En demandant l’adoption d’une loi, le juge suppléant de l’Ontario Shane Kelford a déclaré qu’il était évident que les lois actuelles ne sont pas adaptées face à un problème grandissant.
« En examinant les commentaires juridiques sur la fraude informatique, c’est clairement un domaine où une loi serait utile, a écrit le juge Kelford dans une décision récente. [La législation devrait] établir des principes et des directives clairs pour l’attribution de la responsabilité dans les cas de fraude informatique, qui sont de plus en plus nombreux. »
L’affaire qui était devant une cour des petites créances à Perth, en Ontario, découle d’un règlement entre deux parties qui obligeait l’une d’entre elles, Mark Schokking, à verser 7000 $ à l’autre.
Les termes de l’entente stipulaient que M. Schokking devait transférer la somme dans un compte en fidéicommis spécifique auprès de la Banque de Montréal appartenant au cabinet d’avocats représentant le bénéficiaire, St. Lawrence Testing and Inspection.
Avant que M. Schokking ne fasse le virement, quelqu’un a piraté le compte de messagerie de la parajuriste du cabinet d’avocats, Debra Baker, qui agissait pour St. Lawrence. Le pirate informatique a ensuite envoyé des instructions dans un courriel qui semblait provenir de Mme Baker et demandant à M. Schokking de transférer l’argent dans un compte différent, ce qu’il a fait. L’argent a disparu.
Mark Schokking a demandé au tribunal de déclarer qu’il avait rempli son contrat de règlement et ne devait plus rien au cabinet d’avocats. St. Lawrence répliqua qu’il n’avait pas reçu d’argent et demanda au tribunal d’ordonner à M. Schokking de verser la somme.
« Les deux parties sont innocentes, a déclaré le juge Kelford dans sa décision. Malheureusement, l’une d’elles doit assumer la perte. »
Dans sa décision, le juge suppléant a souligné que le fraudeur avait demandé à M. Schokking, par l’entremise du courriel de Mme Baker, de transférer l’argent à une caisse située à Medicine Hat, en Alberta, plutôt que dans le compte en fidéicommis de la Banque de Montréal en Ontario. Le nom sur le nouveau compte était celui d’une personne n’ayant pas de lien avec le cabinet d’avocats.
Le courriel contenait également une phrase prétendument rédigée par Mme Baker: « Ma belle-fille a un bébé au moment où nous nous parlons et je partirai pour Toronto demain. Merci de verser les fonds dans le compte fourni. »
Au procès, l’avocat de M. Schokking a plaidé que son client n’avait aucune raison de douter des instructions de paiement issues d’un courriel provenant du cabinet d’avocats de Mme Baker et qui faisait référence à la naissance de sa petite-fille.
Le juge Kelford a noté son désaccord. Les fausses instructions contredisaient celles du règlement et modifiaient le bénéficiaire du compte en fidéicommis du cabinet d’avocats en Ontario pour celui d’un tiers inconnu en Alberta, a-t-il indiqué.
« Avec le recul, examiner les échanges de courriels entre M. Schokking et le fraudeur […] revient à regarder un train dérailler », a illustré le juge Kelford.
En dépit de la pénurie de décisions judiciaires au Canada, les États-Unis et le Royaume-Uni ont contribué à trancher l’affaire, le juge Kelford a constaté que M. Schokking n’avait pas le droit de se fier aux instructions d’un courriel frauduleux et aurait dû se rendre compte que quelque chose n’allait pas si les instructions de paiement changeaient soudainement. Il n’a également constaté aucune négligence de la part du cabinet d’avocats ou du parajuriste piraté.
En fin de compte, le juge Kelford a conclu que M. Schokking n’avait pas versé la somme au cabinet d’avocats comme convenu et lui a ordonné de le faire. Le juge n’a accordé aucuns frais compte tenu de la « nouveauté du problème » et de l’absence de mauvaise foi.