Quand le courriel que vous envoyez ne vient pas de vous
Le dernier épisode de Droit moderne se penche sur les courriels d’arnaque qui ciblent des juristes, des cabinets et des clients, et sur la façon dont une bonne cybersécurité peut aider
Courriels d’arnaque : nous en avons tous reçu. Qu’il s’agisse d’une invitation remplie de fautes de frappe promettant des possibilités d’investissement uniques ou d’un message plus sophistiqué qui usurpe l’identité d’une entreprise ou d’un professionnel légitime, l’objectif est de vous inciter à divulguer des renseignements personnels.
D’ailleurs, l’animatrice de Droit moderne : Voix et verdicts, Alison Crawford, a elle-même récemment reçu un de ces messages sophistiqués de quelqu’un qui se faisait passer pour le juriste Gavin Manning de Vancouver, une personne très réelle qui possède plus de 25 ans d’expérience en droit de la propriété intellectuelle.
Dans le courriel informant Mme Crawford qu’on souhaitait déposer le nom de son entreprise comme marque de commerce, le soi-disant Me Manning proposait de l’aider dans cette même démarche moyennant une grosse somme.
Ça semble légitime, n’est-ce pas?
Mme Crawford n’a pas mordu à l’hameçon. Elle a plutôt retrouvé le vrai Gavin Manning et l’a invité à son balado.
Il s’avère qu’elle n’est pas la première personne contactée par quelqu’un se faisant passer pour Me Manning.
« Il y a quelques mois, plusieurs de mes clients m’ont contacté presque simultanément par courriel, affirmant avoir reçu un message de quelqu’un prétendant qu’une entreprise en démarrage envisageait de déposer leur nom de société comme marque de commerce. Selon ce message, s’ils ne réagissaient pas rapidement, leur entreprise courrait le risque de subir des conséquences fâcheuses », raconte Me Manning, qui travaille chez Oyen Wiggs.
« Tout d’abord, aucun juriste canadien légitime en marques de commerce ne recevrait d’un client l’instruction de déposer une demande de marque de commerce et n’offrirait ensuite à une autre personne de déposer la même marque de commerce pour lui. C’est tout simplement contraire à l’éthique. »
Me Manning a dit à ses clients qu’ils pouvaient ignorer le courriel. Cependant, au cours des semaines suivantes, d’autres clients l’ont contacté, chacun ayant reçu le même courriel d’arnaque concernant le dépôt d’une marque de commerce. Me Manning s’est alors lancé à l’aventure pour savoir d’où venaient les courriels et a fini par croiser un autre juriste de Vancouver pour qui des escrocs se faisaient passer.
« J’ai répondu à tous ces courriels, mais c’est très frustrant, dit Me Manning. D’autres juristes de mon cabinet ont vécu la même chose. Il semblerait que les escrocs utilisent le nom de quelqu’un pendant un certain temps, puis passent à quelqu’un d’autre. Ainsi, d’autres agents de marques de commerce du Canada qui n’ont pas encore servi dans cette arnaque pourraient tôt ou tard être utilisés, à mesure que les escrocs avancent dans le répertoire. »
Brent Arnold, associé chez Gowling WLG à Toronto, spécialiste du droit de la vie privée et de la cybersécurité, entend souvent parler de ce type d’escroqueries par courriel.
« Les cabinets juridiques sont des cibles énormes pour toutes sortes de cyberattaques, dit-il. Cependant, les petits cabinets sont souvent les plus utilisés dans ces supercheries, car elles n’ont pas de grandes mesures de cybersécurité et une quantité infinie de technologies en arrière-plan. »
Me Arnold affirme que les cabinets qui travaillent dans le domaine de la propriété intellectuelle sont particulièrement ciblés, surtout s’ils s’occupent de brevets, parce qu’elles détiennent beaucoup d’informations précieuses sur leurs clients qui sont idéales pour perpétrer des attaques.
Me Manning a publié une mise en garde sur son site Web avertissant les clients de cette escroquerie et a répondu directement aux gens qui lui ont envoyé un courriel. Ce sont des mesures que, selon Me Arnold, les juristes devraient prendre s’ils se trouvent dans la position de Me Manning.
« C’est tout ce que vous pouvez faire, parce que c’est le genre d’attaque dont vous ignorez l’existence jusqu’à ce que, comme cela s’est produit ici, un client communique avec vous. »
Me Manning a finalement découvert que le domaine dans lequel les courriels étaient enregistrés était un restaurant du sud de l’Ontario.
« Tout ce que ce pirate a fait, c’est de consulter son site Web, d’en apprendre un peu sur sa pratique, puis de préparer un modèle de courriel à l’apparence assez soignée. Vous pouvez le faire en utilisant simplement les modèles de Microsoft en ligne, et commencer à envoyer des courriels à partir d’un domaine », dit Me Arnold.
Des escroqueries plus graves se produisent lorsqu’un pirate informatique accède au compte de messagerie réel d’un juriste et qu’il envoie des messages directement à partir de là. Ces tentatives sont beaucoup plus difficiles à détecter, car le domaine dans lequel l’adresse de courriel est enregistrée est légitime.
« Vous ne pouvez pas établir la fausseté de la tentative simplement en répondant, car si le pirate a accès au compte de messagerie, il peut contrôler la conversation sans que le détenteur du compte sache ce qui se passe », dit-il.
Pour toute personne qui croit que quelqu’un tente possiblement de l’arnaquer de cette façon, il est préférable de prendre un pas de recul et d’évaluer la situation.
« Si vous recevez un courriel de ce genre et que vous avez l’impression qu’ils veulent que vous cédiez à la panique et que vous réagissiez rapidement, prenez toujours du recul, respirez profondément et dites-vous qu’il s’agit probablement d’une escroquerie, dit Me Arnold. Une partie de la psychologie des escrocs consiste à effrayer les gens en les poussant à prendre des décisions imprudentes, à partager leur mot de passe ou leurs informations bancaires, etc. Alors, prenez le temps d’enquêter, et ne prenez pas une décision irréfléchie simplement parce que vous avez l’impression qu’on vous pousse à le faire ».
Écoutez le balado pour en savoir plus sur la façon dont les juristes peuvent avoir une « bonne cybersécurité » afin de prévenir les escroqueries, et sur la façon de signaler les cyberattaques aux forces de l’ordre. Cet épisode comprend également une entrevue fascinante avec Amy Salyzyn au sujet de la récente affaire d’hallucination par l’IA à la Cour supérieure de l’Ontario, et une conversation avec Warren Newman sur le renvoi relatif à la sécession du Québec en 1998.
