En 2022, la Fromagerie Boivin, une entreprise régionale bien connue, a été victime d’une fraude informatique sophistiquée. Cette attaque, basée sur l’hameçonnage, a causé des pertes financières importantes et a montré à quel point les entreprises doivent rester vigilantes face à ces menaces. Découvrons les détails de cette fraude et les leçons à en tirer pour mieux se protéger.
La chronologie des événements
Voici un résumé de l’affaire et des étapes clés :
- 2022 : Les fraudeurs piratent le compte courriel d’un fournisseur régional, MR Fab, et envoient des emails frauduleux à la Fromagerie Boivin.
- Courriels trompeurs : Ces messages, très crédibles, demandent un changement de méthode de paiement vers un nouveau compte bancaire canadien.
- Mars 2023 : Le Service de police de Saguenay (SPS) termine l’enquête. Le dossier est transmis aux procureurs pour évaluer les accusations possibles.
La méthode des fraudeurs : l’hameçonnage ciblé
Les fraudeurs ont utilisé une stratégie appelée hameçonnage ciblé, ou spear phishing. Voici comment ils s’y sont pris :
- Piratage d’un compte légitime : Les hackers ont accédé au compte courriel de MR Fab, un fournisseur de la Fromagerie Boivin.
- Création d’une fausse adresse : Ils ont créé une adresse similaire à celle de MR Fab, modifiant simplement le domaine de « .ca » à « .co ».
- Faux courriels crédibles : En se faisant passer pour MR Fab, les fraudeurs ont demandé à la Fromagerie de modifier les informations de paiement. Le tout semblait authentique.
Ce type de fraude repose sur la confiance entre partenaires commerciaux et l’apparence réaliste des communications.
Les conséquences financières de la fraude
Les impacts financiers de cette fraude ont été significatifs :
- Pour la Fromagerie Boivin : Une perte de quelques milliers de dollars.
- Pour MR Fab et la Fromagerie Boivin combinés : Une perte totale d’environ 50 000 $.
Ces montants montrent comment une simple erreur peut entraîner des pertes importantes pour des entreprises régionales.
Ce qu’en disent les parties impliquées
- Luc Boivin, directeur général de la Fromagerie Boivin : »La fraude s’est produite rapidement. Cela montre l’importance de rester vigilant lorsqu’un changement de paiement est demandé. »
- Raphaël Côté, président de MR Fab : »Les fraudeurs ont simplement modifié le domaine de notre adresse courriel pour tromper leurs victimes. »
Ces déclarations mettent en lumière à quel point les fraudeurs sont ingénieux et rapides dans leurs actions.
Leçons à tirer et recommandations pour éviter ces fraudes
Les experts en cybersécurité et les autorités locales ont formulé plusieurs recommandations pour prévenir ce type d’arnaque. Voici les points essentiels :
- Toujours vérifier les changements de paiement :
Avant de transférer de l’argent, contacte directement la personne concernée par téléphone ou en personne pour confirmer les nouvelles directives. - Former les employés à reconnaître l’hameçonnage :
Organise des sessions de formation pour apprendre à repérer les signes d’un email frauduleux (fautes d’orthographe, demandes urgentes, adresses suspectes). - Analyser les adresses courriel attentivement :
Les petites différences dans les adresses, comme un « .co » au lieu d’un « .ca », peuvent indiquer une fraude. - Utiliser des protocoles de sécurité renforcés :
Met en place des mesures comme l’authentification à deux facteurs (2FA) et l’analyse des courriels entrants pour détecter les anomalies.
Un problème plus large : l’hameçonnage en chiffres
Selon Fehmi Jaafar, expert en cybersécurité à l’UQAC, environ 80 % des cyberattaques sont des cas d’hameçonnage. Luc Tardif, porte-parole du SPS, ajoute que les fraudeurs s’adaptent rapidement aux nouvelles mesures de prévention. Ce type d’attaque n’est donc pas rare, mais il reste évitable avec les bons réflexes.
L’affaire de la Fromagerie Boivin montre que même les entreprises établies peuvent tomber dans le piège de l’hameçonnage. La vigilance, la formation et la double vérification sont des armes clés pour contrer ces attaques. Si ton entreprise reçoit une demande inhabituelle, prends toujours le temps de vérifier avant d’agir. En cybersécurité, la prudence est la meilleure protection.
Pour plus de conseils sur la cybersécurité, explore nos articles sur Surfeurs Avertis et apprends à déjouer les arnaques en ligne.