Publié par Triste mais vrai, il s’avère encore parfois aussi simple que d’expédier un faux courriel à un trésorier l’organisation pour se faire virer des fonds frauduleusement. Oui, c’est malheureusement encore le cas en 2019. C’est ce qu’apprenaient les citoyens d’Ottawa récemment, eux qui se retrouvent collectivement avec un trou d’environ 130 000$ dans leur budget, après que la trésorière (Marian Simulik) ait viré l’argent au compte d’un fraudeur qui se faisait passer (par courriel) pour un dirigeant de la municipalité.
Selon Radio-Canada, la fraude en question aurait été révélée par le vérificateur général et se serait déroulée en 2018. Il aurait alors suffi au(x) malfrat(s) de falsifier un courriel, en prétendant qu’il provenait d’un cadre de la municipalité d’Ottawa, en demandant de virer des fonds publics à un compte bancaire désigné. Oui, vraiment.
On est loin ici d’un cas sophistiqué d’hameçonnage ou d’intrusion informatique. De simples courriels auront suffi pour que la trésorière d’une ville de près d’un million de résidents effectue un transfert de fonds de près de 100000$US, sans chercher à valider ses instructions. Notre confiance envers la technologie est parfois telle qu’une fraude de ce type est encore possible aujourd’hui. Il semble que cela se produise d’ailleurs encore non seulement au sein d’organismes publics, mais aussi au sein d’entreprises: il suffit parfois d’envoyer de simples factures factices à la bonne personne dans une organisation.
Il s’agit ici d’une bonne illustration du fait qu’en l’absence de moyens acceptables d’authentifier les communications électroniques, la formation des usagers s’avère la clé pour parvenir à une sécurité un tant soit peu sérieuse, particulièrement pour les individus contrôlant les finances et/ou autorisées à tirer des chèques et/ou à virer des fonds à partir de ces comptes bancaires.
Sans grande surprise, aucun suspect n’aurait encore été arrêté relativement à cette affaire à Ottawa.
DES SOURIS, DU DROIT ET DES HOMMES 