•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

L’entreprise Clark Builders victime de la fraude à l’Université MacEwan

Le nouveau bâtiment Allard de l'Université MacEwan.
Le nouveau bâtiment Allard de l'Université MacEwan. Photo: Radio-Canada
Radio-Canada

Les quelque 12 millions de dollars que l'Université MacEwan a perdus dans une escroquerie en ligne auraient dû payer le travail fait sur le nouveau bâtiment Allard par l'entreprise de construction Clark Builders.

« Tout le monde est très compréhensif étant donné la situation », dit Paul Verhesen, le président de l'entreprise de construction basée à Edmonton.

La fraude de 11,8 millions de dollars a été mise au jour quand Clark Builders n'a pas reçu trois paiements de l’Université MacEwan, dont un pour plus de 9 millions de dollars qui était « la retenue qui nous était due pour la fin du projet », explique Paul Verhesen.

L'Université MacEwan a annoncé jeudi que des courriels frauduleux avaient été envoyés à des employés de l'Université, portant à croire qu'un sous-traitant avait changé ses informations bancaires. Trois employés ont été bernés par cette attaque d’hameçonnage et ont versé des fonds à de faux comptes n’appartenant pas à Clark Builders.

L'édifice Allard doit ouvrir ses portes le 27 septembre. Sa construction a coûté 181 millions de dollars. Le bâtiment de cinq étages abritera le programme d'arts visuels et des arts de la scène.

La majeure partie de l'argent, soit plus de 11,4 millions de dollars, a été versée à des comptes à Montréal et à Hong Kong. Ces fonds ont été gelés et l'Université MacEwan travaille à récupérer l'argent. Le statut du reste de l'argent manquant n'est pas connu.

« Évidemment, nous ne sommes pas satisfaits que quelqu'un se soit fait passer pour nous et que ces informations aient été utilisées de manière frauduleuse », affirme Paul Verhesen, mais il précise que son entreprise continuera de travailler avec l’Université MacEwan.

Je pense que la leçon ici, y compris pour Clark Builders, est que les politiques et les procédures que nous avons en place pour faire des transactions sont là pour une raison.

Paul Verhesen, président de Clark Builders

Des experts en cybersécurité préviennent qu'il ne faut pas trop se moquer des trois employés de l'Université MacEwan qui ont mordu à l'hameçon, car les fraudeurs informatiques sont de plus en plus perfectionnés.

Failles nombreuses

Les attaques d'hameçonnage sont monnaie courante, explique le spécialiste en sécurité de l'information à l'Université de Sherbrooke Marc-André Léger, même s’il avoue que des fraudes de 12 millions de dollars sont rares.

Selon lui, l'Université MacEwan avait des failles dans son système de contrôle des paiements.

« Normalement, quand on a deux ou trois personnes qui doivent apposer leur signature, à un moment donné, il y a quelqu'un qui va lever un drapeau », explique M. Léger.

L'institution postsecondaire n'est pas la seule à avoir été victime d'escroquerie informatique. L'année dernière, l'Université de Calgary a payé 20 000 $ en rançon informatique et en février, la ligue mineure de hockey de Calgary a perdu 100 000 $ dans une attaque d'hameçonnage.

Les institutions publiques sont plus vulnérables à ce type d'attaque parce que les contrôles sont moins stricts, souligne le spécialiste.

« On n'a pas nécessairement un processus de vérification interne et externe aussi rigoureux qu'une société qui va se retrouver à la bourse », précise-t-il.

De l'autre côté, les fraudeurs sont de plus en sophistiqués, explique l'expert en sécurité informatique David Papp. Il ajoute que ces escrocs utilisent des moyens de pression pour faire peur aux gens qu'ils fraudent.

« Ils utilisent des tactiques pour faire peur et forcer les gens à verser l’argent », ajoute M. Papp.

Les experts recommandent de mieux éduquer les employés à la sécurité informatique.

Alberta

Industrie de la construction