « Elle a présenté un argument solide en faveur de la détention de Alouah, fondé sur la menace qu’elle représentait pour les Canadiens. »

Selon Power, la décision de détenir Alouah pourrait avoir des conséquences importantes. Cette décision peut désormais être citée par les procureurs dans de futures affaires de cybercriminalité, ce qui constitue un soutien juridique au maintien en prison des suspects dans l’attente de leur procès.

Ce qu’il faut savoir : Pensez cybersécurité

« J’encourage tous les Canadiens à prendre des mesures pour protéger leurs données financières », déclare Power. Elle donne les conseils suivants :

  • Inscrivez-vous à des fonctions améliorées telles que l’authentification à deux facteurs et les alertes de compte;
  • Méfiez-vous des appels ou des textes qui prétendent provenir d’un fournisseur de services financiers;
  • Si quelque chose semble suspect, n’y donnez pas suite et communiquez directement avec votre institution financière;
  • Si vous pensez avoir été la cible ou la victime d’une fraude, veuillez le signaler.

Power insiste sur le fait que le signalement est essentiel, citant les données du Centre antifraude du Canada, selon lesquelles seuls 5 % à 10 % de tous les incidents de fraude et de cybercriminalité sont signalés au Canada.

« Le signalement permet aux services d’application de la loi de lutter contre la fraude et la cybercriminalité et de repérer les liens entre les incidents de cybercriminalité signalés séparément, y compris les liens avec la criminalité organisée », ajoute-t-elle.

Si vous avez été victime d’un cybercrime, d’une fraude ou d’une escroquerie, signalez-le au service de police de votre localité et au Centre antifraude du Canada en utilisant son système de signalement en ligne ou par téléphone au 1-888-495-8501.

Votre rapport aidera non seulement la police à intervenir dans votre cas, mais il pourrait aussi empêcher d’autres personnes d’en être victimes.

Galerie d'images

  • 34 téléphones, tablettes et autres appareils de communication électronique saisis par la GRC et rangés dans des sacs de preuves après la perquisition du domicile utilisé par Mansouri et Alouah.
  • Six policiers de la GRC faisant face à la caméra devant une toile de fond de la région du Centre de la GRC.
  • Deux agentes de la GRC répondant aux questions d’un journaliste, avec au premier plan une caméra de télévision portant le logo de la CBC.

Opérations

Date de modification :