L'Université de Montréal, comme toutes les grandes organisations, est régulièrement la cible de tentatives d'hameçonnage ("phishing").   L'hameçonnage est une technique pour obtenir frauduleusement des informations personnelles dans le but d’effectuer une usurpation d'identité.  Cette technique consiste à envoyer des courriels falsifiés qui ressemblent aux courriels envoyés par une source approuvée.  Les renseignements personnels demandés dans ces courriels frauduleux sont notamment les mots de passe, les numéros de sécurité sociale, les informations de carte de crédit.

À titre d’exemple, il est arrivé que des fraudeurs se fassent passer pour l'administrateur du courriel de l’Université et demandent que l'on renvoie son code utilisateur et son mot de passe pour augmenter le quota de la boite aux lettres. En aucune circonstance, les Technologies de l'information ni aucune autre entité de l'Université ne vous demanderont votre mot de passe.


Si vous avez déjà répondu à l'un de ces messages frauduleux en donnant votre mot de passe, vous devez le changer immédiatement ici et communiquer avec le Centre de services des Technologies de l’information au 514-343-7288. Votre compte pourrait avoir été compromis.


Les Technologies de l'information prennent toutes les dispositions pour contrer ces courriels frauduleux en ajustant constamment la filtration des pourriels sur nos serveurs. Malgré tous nos efforts, certains de ces messages frauduleux peuvent parvenir jusqu'à vous. Vous pourriez en recevoir également via les autres messageries personnelles que vous utilisez. C'est pour cette raison qu’il est important que vous sachiez les reconnaître.

Voici cinq conseils à garder en tête pour éviter d’en être victime:

1. Ne cliquez jamais sur de liens ni sur des fichiers joints contenus dans un courriel suspect dont l'adresse de courriel de l'expéditeur vous est inconnue.

2. Avant de cliquer sur un lien, assurez-vous qu'il pointe vers une URL légitime en passant votre souris sur le lien.

3. Ne fournissez jamais d'informations personnelles en réponse à un message non sollicité.

4. Lorsque vous recevez un courriel suspect, supprimez-le immédiatement.

5. Avant de fournir vos renseignements personnels dans un formulaire, assurez-vous que le site est légitime en y accédant en tapant l'adresse du site Web directement dans votre navigateur au lieu d'utiliser le lien fourni dans un courriel ou un message texte.


Ce type de fraude peut prendre diverses formes. Toutefois, il s’agit, la plupart du temps, d’un courriel appelant à l’action (exemples : ouvrir une pièce jointe, cliquer sur un lien URL, transférer des  fonds, etc.) et provenant d’une personne de confiance ou possédant un statut hiérarchique vous incitant à agir sans vous poser de questions (exemples : un proche, un patron, un membre du personnel d’une institution financière ou d’une instance gouvernementale, etc.).

La situation décrite comporte souvent un élément d’urgence afin de pousser le destinataire à agir sans vérification (exemples : l’université vous demande de prendre connaissance du message pour une adhésion rapide, un responsable exigeant un transfert de fonds immédiat, un proche voyageant à l’étranger demandant de l’aide pour payer une facture d’hôpital, un représentant bancaire vous annonçant que votre compte est en suspend et prétextant une vérification de vos renseignements personnels, etc.).

Quelques mesures de précaution

Généralement, l’objectif de ce stratagème est de collecter des fonds ou des renseignements personnels pouvant être utilisés à des fins d’usurpation d’identité, de vol et de fraude. Il est donc primordial de faire preuve de vigilance avant de poser quelque geste que ce soit. Voici quelques mesures de précaution à adopter :

  • Faire des vérifications appropriées auprès des personnes concernées avant de poser une quelconque action.
  • Ne jamais cliquer sur un lien URL ni ouvrir des fichiers présents dans un courriel suspect, car celui-ci pourrait télécharger un virus sur votre ordinateur.
  • Ne pas utiliser la fonction «Répondre» (ou Reply) pour répondre à un courriel qui semble suspect. L’adresse de courriel de destination pourrait être substituée de façon invisible et vous laisser croire que vous communiquez avec une personne de confiance. Si vous désirez communiquer par courriel avec la personne concernée, il est préférable d’utiliser un nouveau courriel et de saisir vous-même l’adresse de destination.
  • Ne pas prendre pour acquise la véracité d’un courriel simplement parce qu’un numéro de téléphone est fourni. Certains fraudeurs vont jusqu’à fournir un numéro de téléphone permettant de communiquer avec un faux représentant. Si vous désirez communiquer par téléphone avec la personne concernée, il est préférable de la contacter directement en utilisant un numéro de téléphone connu.

Faire preuve de vigilance

En tout temps, lorsque vous communiquez par courriel, limitez les informations personnelles que vous partagez.  Ne jamais inscrire un numéro d’assurance sociale, des données de comptes bancaires ou toute autre information susceptible d’être utilisée malicieusement contre vous. N’oubliez pas que l’information contenue dans un courriel circulant sur l’internet est entièrement publique.

En cas de doute

Si vous doutez de la légitimité d’un courriel, veuillez nous écrire à l'adresse de courriel signalement-hameconnage@umontreal.ca.

Voici quelques articles illustrant des cas de fraudes par courriel :




L'Université de Montréal, comme toutes les grandes organisations, est régulièrement la cible de tentatives d'hameçonnage ("phishing").   L'hameçonnage est une technique pour obtenir frauduleusement des informations personnelles dans le but d’effectuer une usurpation d'identité.  Cette technique consiste à envoyer des courriels falsifiés qui ressemblent aux courriels envoyés par une source approuvée.  Les renseignements personnels demandés dans ces courriels frauduleux sont notamment les mots de passe, les numéros de sécurité sociale, les informations de carte de crédit.

À titre d’exemple, il est arrivé que des fraudeurs se fassent passer pour l'administrateur du courriel de l’Université et demandent que l'on renvoie son code utilisateur et son mot de passe pour augmenter le quota de la boite aux lettres. En aucune circonstance, les Technologies de l'information ni aucune autre entité de l'Université ne vous demanderont votre mot de passe.


Si vous avez déjà répondu à l'un de ces messages frauduleux en donnant votre mot de passe, vous devez le changer immédiatement ici et communiquer avec le Centre de services des Technologies de l’information au 514-343-7288. Votre compte pourrait avoir été compromis.


Les Technologies de l'information prennent toutes les dispositions pour contrer ces courriels frauduleux en ajustant constamment la filtration des pourriels sur nos serveurs. Malgré tous nos efforts, certains de ces messages frauduleux peuvent parvenir jusqu'à vous. Vous pourriez en recevoir également via les autres messageries personnelles que vous utilisez. C'est pour cette raison qu’il est important que vous sachiez les reconnaître.

Voici cinq conseils à garder en tête pour éviter d’en être victime:

1. Ne cliquez jamais sur de liens ni sur des fichiers joints contenus dans un courriel suspect dont l'adresse de courriel de l'expéditeur vous est inconnue.

2. Avant de cliquer sur un lien, assurez-vous qu'il pointe vers une URL légitime en passant votre souris sur le lien.

3. Ne fournissez jamais d'informations personnelles en réponse à un message non sollicité.

4. Lorsque vous recevez un courriel suspect, supprimez-le immédiatement.

5. Avant de fournir vos renseignements personnels dans un formulaire, assurez-vous que le site est légitime en y accédant en tapant l'adresse du site Web directement dans votre navigateur au lieu d'utiliser le lien fourni dans un courriel ou un message texte.


Ce type de fraude peut prendre diverses formes. Toutefois, il s’agit, la plupart du temps, d’un courriel appelant à l’action (exemples : ouvrir une pièce jointe, cliquer sur un lien URL, transférer des  fonds, etc.) et provenant d’une personne de confiance ou possédant un statut hiérarchique vous incitant à agir sans vous poser de questions (exemples : un proche, un patron, un membre du personnel d’une institution financière ou d’une instance gouvernementale, etc.).

La situation décrite comporte souvent un élément d’urgence afin de pousser le destinataire à agir sans vérification (exemples : l’université vous demande de prendre connaissance du message pour une adhésion rapide, un responsable exigeant un transfert de fonds immédiat, un proche voyageant à l’étranger demandant de l’aide pour payer une facture d’hôpital, un représentant bancaire vous annonçant que votre compte est en suspend et prétextant une vérification de vos renseignements personnels, etc.).

Quelques mesures de précaution

Généralement, l’objectif de ce stratagème est de collecter des fonds ou des renseignements personnels pouvant être utilisés à des fins d’usurpation d’identité, de vol et de fraude. Il est donc primordial de faire preuve de vigilance avant de poser quelque geste que ce soit. Voici quelques mesures de précaution à adopter :

  • Faire des vérifications appropriées auprès des personnes concernées avant de poser une quelconque action.
  • Ne jamais cliquer sur un lien URL ni ouvrir des fichiers présents dans un courriel suspect, car celui-ci pourrait télécharger un virus sur votre ordinateur.
  • Ne pas utiliser la fonction «Répondre» (ou Reply) pour répondre à un courriel qui semble suspect. L’adresse de courriel de destination pourrait être substituée de façon invisible et vous laisser croire que vous communiquez avec une personne de confiance. Si vous désirez communiquer par courriel avec la personne concernée, il est préférable d’utiliser un nouveau courriel et de saisir vous-même l’adresse de destination.
  • Ne pas prendre pour acquise la véracité d’un courriel simplement parce qu’un numéro de téléphone est fourni. Certains fraudeurs vont jusqu’à fournir un numéro de téléphone permettant de communiquer avec un faux représentant. Si vous désirez communiquer par téléphone avec la personne concernée, il est préférable de la contacter directement en utilisant un numéro de téléphone connu.

Faire preuve de vigilance

En tout temps, lorsque vous communiquez par courriel, limitez les informations personnelles que vous partagez.  Ne jamais inscrire un numéro d’assurance sociale, des données de comptes bancaires ou toute autre information susceptible d’être utilisée malicieusement contre vous. N’oubliez pas que l’information contenue dans un courriel circulant sur l’internet est entièrement publique.

En cas de doute

Si vous doutez de la légitimité d’un courriel, communiquez immédiatement avec les Technologies de l’information par le formulaire d'aide en ligne ou par téléphone au 514-343-7288.

Voici quelques articles illustrant des cas de fraudes par courriel :