Fraude bancaire de 1,4 M$ : Desjardins jugée partiellement responsable, la Cour supérieure expose les lacunes internes du géant coopératif

Publié le 25 mai 2026 à 17:36

Trois analystes pour tout le réseau des Caisses Desjardins du Québec. Aucune procédure écrite. Une formation interne dont la liste « aurait été perdue lors d’une transition de système informatique ». Une trousse anti-fraude contenant l’exemple exact du courriel utilisé contre la victime — mais jamais mentionnée. Le jugement Groupe TYT inc. c. Caisse Desjardins de Drummondville rendu le 11 mai 2026 par la Cour supérieure du Québec ne se contente pas de condamner Desjardins à indemniser une PME victime d’une fraude du président de 1,75 M$ US. Il expose, paragraphe après paragraphe, les lacunes internes du géant coopératif au plus fort de la pandémie.

Par Maxime Gagné — Justice-Quebec.ca · Enquête sur la responsabilité des institutions financières québécoises

📄 Le jugement intégral Groupe TYT inc. c. Caisse Desjardins de Drummondville (2026 QCCS 1707) est disponible en version téléchargeable à la fin de cet article.

Un jugement rendu le 11 mai 2026 par l’honorable David E. Roberge de la Cour supérieure du Québec vient confirmer ce que plusieurs PME québécoises redoutent depuis des années : lorsqu’une fraude bancaire frappe leur compte, leur institution financière n’est pas toujours le rempart qu’elle prétend être.

Dans Groupe TYT inc. c. Caisse Desjardins de Drummondville (2026 QCCS 1707), la Fédération des caisses Desjardins du Québec est condamnée à indemniser une entreprise de transport de Drummondville pour 25 % des pertes liées à une fraude de type « fraude du président » survenue au plus fort de la pandémie, en juin 2020.

Le montant : 356 756,90 $, avec intérêts depuis le 30 juin 2020.

Mais au-delà du chiffre, c’est ce que le jugement révèle sur le fonctionnement interne du département de prévention des fraudes de Desjardins qui mérite attention.

La fraude : cinq virements vers la Chine en sept jours

Entre le 8 et le 15 juin 2020, des fraudeurs se faisant passer pour Patrick Turcotte, président du Groupe TYT inc., ont manipulé la chef comptable de l’entreprise, Line Blais, CPA. Par courriels usurpés et appels téléphoniques d’un faux avocat se présentant comme « Me Didier Ferguson » de chez Deloitte, ils ont obtenu cinq virements internationaux totalisant 1 750 000 $ US (environ 2,38 M$ CAN) vers Hong Kong et la Chine.

Le prétexte invoqué : une fausse offre publique d’achat (OPA) confidentielle.

Lorsque la fraude est découverte le 16 juin 2020, seuls les deux derniers transferts (686 916 $ US) ont pu être rapatriés. La perte sèche : 1 063 044 $ US.

Trois analystes pour tout le réseau des Caisses Desjardins du Québec

C’est l’un des constats les plus accablants du jugement. En juin 2020, le département Sécurité Prévention Fraude de Desjardins ne compte que trois analystes pour traiter les alertes générées par l’ensemble du réseau des Caisses Desjardins.

L’analyste qui a traité le dossier TYT, Sindy Madore, n’avait aucune formation académique ni expérience professionnelle en matière de fraude avant son embauche au département. Elle avait été sollicitée pour le poste « en raison de son expérience pratique au sein du réseau des Caisses Desjardins ».

Pire : Desjardins n’a pas été en mesure, au procès, de retracer la liste des formations obligatoires que devait suivre une analyste à l’époque. L’institution a expliqué que la liste « aurait été perdue lors d’une transition de système informatique ».

Le juge Roberge ne cache pas son malaise :

On ne peut s’empêcher de noter un certain laxisme de Desjardins à ce sujet, alors que Madore n’a pourtant aucune formation académique ou expérience professionnelle en matière de fraude.

L’honorable David E. Roberge, J.C.S. · Paragraphe 207 du jugement

Pire encore : aucune preuve spécifique d’une formation de Madore relativement à la fraude du président avant les événements de juin 2020. Ce n’est qu’après la fraude, en novembre 2020 et janvier 2022, qu’elle suivra des formations pertinentes sur le signalement d’opérations inhabituelles et la détection de fraude en entreprise.

Aucune procédure écrite. Aucune checklist.

Le tribunal constate également qu’en 2020, aucune procédure formalisée n’encadrait les analystes de Desjardins lors de leurs appels de vérification.

Il n’est pas contesté que ces analystes ne disposaient d’aucune procédure, checklist ou autre outil uniformisé pour les assister dans leurs interventions.

Paragraphe 212 du jugement

Les analystes opéraient donc à partir d’une formation orale entre pairs, sans guide, sans liste de questions obligatoires, sans paramètres pour distinguer les différents scénarios de fraude (faux fournisseur, faux président, employé fraudeur).

Le juge tranche :

En omettant d’émettre une telle procédure, en l’absence de formation structurée pour uniformiser la qualification de ses analystes, Desjardins s’expose indûment au facteur humain : la fatigue, un relâchement d’attention, etc.

Paragraphe 215 du jugement

La trousse CyberEco existait. Personne ne l’a utilisée.

L’un des paragraphes les plus révélateurs du jugement concerne un outil interne de Desjardins lui-même : la trousse CyberEco, qui contenait un exemple de courriel quasi identique à celui transmis à Line Blais par les fraudeurs.

Cet outil n’a jamais été mentionné aux représentants de TYT. Madore reconnaît ne pas avoir reçu de formation à son sujet, bien qu’il ait été rendu accessible lors de son embauche.

Une telle information aurait pu sensibiliser Blais à la fraude du président, mais elle ne fut jamais envoyée ou mentionnée aux représentants de TYT.

Paragraphe 154 du jugement

Autrement dit, Desjardins disposait, dans ses propres systèmes, du scénario exact qui se déroulait sous les yeux de son analyste — sans que celle-ci en soit informée.

Le scénario était dans la boîte à outils. Personne ne l’a ouverte.

Le système Firco a sonné cinq fois. L’humain a échoué trois fois.

Le système algorithmique Firco (« Filtering Intelligence and Risk Scoring for Optimal Account Screening ») de Desjardins a fait son travail : il a intercepté les cinq virements en litige, signalant des opérations suspectes.

Le problème : ce que les humains ont fait avec ces alertes.

Chronologie de l’échec humain

8 et 9 juin 2020 — Madore vérifie auprès de Blais, omet de poser les questions essentielles pour écarter la fraude du président, libère les fonds.

10 et 11 juin 2020 — Les transferts 3 et 4 sont interceptés par Firco, mais libérés sans nouvelle analyse, simplement parce qu’ils visent le même bénéficiaire que les précédents.

15 juin 2020 — La 5^e alerte mène à une nouvelle vérification (par l’analyste Roxanne Livernois), mais le système de Desjardins ne lui montre pas qu’il s’agit du 5^e virement en sept jours — elle croit qu’il s’agit du 3^e.

Le juge qualifie ce processus d’« aveuglement volontaire » :

Il était téméraire pour Desjardins, dans le contexte où des transferts internationaux irréguliers se multiplient chaque jour au Compte de TYT, de libérer les fonds […] sans autre forme d’analyse. […] En agissant ainsi, Desjardins faisait en quelque sorte preuve d’aveuglement volontaire.

Paragraphes 193-194 du jugement

La clause d’exonération de Desjardins écartée

Desjardins invoquait sa Convention AccèsD, qui stipule que l’institution « ne peut être tenue responsable d’actes frauduleux commis à l’endroit de l’Entreprise ».

Le tribunal balaie l’argument :

Une institution financière ne peut, par une stipulation générale, s’exonérer de son obligation essentielle de prudence et de diligence.

Paragraphe 399 du jugement

C’est un rappel important pour toutes les entreprises québécoises : les clauses d’exonération générales contenues dans les conventions bancaires ne protègent pas les institutions financières lorsqu’elles manquent à leur obligation essentielle de vigilance face à des transactions suspectes.

Ce que TYT a fait — et n’a pas fait

Le jugement n’épargne pas non plus l’entreprise victime. Le tribunal retient deux fautes contributoires majeures du côté de Groupe TYT.

Premièrement, les déclarations inexactes de Line Blais à l’analyste Madore. Sous l’influence des fraudeurs, la chef comptable a affirmé que les virements visaient un nouveau fournisseur et qu’elle avait reçu les marchandises — ce qui était faux.

Deuxièmement, l’absence totale de mécanisme de contrôle interne. Blais pouvait à elle seule créer de nouveaux comptes fournisseurs et exécuter des virements internationaux jusqu’à 500 000 $ par jour. Aucune double signature. Aucune surveillance. Aucune alerte aux dirigeants.

Le tribunal note pourtant que la fonction de double signature était disponible dans AccèsD — TYT l’utilisait pour les chèques, mais ne l’avait jamais activée pour les virements internationaux.

C’est pourquoi le partage final est de 75 % pour TYT et 25 % pour Desjardins.

Ce que les PME québécoises devraient retenir

Le jugement Roberge offre plusieurs leçons concrètes pour les entreprises québécoises clientes d’une institution financière.

Cinq mesures de protection à mettre en place dès aujourd’hui

01 Activer la double signature pour les virements internationaux

La fonction existe sur AccèsD. Elle n’est pas activée par défaut. À vous de le faire.

02 Segmenter les tâches

Une seule personne ne devrait jamais pouvoir créer un nouveau fournisseur ET autoriser un virement vers ce fournisseur.

03 Configurer des alertes

Si votre plateforme bancaire le permet, faites en sorte qu’un virement au-dessus d’un certain seuil déclenche un courriel à un dirigeant.

04 Former les employés à la fraude du président

Le scénario suit toujours le même schéma : urgence, confidentialité, faux avocat ou faux conseiller externe, ordre par courriel d’un « dirigeant » absent.

05 Documenter tout échange avec l’institution financière

En cas de litige, les notes internes des analystes, les conversations téléphoniques (souvent non enregistrées) et la chronologie des interventions deviendront déterminantes.

Une décision qui pourrait faire école

Avec Alfagomma (2022) et Concessions Caravane (2020), où les institutions financières avaient été tenues à 50 % de responsabilité, Groupe TYT s’inscrit dans une jurisprudence québécoise qui se construit lentement, mais sûrement, autour de la responsabilité des banques en matière de fraude électronique.

Ce jugement-ci ajoute une nuance importante : même lorsqu’une institution financière intervient (contrairement aux deux précédents), une intervention bâclée — questions mal ciblées, formation déficiente, absence de procédure — engage tout autant sa responsabilité.

Pour les PME québécoises victimes de fraude bancaire qui se sont vu opposer une fin de non-recevoir par leur institution, le jugement Roberge offre une voie. Pour Desjardins, c’est un rappel public que ses protocoles internes de 2020 — et possiblement au-delà — ne résistent pas à l’examen judiciaire.

Justice-Quebec.ca · Enquête · Responsabilité bancaire · Mai 2026 Quand l’algorithme sonne cinq fois et que l’humain n’écoute pas.

Le système Firco avait fait son travail. La trousse CyberEco contenait le scénario exact. L’analyste n’avait pas la formation pour les utiliser. Et 1,7 M$ US sont partis en Chine.

Sources et références

Jugement principal. Groupe TYT inc. c. Caisse Desjardins de Drummondville, 2026 QCCS 1707, l’honorable David E. Roberge, J.C.S., Cour supérieure du Québec, district de Drummond, dossier n^o 405-17-002873-219, jugement rendu le 11 mai 2026.

Jurisprudence citée. Alfagomma Inc. c. HSBC Bank Canada, 2022 QCCS 3655. Concessions Caravane 1986 inc. c. Toronto Dominion Bank, 2020 QCCS 3426. 124329 Canada inc. c. Banque Nationale du Canada, 2011 QCCA 226. Djamad c. Banque Royale du Canada, 2021 QCCA 371. M’Boutchou c. Banque de Montréal, 2008 QCCS 5561. Banque Royale du Canada c. 9370-9665 Québec inc., 2026 QCCS 757.

Législation. Code civil du Québec (art. 1434, 1437, 1458, 1474, 1478, 1607, 1613, 1619, 2138 et 2848). Loi sur les coopératives de services financiers, RLRQ c. C-67.3 (art. 547.17). Loi canadienne sur les sociétés par actions, L.R.C. (1985), ch. C-44 (art. 122). Code de déontologie des comptables professionnels agréés, RLRQ c. C-48.1, r. 6.1.

Normes et lignes directrices. Ligne directrice sur la gestion de risques liés à la criminalité financière, Autorité des marchés financiers, juin 2012. Normes MEHARI, ISO, CISSP et COSO citées dans la preuve d’expertise.

Doctrine. J.-L. Baudouin, P. Deslauriers et B. Moore, La responsabilité civile, 9^e éd., Vol. 2, Montréal, Yvon Blais, 2020. N. L’Heureux et M. Lacoursière, Droit bancaire, 5^e éd., Montréal, Yvon Blais, 2017. V. Karim, Les obligations, Vol. 1, 6^e éd., Montréal, Wilson & Lafleur, 2024.

Représentation des parties. Pour la demanderesse Groupe TYT inc. : M^e Marc-Antoine Côté et M^me Aliya Behar, stagiaire — Woods s.e.n.c.r.l. Pour les défenderesses Caisse Desjardins de Drummondville et Fédération des caisses Desjardins du Québec : M^e Jean-François Bienjonetti et M^e Marie-Julie Lafleur — BCF Avocats, s.e.n.c.r.l.

Dates d’audience. 20, 21, 24 au 27 novembre 2025, 1^er au 4 décembre 2025 et 8-9 décembre 2025.

Cet article est une analyse journalistique d’un jugement public de la Cour supérieure du Québec. Justice-Quebec.ca est une plateforme citoyenne indépendante de journalisme juridique. Cet article ne constitue pas un avis juridique. L’auteur n’est pas avocat. Pour toute question concernant une fraude bancaire ou un litige avec une institution financière, consultez un membre du Barreau du Québec.

« Précédent Quand l'ordre accompagne ses maîtres dans les médias : le contrepoint notarial

Ajouter un commentaire

Commentaires

Il n'y a pas encore de commentaire.