Montréal, le 18 février 2021 – La Fondation du Grand Montréal (FGM) prend très au sérieux la protection des renseignements qu’elle a en sa possession. Ainsi, nous désirons aujourd’hui informer nos clients, fournisseurs et partenaires à propos d’un incident de sécurité.

La FGM a récemment pris connaissance d’un incident dans le cadre duquel des tiers malveillants auraient acheminé des courriels malicieux à nos clients et fournisseurs en mentionnant la FGM ou l’un de ses employés à titre d’expéditeur des courriels (« Incident »). Lorsqu’elle a pris connaissance de l’Incident, la FGM a immédiatement mis en place des contre-mesures afin d’identifier toute tentative d’intrusion et de protéger l’intégrité des données qu’elle possède. Même si nous n’en sommes qu’au tout début de notre enquête, nous soupçonnons que le tiers malveillant a eu accès à notre environnement de TI et pourrait avoir eu accès, à un niveau indéterminé, aux données sur nos clients et nos fournisseurs.

En réponse à cet Incident, nous avons retenu les services d’un cabinet d’experts en cyber sécurité de premier plan, afin qu’il procède à une enquête exhaustive et aide la FGM dans le cadre de ses efforts de remédiation. Si nous établissons que des renseignements sensibles ont été exposés, nous aviserons sans délai les clients et les fournisseurs touchés.

Nous demandons à tous nos clients, fournisseurs et partenaires de faire preuve de vigilance concernant les courriels, les messages textes ou les appels téléphoniques demandant de fournir des renseignements sensibles, ou de cliquer sur des liens ou sur des pièces jointes, même s’ils semblent provenir de la FGM, des membres de son groupe ou d’une personne connue. Il n’est pas inhabituel que les pirates informatiques utilisent les renseignements obtenus pendant une telle attaque pour lancer des campagnes d’hameçonnage ciblé.

En outre, il est impératif de faire preuve de prudence si vous recevez une demande de la part de la FGM vous demandant par exemple de réviser ou de mettre à jour vos renseignements bancaires ou vos processus de paiement. En cas de doute, n’hésitez pas à communiquer directement avec nous pour confirmer avant de répondre ou de prendre une mesure à l’égard de demandes suspectes.

Nos partenariats sont de la plus haute importance pour nous. Nous regrettons sincèrement les préoccupations auxquelles cet Incident pourrait avoir donné naissance. La protection des renseignements constitue l’une de nos priorités les plus importantes. Une fois notre enquête terminée, nous étudierons la mise en œuvre de mesures de sécurité supplémentaires qui pourraient nous aider à prévenir les incidents similaires, et nous continuerons d’investir dans des technologies de pointe pour protéger nos systèmes et nos données contre les menaces à la cyber sécurité sans cesse grandissantes.

Si vous avez des questions ou des préoccupations face à cet Incident, veuillez faire parvenir un courriel à Lise Charbonneau, vice-présidente Administration, Finance et Placements de la FGM à l’adresse lise.charbonneau@fgmtl.org.

Sincères salutations,

Karel Mayrand
Président-directeur général
Fondation du Grand Montréal