•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Fraude contre la Ville de Saskatoon : récupérer les fonds sera « très difficile »

Un homme pose ses mains sur le clavier d'un ordinateur portable dans l'obscurité.

Le directeur municipal de la Ville de Saskatoon, Jeff Jorgenson, indique qu'une enquête policière est en cours.

Photo : iStock

Radio-Canada

La Ville de Saskatoon risque d’avoir de la difficulté à récupérer la somme de 1,04 million de dollars qu’elle a versée bien malgré elle à un fraudeur, selon l’expert en cybersécurité Steve Waterhouse.

Dans bien des cas, les fraudeurs prennent l’argent et le transfèrent vers des entités à l’extérieur du pays, ce qui rend plus difficiles la traçabilité du montant fraudé et sa récupération, souligne-t-il.

L’expert en cybersécurité ajoute que les fraudeurs procèdent généralement rapidement pour envoyer les fonds, ce qui complique la tâche des autorités.

Pour détourner les fonds, le fraudeur a volé l'identité électronique d’un contractant de la Ville. Steve Waterhouse pense que l’escroquerie a été réalisée de manière traditionnelle, par l’envoi d’un courrier électronique comprenant un virus.

Sans connaître tous les détails de l’enquête qui est en cours, [je dirais que] ça ressemble à une situation où le fraudeur s’est infiltré dans le système du contractant pour étudier avec qui il fait des transactions, explique Steve Waterhouse.

En repérant qu’il y avait des transactions volumineuses avec la Ville de Saskatoon, il a pu détourner les fonds en gardant les mêmes informations électroniques que le contractant.

La Ville n’y a vu que du feu, dans le sens où elle voyait les identifiants habituels. Elle croyait que c’était donc le même contractant et elle a procédé à la transaction, poursuit-il.

Améliorer les méthodes de prévention

Steve Waterhouse estime que l’administration de la Municipalité devrait redoubler d’efforts pour trouver une autre méthode qui permettrait de vérifier l’identité du destinataire dans une transaction.

L’une des solutions pourrait être d'appeler directement le contractant avant de procéder à une transaction afin de s’assurer que celle-ci est légitime.

Il ne faut pas tenir pour acquis que la source est fiable si elle a les mêmes informations électroniques, mentionne-t-il.

Gros plan sur le visage de Pierre Langlois.Agrandir l’image (Nouvelle fenêtre)

Le directeur du département de génie informatique et génie logiciel à Polytechnique Montréal, Pierre Langlois, indique que le renforcement de la sécurité des administrations passe aussi par une sensibilisation des employés sur les risques en ligne.

Photo : Radio-Canada

Ce n'est pas la première fois qu'une ville canadienne est la cible d’une cyberattaque. L'été dernier, la Ville d'Ottawa a été victime de courriels d'hameçonnage qui lui a coûté 130 000 $.

Le directeur du département de génie informatique à Polytechnique Montréal, Pierre Langlois, rappelle que des technologies sont disponibles pour renforcer la sécurité électronique des Villes.

« Il y a des ressources extrêmes qui sont mises dans les banques pour sécuriser les postes de travail de chaque employé pour prévenir ce genre de fraude là. Puis, les villes, bien, doivent sans doute faire la même chose », explique-t-il.

Il indique que le renforcement de la sécurité de ces administrations passe aussi par une sensibilisation des employés municipaux sur les risques cybernétiques.

Avec les informations de Gabrielle Proulx

Saskatchewan

Fraude