Dans un incident malheureux soulignant la menace croissante des escroqueries de fournisseurs, Hydro-Québec a récemment admis être tombé dans le piège d’une fraude. Le 8 juillet, la société d’État a transféré par erreur plus de 450 000 $ à un escroc se faisant passer pour l’un de ses fournisseurs. Le fraudeur a utilisé des informations confidentielles volées pour modifier les coordonnées bancaires utilisées pour les paiements de factures, entraînant un paiement de 463 968,19 $ à un compte non autorisé.
Caroline Des Rosiers, porte-parole d’Hydro-Québec, a assuré que les systèmes de l’utilité n’avaient pas été compromis, soulignant que la violation visait les systèmes du fournisseur. Malgré cela, l’incident souligne une vulnérabilité significative dans la chaîne d’approvisionnement, comme l’ont souligné les experts en cybersécurité Claudiu Popa et Steve Waterhouse.
Popa, dans une interview avec CBC News, a expliqué que ce type d’escroquerie par hameçonnage est de plus en plus courant. Les fraudeurs détournent soit le compte de messagerie d’un fournisseur, soit utilisent un e-mail similaire pour demander des changements dans les coordonnées de paiement, qui passent souvent inaperçus jusqu’à ce qu’il soit trop tard. Waterhouse a ajouté que les fournisseurs sont ciblés en raison de protocoles de cybersécurité généralement plus faibles par rapport aux grandes organisations.
Les experts ont souligné la nécessité de renforcer les contrôles et les équilibres au sein des organisations. Popa a critiqué la dépendance excessive à l’auto-gestion des chaînes d’approvisionnement et a suggéré des simulations régulières pour tester et améliorer les mesures de sécurité. Waterhouse a insisté sur l’importance d’une formation complète pour tous ceux impliqués dans la chaîne d’approvisionnement, des fournisseurs aux gestionnaires de contrats.
Hydro-Québec a lancé une révision interne pour identifier les améliorations potentielles de leurs procédures. Cet incident sert de rappel sévère de la nécessité de pratiques robustes de cybersécurité et de vigilance dans le suivi des activités de la chaîne d’approvisionnement.