Vous êtes à la tête d'une entreprise et vous croyez avoir pris toutes les mesures pour rendre votre système informatique à l'abri des intrusions. Avez-vous pensé que votre adresse courriel pourrait être subtilisée?
Une PME de Saguenay a été la cible d'un fraudeur, qui lui a coûté plusieurs dizaines de milliers de dollars en automne dernier.
«C'est insultant», a lancé sans ambages le président de MR Fab de Saguenay, Raphaël Côté, en entrevue avec TVA Nouvelles.
L'affaire remonte à l'automne dernier, quand la Fromagerie Boivin de La Baie a reçu un courriel qu'elle pensait provenir de l'entreprise MR Fab, à qui elle avait confié un contrat. Cette dernière se spécialise dans la construction de réservoirs en acier inoxydable.
«Le courriel disait qu'on changeait la méthode de paiement, qu'il fallait faire un virement bancaire en Ontario, a relaté M. Côté. Notre adresse courriel finit par ".ca", mais les fraudeurs ont utilisé ".co". La Fromagerie Boivin a répondu.»
Quelques semaines plus tard, MR Fab, toujours en attente du paiement d'environ 100 000$, contacte la Fromagerie, qui lui répond avoir payé en suivant les indications données par courriel. La supercherie découverte, les policiers ont été alertés.
«Après trois semaines, l'argent avait eu le temps de faire le tour du monde, a déploré le président. On a désespéré de le retrouver.»
«C'est un vol d'identité, a-t-il poursuivi. Les voleurs étudient l'entreprise, ont accès à des informations sur le registre des entreprises du Québec, trouvent une façon d'accéder aux courriels...On n'a pas été attaqués, mais notre identité a été volée.»
Dans la même période, un autre client de MR Fab aurait reçu le même genre de sollicitation.
«C'était pour une somme de 200 000$, a-t-il précisé. Il nous a appelés parce qu'il soupçonnait quelque chose de louche.»
Il semblerait, selon ce que le dirigeant a appris, que les PME d'une trentaine d'employés soient davantage alléchantes pour les fraudeurs que les multinationales ou les plus petits commerces.
«Ils visent habituellement des sommes de 50 000 ou 100 000$. On a un sentiment de fausse sécurité avec tous les pare-feux et les autres précautions. Mais se faire voler une adresse courriel, ça peut arriver à n'importe qui.»
MR Fab et la Fromagerie Boivin ont convenu de partager la perte du montant. Les dommages ne menacent donc pas la survie de l'entreprise.
«Si ça avait été une perte de 500 000$ dollars, ça aurait tué l'entreprise», a admis Raphaël Côté.
Commentaires
