Fraude au président : une escroquerie trop répandue

Apparue au début des années 2010, l’arnaque au faux président fait partie des FOVI, escroqueries aux faux ordres de virement (comme le sont également la fraude au changement de RIB ou la fraude au faux technicien, entre autres). Le principe est aujourd’hui connu, mais, hormis les grands groupes échaudés par de mauvaises expériences, peu d’entreprises s’en protègent réellement.

Une menace non négligeable

Les tentatives de fraude au président sont quotidiennes partout dans le monde et sont une des formes de fraude les plus répandues. En France, 2 300 plaintes ont été déposées en cinq ans. Le Ministère de l’Intérieur estimait le préjudice à 485 millions d’euros entre 2010 et 2016 pour une centaine environ d’actes malveillants recensés. Célèbre « cas d’école », l’équipementier Michelin, qui s’est vu subtiliser 1,6 million d’euros dans le cadre d’une arnaque au PDG. A leurs débuts, les malfaiteurs s’en sont surtout pris aux grands groupes ; mais devant le renforcement des procédures de sécurité, ils ont déplacé leur attention vers les ETI, voire même les PME et TPE.

Un mode opératoire rudimentaire

L’arnaque au président repose sur un principe très simple : l’escroc appelle un salarié en se faisant passer pour le PDG de l’entreprise ou l’un de ses dirigeants et demande l’exécution immédiate d’un virement sur un compte généralement situé à l’étranger. Le motif est bien évidemment confidentiel et la demande extrêmement urgente.

La démarche est d’autant plus facile à réaliser que, dans les grandes entreprises, les salariés ne connaissent généralement pas en personne leur président et ne peuvent donc pas l’identifier par le simple son de sa voix. L’escroc n’a ainsi qu’à se procurer quelques informations très facilement accessibles, comme le nom du PDG ou d’un des dirigeants, et le nom d’un salarié du service comptable par exemple. Le site institutionnel de l’entreprise ou les réseaux sociaux suffisent à récolter ces détails.

Les salariés les plus vulnérables sont d’ailleurs les assistantes de direction ou bien les membres de l’équipe comptable, à même de pouvoir rapidement effectuer ou passer un ordre de virement.

Trustpair protège votre entreprise de la fraude au président

Demande d'informations

Arnaque au président : comment l’éviter ?

Maîtriser la communication

Première action à mettre en place : rendre confidentielles certaines informations institutionnelles, telles que l’organigramme de l’entreprise, surtout concernant les collaborateurs les plus vulnérables à ce type d’attaque. Les noms et coordonnées du directeur financier, des membres du service comptable et des assistantes de direction doivent être tenus à discrétion. Il est important de vérifier que ces personnes ne donnent pas trop de détails sur les réseaux sociaux ou sur des plateformes publiques (comme des coordonnées affichées sur LinkedIn). Il est également recommandé de ne pas trop dévoiler d’informations concernant les projets à venir de l’entreprise ou sur des partenariats en cours : les escrocs pourraient s’appuyer sur ce type de renseignements pour crédibiliser leur demande.

Sensibiliser les salariés

Il ne faut pas hésiter à expliquer à tous les salariés de l’entreprise ce qu’est la fraude au président, comment les escrocs s’y prennent et qui ils ciblent en priorité. Des formations spécifiques peuvent être mises en place, notamment à destination des nouveaux arrivants, autour de la réglementation et de la prévention. Les salariés doivent être invités à vérifier la légitimité d’une demande : tout ordre suspect doit être signalé, surtout si l’interlocuteur insiste - la pression psychologique souvent révélatrice d’une escroquerie. Idem si le compte bancaire de destination du virement se situe dans un pays où votre entreprise n’intervient pas : diffusez par exemple une carte de vos implantations et de vos lieux d’activités en interne. Vigilance également au moment des vacances : la personne qui prend le relais sur des tâches comptables peut être moins bien informée et donc plus vulnérable. Il est donc nécessaire d’inclure la totalité des salariés dans ce type de communications et de formations.

Définir des process de paiement

Il est nécessaire de mettre en place des processus de paiement qui permettent de renforcer la sécurité. Par exemple, chaque fournisseur pourra faire l’objet d’une vérification en cas d’ajout ou de modification de ses coordonnées bancaires. Les différentes étapes d’un paiement fournisseur devront également être séparées et notamment entre la personne qui initie le paiement et le signataire qui valide la transmission à la banque.

Il est également bon de prévoir une procédure spécifique dans le cas d’une demande urgente : désigner par exemple un salarié référent (sans oublier le substitut en cas d’absence), habilité à valider un virement immédiat.

Utilisation d’une solution de protection automatisée

Bien que la formation et les processus manuels permettent de renforcer la sécurité, ils ne sont pas infaillibles. La majorité des fraudes a lieu le vendredi et en période de vacances lorsque les collaborateurs sont moins vigilants ou les référents absents. Trustpair, solution de contrôle basée sur l’intelligence artificielle permet de vérifier automatiquement l’absence de fraude et d’anomalie sur chaque paiement avant envoi à la banque.

La vérification manuelle des fournisseurs est chronophage et faillible. Dans ce contexte, comment être certain que les contrôles ont été faits ? Trustpair vous assure le suivi continu du référentiel fournisseurs et alerte de toute anomalie. Ces vérifications peuvent également être effectués en dehors de vos outils habituels, dans le cadre d’un virement urgent par exemple.

Trustpair protège votre entreprise de la fraude au président

Demande d'informations

Signaler une fraude au président

Par crainte de mauvaise publicité, nombre d’entreprises n’osent pas lancer des démarches pour récupérer les fonds dérobés. D’autant que quelques heures suffisent à rendre impossible l’annulation un ordre de virement validé. Résultat : les procédures sont longues et souvent stériles. Prévenir vaut donc bien mieux que guérir. Toutefois, il existe certaines solutions. En premier lieu, il faut alerter la banque d’où les fonds ont été virés. Elle lancera une enquête sur les différents moyens de récupérer la somme perdue. Il faut ensuite saisir les autorités : déposer une plainte auprès des services de police ou de gendarmerie permettra de qualifier le délit et de concrétiser les démarches éventuellement préconisées par l’établissement bancaire. Mais pour cela, il est nécessaire de constituer un dossier avec le plus de preuves possible : enregistrement, date et heure de l’appel, numéro de téléphone utilisé, informations transmises à l’escroc, etc.).


Quoiqu’il en soit, une fois que l’escroquerie est avérée, il est souvent trop tard. Il est donc essentiel de s’en prémunir et de mettre en place l’éventail sécuritaire le plus large possible : même si cela peut ajouter un niveau de contrainte dans l’exécution des tâches quotidiennes, le bénéfice reste largement supérieur.