Hydro-Québec vient tout juste d’être victime d’une « fraude au fournisseur » de près d’un demi-million de dollars, selon une source bien au fait du dossier et comme confirmé par la société d’État elle-même. 

Comme le rapporte La Presse, un fraudeur aurait personnifié une entreprise avec qui Hydro-Québec fait affaire afin de modifier les coordonnées bancaires vers lesquelles les paiements sont dirigés. Un total de 463 968,19 $ manque maintenant à l’appel.

Ce type de stratagème est relativement fréquent dans le monde des affaires et les entreprises devraient redoubler de prudence pour s’en prémunir, selon des experts en cybersécurité. Vendredi dernier, Hydro-Québec a confirmé qu’une enquête avait été déclenchée sur cette situation. L’entreprise a déposé une plainte à la Sûreté du Québec (SQ).

Le consultant en cybersécurité Steve Waterhouse voudrait voir l’État québécois adopter des exigences plus serrées en matière de cybersécurité envers ses fournisseurs, comme le font déjà le gouvernement fédéral et le gouvernement américain. Selon les deux experts, il est possible qu’un employé d’Hydro-Québec ou du fournisseur soit impliqué dans cette arnaque, notamment pour viser un paiement de cette importance.