Fraudes dans des comptes commerciaux La majorité des clients ont été remboursés, assure la Banque Nationale

La Banque Nationale assure que la majorité de ses clients commerciaux visés par des fraudes en septembre ont été « totalement remboursés ».

« La majorité des clients affectés ont récupéré 100 % de leurs fonds », assure Geneviève Turbide-Potvin, première vice-présidente, entreprises et Gestion privée 1859, dans une entrevue avec La Presse. « Dans les prochains jours, on a bon espoir d’avoir répondu à l’ensemble des clients. »

Selon la Banque, « quelques dizaines » de comptes commerciaux ont fait les frais d’une vague de fraudes par hameçonnage, depuis la mi-septembre, tel que le rapportait Le Devoir. Certains d’entre eux étaient complètement vides après le passage des hackers, même les marges de crédit.

Joint par La Presse, Pascal Gosset venait tout juste d’être contacté par l’institution financière à ce sujet, lundi en fin d’après-midi. Son entreprise de revente de voitures se serait fait voler 60 000 $ issus de son compte commercial.

« On m’a annoncé juste avant que tu m’appelles que j’étais remboursé à 100 % », dit l’entrepreneur.

Certains attendent toujours

D’autres n’ont toujours pas eu la communication tant attendue. C’est le cas de Stéphane Lessard, président de la société d’équipements industriels MAR-Optimisation, en Beauce. L’entreprise s’est fait voler 240 000 $ le 14 septembre.

Il assure que la Banque Nationale lui a offert la semaine dernière de lui rembourser 50 % de la somme détournée, en plus d’un prêt de 40 000 $ pour traverser la tempête. « Je leur ai répondu : “Est-ce que j’ai le choix ?” »

La banque lui a demandé de se rendre en succursale pour signer une « quittance », assure l’entrepreneur, qui a fait parvenir à La Presse un courriel faisant effectivement référence à un tel document. Il ne l’a cependant jamais signé.

En entrevue avec La Presse, la Banque Nationale assure pourtant n’avoir jamais offert de telle solution aux clients fraudés. « On n’est pas dans un mode de faire des offres au client. On est dans un mode de récupérer l’ensemble des fonds pour le client », assure Geneviève Turbide-Potvin.

Mauvaise communication

« Il y a eu un manque de communication épouvantable », déplore de son côté Pascal Gosset.

Geneviève Turbide-Potvin reconnaît que la banque aurait pu mieux réagir avec les clients affectés.

« Je regarde ça aujourd’hui et je me dis : est-ce que ceux pour qui ce n’est pas encore réglé, on aurait pu avoir une meilleure communication, une communication plus fréquente, pour être capable de leur dire où nous en sommes dans notre enquête ? suggère-t-elle. Mais à la fin, on garde ça très opaque, parce qu’on ne veut pas créer ou donner aux hackers de nouvelles façons de revenir vers nous. »

« Aucun bris de confidentialité à l’interne »

Également en entrevue avec La Presse, le chef de la sécurité de l’information, André Boucher, précise que les clients touchés par les fraudes ont tous été victimes d’une forme d’hameçonnage quelconque. « Il n’y a eu aucun bris de confidentialité à l’interne », insiste-t-il.

Selon lui, les phénomènes de fraudes visant de multiples clients d’une même institution « vont un peu en vagues successives ». « C’était peut-être le tour de la Banque Nationale d’attirer l’attention », dit-il.

L’enquête est toujours en cours, mais André Boucher précise que les malfaiteurs ont utilisé plusieurs techniques différentes : faux site où le client est invité à inscrire ses coordonnées, faux messages textes, appels robotisés… « Ça peut aller jusqu’au faux représentant qui appelle réellement la personne », dit-il.

Des techniques de hacking « normales » pour lui. « Mais c’est loin d’être normal pour la victime, dit-il. Pour la victime, c’est important qu’on ait de la compassion et qu’on tâche de trouver une solution le plus rapidement possible. »

Pascal Gosset raconte que la fraude subie dans son compte commercial a eu lieu malgré l’utilisation d’une technique d’authentification à double facteur avec une clé de sécurité.

Il se dit étonné que personne n’ait pu prévenir la fraude : ses paiements vont habituellement aux États-Unis, alors que dans son cas, le virement frauduleux est allé dans un compte de la région d’Ottawa.

Crise de confiance

En sortant du mutisme aujourd’hui sur ces fraudes, la Banque Nationale tente de payer les pots cassés, croit Mylène Forget, présidente de Massy Forget Langlois, relations publiques.

« Notre système bancaire repose sur la confiance. Si celle-ci est perdue, c’est extrêmement difficile de la rebâtir », dit-elle.

Dans le cas présent, les fraudes ont eu lieu à la mi-septembre. Pour elle, la réponse de la banque à ses clients détroussés vient tard. « C’est long, dit Mylène Forget. On est rendus à la mi-octobre, il y a des gens qui se sont fait vider leur compte de banque et leur marge de crédit. Ça a fait en sorte que des entreprises ont dû prendre des décisions difficiles… C’est la pire chose qui peut arriver quand tu ne peux plus payer tes employés. »

Première vice-présidente aux communications, Debby Cordeiro convient que la Banque Nationale devra nécessairement faire un « post-mortem » de ces incidents, une fois l’enquête terminée.

« On n’est pas en train de dire qu’on est parfaits, dit-elle. On sait qu’on peut être meilleurs. On va l’être. »