La trésorière de la Ville d’Ottawa, Marian Simulik, a été victime d’une fraude.

La trésorière de la Ville d'Ottawa a transféré près de 130 000$ à un fraudeur

La trésorière de la Ville d’Ottawa, Marian Simulik, a été victime d’une fraude lorsqu’elle a viré près de 100 000 $ américains à un faux fournisseur l’été dernier.

La trésorière municipale a cru qu’il s’agissait d’une demande légitime qui semblait provenir du directeur municipal  Steve Kanellakos.

« La Ville a en effet été la cible d’une manœuvre frauduleuse dite du ‘faux PDG’, qui a consisté à demander par courriel de virer 97 797 $ US dans le compte d’un faux fournisseur américain », a révélé le bureau du vérificateur général lundi, la somme représente près de 130 000 $ canadiens.

Mme Simulik s’est aperçue qu’il s’agissait d’une fraude cinq jours plus tard, le 11 juillet, lorsqu’elle a reçu un autre courriel lui demandant d’effectuer un virement supplémentaire de 154 000 $ américains. Elle était assise aux côtés de M. Kannelakos lorsqu’elle a reçu le courriel. Lui posant une question, le directeur municipal a affirmé ne pas être au courant d’une telle demande. La demande a été bloquée et la trésorière a signalé le problème.

« C’est nécessaire d’assurer qu’on a un système de contrôle interne qui assure que la même personne ne peut pas commencer un versement et aussi l’approuver. C’est aussi nécessaire d’assurer qu’on a une limite d’argent qui fait du sens », souligne Ken Hughes, le vérificateur général.

Au moment de l’incident, les hauts gestionnaires pouvaient effectuer des paiements maximums de 25 millions $ sans avoir besoin d’approbation.

Depuis l’incident, la Direction de la sécurité technologique a élaboré un programme de formation sur la sensibilisation à la cybersécurité qui sera obligatoire au sein de l’administration municipale. Un nouveau dispositif de sécurité pour les courriels a aussi été déployé.

La municipalité évalue la politique et les procédures de paiement des fournisseurs pour y incorporer des clauses propres aux paiements par virement électronique. 

La trésorière de la Ville d’Ottawa, Marian Simulik

La trésorière, émotive, s’est adressée aux élus lundi en marge du dépôt du rapport du vérificateur général.

« Je veux que le Comité sache que tout au long de cet incident, je pensais être en conformité avec les politiques et les procédures de la Ville. À ma connaissance, je suivais les instructions données par le directeur municipal, ce que je fais régulièrement », confie-t-elle en ajoutant qu’elle a géré de façon « responsable et professionnelle » l’argent des contribuables au cours des 28 dernières années.

La somme virée a été déposée dans un compte de banque aux États-Unis, avant d’être transférée dans un autre compte  qui était surveillé par l’United States Secret Service (USSS). Les services secrets américains ont confisqué 88 000 $ US dans ce compte, qui comprend les fonds virés par la Ville et ceux versés par d’autres victimes. La municipalité soutient qu’elle tente de récupérer sa part. Une personne a été arrêtée par les autorités américaines dans ce dossier et doit comparaître plus tard cette année. 

L’USSS a alerté la Gendarmerie royale du Canada (GRC), selon le rapport du VG. La GRC a par la suite informé la police d’Ottawa qui a transmis l’information à la Ville au début du mois d’août. 

La police locale aurait décidé de ne pas enquêter sur le virement frauduleux après avoir été avertie au préalable par le Service de sécurité de la technologie de l’information de la municipalité en juillet dernier.

Le directeur municipal, Steve Kannelakos a indiqué lundi que la trésorière a effectué le paiement parce que le courriel semblait familier, même s’il n’a jamais demandé par courriel qu’un virement électronique soit fait par le passé.

« Ça semblait être une affaire de routine », assure-t-il.

Le bureau du VG a conclu qu’il n’y avait pas eu de manœuvre frauduleuse de la part du personnel municipal.

À la suite de cet incident, le bureau du VG a analysé les virements électroniques effectués par la municipalité entre octobre 2016 et octobre 2018 et rien de frauduleux n’a été trouvé.

M. Hugues a découvert que la trésorière a reçu un courriel similaire au printemps dernier, mais qu’il n’a jamais été rapporté à l’équipe de sécurité. Ce message semblait venir du directeur général de la Bibliothèque publique d’Ottawa (BPO) et demandait à Mme Simulik d’effectuer un virement électronique, toutefois le courriel ne comprenait pas les coordonnées bancaires obligatoires. Après vérification auprès de BPO, la trésorière n’a pas traité la demande.