BMO, vedette du film Les Pirates de Winnipeg

La réalité peut souvent flirter avec le cinéma de fiction. Lorsque deux garçons de Winnipeg, âgés de 14 ans, réussissent à pirater le système informatique d’un guichet automatique en utilisant le manuel de l’opérateur trouvé en ligne, il serait certes inapproprié d’en douter. Retour sur cette drôle d’aventure qui finit bien.

Alors qu’ils naviguent sur Internet (en cherchant quoi, l’histoire ne le dit pas), Matthew Hewlett et Caleb Turon trouvent un ancien manuel détaillant les méthodes d’opération des guichets BMO. Bien décidés à agir en pirates responsables, c’est-à-dire en identifiant les failles de système, les adolescents se rendent à un guichet de la succursale ayant pignon sur la rue Grant, à Winnipeg, pour tester leur niveau de connaissance et le degré de sécurité de l’appareil.

Résultat : sans peine, ils accèdent au mode opérateur et trouvent le mot de passe par défaut. Ils passent ensuite à l’intérieur pour avertir les responsables, mais ils se heurtent dans un premier temps à une incompréhension totale (les responsables croient qu’ils rapportent une fraude sur leurs cartes de débit).

Ils doivent alors demander s’il est permis de prouver leur exploit en présence d’un responsable. Ils reprennent le contrôle de l’appareil une seconde fois et se livrent à plusieurs opérations : impression des documents indiquant la somme d’argent contenue dans le guichet, du nombre de transactions effectuées pendant la journée et des gains en frais supplémentaires. Un des deux pirates a même été en mesure de modifier la valeur des frais supplémentaire à un cent et d’implanter un nouveau message d’accueil : Allez-vous-en! Ce guichet a été piraté!

À la suite de ce constat, le directeur de la banque a téléphoné d’urgence au bureau central de sécurité. Ce dernier leur a d’ailleurs signé un mot d’excuse pour le retard à l’école encouru sur leur période de dîner. La banque a assuré qu’elle allait renforcer la sécurité de ses distributeurs et que ses clients n’avaient aucune inquiétude à avoir pour leurs comptes ou leurs informations personnelles. The End.