•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Des lois inadaptées à la cybercriminalité

Quelqu'un tape sur un clavier d'ordinateur.

En Ontario en 2018, 10 538 affaires de cybercriminalité ont été signalées à la police.

Photo : CBC

La Presse canadienne

Un juge suppléant de l'Ontario demande l'adoption de lois pour clarifier quelle partie devrait assumer la responsabilité des pertes financières liées à la cybercriminalité.

En demandant l'adoption d'une loi, le juge suppléant de l'Ontario Shane Kelford a déclaré dans une décision récente qu'il était évident que les lois actuelles ne sont pas adaptées à ce problème grandissant.

En examinant les commentaires juridiques sur la fraude informatique, c'est clairement un domaine où une loi serait utile.

Shane Keford

La législation devrait établir des principes et des directives clairs pour l'attribution de la responsabilité dans les cas de fraude informatique, qui sont de plus en plus nombreux, a-t-il fait remarquer.

Une note d'information préparée l’année dernière pour la commissaire de la GRC, Brenda Lucki, soulignait entre autres que l'arsenal dont se sert la GRC contre les criminels, comme les ordonnances des tribunaux et les techniques d'exploitation des réseaux informatiques (dont le piratage informatique), ne font plus le poids contre la nouvelle criminalité numérique.

Un transfert frauduleux à la base

Une personne à contre-jour se sert d'un ordinateur portable dans un salon à  éclairage verdâtre aménagé pour le colloque des pirates informatiques Chaos Communication Congress, à Berlin

Le pirate informatique a envoyé des instructions dans un courriel qui semblait provenir de Mme Baker et demandant à M. Schokking de transférer l'argent dans un compte différent, ce qu'il a fait. L'argent a disparu.

Photo : Reuters / Thomas Peter

L'affaire qui était devant une cour des petites créances à Perth, en Ontario, découle d'un règlement entre deux parties qui obligeait l'une d'entre elles, Mark Schokking, à verser 7000 $ à l'autre.

Les termes de l'entente stipulaient que monsieur Schokking devait transférer la somme dans un compte en fidéicommis spécifique auprès de la Banque de Montréal appartenant au cabinet d'avocats représentant le bénéficiaire, St. Lawrence Testing and Inspection.

Avant que Mark Schokking ne fasse le virement, quelqu'un a piraté le compte de messagerie de la parajuriste du cabinet d'avocats, Debra Baker, qui agissait pour St. Lawrence. Le pirate informatique a ensuite envoyé des instructions dans un courriel qui semblait provenir de Mme Baker, demandant à M. Schokking de transférer l'argent dans un compte différent, ce qu'il a fait. L'argent a ensuite disparu.

Mark Schokking a demandé au tribunal de déclarer qu'il avait respecté son contrat de règlement et ne devait plus rien au cabinet d'avocats. St. Lawrence a répliqué qu'il n'avait pas reçu d'argent et a demandé au tribunal d'ordonner à M. Schokking de verser la somme.

Innocence et responsabilité

Les deux parties sont innocentes, a déclaré le juge Kelford dans sa décision. Malheureusement, l'une d'elles doit assumer la perte, a-t-il dit.

Dans sa décision, le juge suppléant a souligné que le fraudeur avait demandé à Mark Schokking, par l'entremise du courriel de Mme Baker, de transférer l'argent à une caisse située à Medicine Hat, en Alberta, plutôt que dans le compte en fidéicommis de la Banque de Montréal en Ontario. Le nom sur le nouveau compte était celui d'une personne n'ayant pas de lien avec le cabinet d'avocats.

Le courriel contenait également une phrase prétendument rédigée par Mme Baker : Ma belle-fille a un bébé au moment où nous nous parlons et je partirai pour Toronto demain. Merci de verser les fonds dans le compte fourni.

Au procès, l'avocat de Mark Schokking a plaidé que son client n'avait aucune raison de douter des instructions de paiement issues d'un courriel provenant du cabinet d'avocats de Mme Baker et qui faisait référence à la naissance de sa petite-fille.

Le juge Kelford a noté son désaccord. Les fausses instructions contredisaient celles du règlement et modifiaient le bénéficiaire du compte en fidéicommis du cabinet d'avocats en Ontario pour celui d'un tiers inconnu en Alberta, a-t-il indiqué.

Un problème nouveau

Avec le recul, examiner les échanges de courriels entre Mark Schokking et le fraudeur revient à regarder un train dérailler, a illustré le juge Kelford.

En dépit du peu de décisions judiciaires sur le sujet au Canada, celles des États-Unis et du Royaume-Uni ont contribué à trancher l'affaire. Le juge Kelford a affirmé que M. Schokking n'avait pas le droit de se fier aux instructions d'un courriel frauduleux et aurait dû se rendre compte que quelque chose n'allait pas si les instructions de paiement changeaient soudainement.

Il n'a également constaté aucune négligence de la part du cabinet d'avocats ni de la parajuriste victime de piratage.

En fin de compte, le juge Kelford a conclu que Mark Schokking n'avait pas versé la somme au cabinet d'avocats comme convenu et lui a ordonné de le faire. Le juge n'a accordé aucun coût compte tenu de la nouveauté du problème et de l'absence de mauvaise foi.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !

Cybercriminalité

Économie