Apparue au début des années 2010 en France, l’arnaque au faux président fait partie des FOVI, escroqueries aux faux ordres de virement. Le principe est aujourd’hui connu, mais hormis les grands groupes échaudés par de mauvaises expériences, peu d’entreprises s’en protègent réellement.
Les tentatives de fraude au président sont une des formes de fraude les plus répandues, comme on le voit souvent dans l’actualité. En février 2023, une fraude record ciblant un promoteur immobilier a fait perdre 38 millions à l’entreprise. Selon une étude Euler-Hermès, elle concernait 47% des tentatives de fraude en 2021.
L’équipementier Michelin est un célèbre « cas d’école ». Comme le rapporte le Figaro, l’entreprise s’est vue subtiliser 1,6 millions d’euros dans le cadre d’une arnaque au PDG. Cette perte financière a impacté significativement les résultats de la société. A leurs débuts, les malfaiteurs s’en sont surtout pris aux grands groupes ; mais devant le renforcement des procédures de sécurité, ils ont déplacé leur attention vers les ETI.
L’escroc appelle un salarié en se faisant passer pour le PDG ou l’un de ses dirigeants de l’entreprise. Parfois, la demande se fait par mail. Il demande l’exécution immédiate d’un virement – dont le montant se chiffre en millions d’euros – sur un compte généralement situé à l’étranger. Le motif est confidentiel et la demande extrêmement urgente. Dans certains cas, le fraudeur peut aussi demander l’achat de cartes cadeaux.
La démarche est d’autant plus facile à réaliser que, dans les grandes entreprises, les salariés ne connaissent généralement pas en personne leur président et ne peuvent donc pas l’identifier par le simple son de sa voix. L’escroc n’a ainsi qu’à se procurer quelques informations facilement accessibles, comme l’identité du PDG ou des dirigeants, et le nom d’un salarié du service comptable par exemple. Le site institutionnel de l’entreprise ou les réseaux sociaux suffisent à récolter ces détails.
Les salariés les plus vulnérables sont généralement les assistants de direction ou bien les membres de l’équipe comptable, à même de pouvoir rapidement effectuer ou passer un ordre de virement. Une société victime de ce type d’escroquerie a beaucoup à perdre : outre les pertes financières, il peut y avoir une fuite de données sensibles. Il n’est pas rare que le directeur financier ou le dirigeant de la société y perde son emploi.
Notre solution automatise la validation des comptes bancaires, éliminant les processus manuels sujets aux erreurs et à la fraude. Vos équipes gagnent en temps et en sérénité.
Première action à mettre en place : rendre confidentielles certaines informations institutionnelles, telles que l’organigramme de l’entreprise, surtout concernant les collaborateurs les plus vulnérables à ce type d’attaque. Les noms et coordonnées du directeur financier, des membres du service comptable et des assistantes de direction doivent être tenus à discrétion. Il est important de vérifier que ces personnes ne donnent pas trop de détails sur les réseaux sociaux ou sur des plateformes publiques (comme des coordonnées affichées sur LinkedIn).
Il est également recommandé de ne pas trop dévoiler d’informations concernant les projets à venir de l’entreprise ou sur des partenariats en cours : les escrocs pourraient s’appuyer sur ce type de renseignements pour crédibiliser leur demande.
Il ne faut pas hésiter à expliquer à tous les salariés ce qu’est la fraude au président, comment les escrocs s’y prennent et qui ils ciblent en priorité. Des formations spécifiques peuvent être mises en place, notamment à destination des nouveaux arrivants, autour de la réglementation et de la prévention.
Les salariés doivent être invités à vérifier la légitimité d’une demande : tout ordre suspect doit être signalé, surtout si l’interlocuteur insiste – la pression psychologique souvent révélatrice d’une escroquerie. Idem si le compte bancaire de destination du virement se situe dans un pays où votre entreprise n’intervient pas : diffusez par exemple une carte de vos implantations et de vos lieux d’activités en interne.
Vigilance également au moment des vacances : la personne qui prend le relais sur des tâches comptables peut être moins bien informée et donc plus vulnérable. Il est donc nécessaire d’inclure la totalité des salariés dans ce type de communications et de formations.
Il est nécessaire de définir des processus afin de sécuriser les paiements des fournisseurs. Par exemple, chaque fournisseur et ses coordonnées bancaires pourront faire l’objet d’une vérification en cas d’ajout ou de modification de ses données. Les différentes étapes d’un paiement fournisseur devront également être séparées et notamment entre la personne qui initie le paiement et le signataire qui valide la transmission à la banque.
Il faut également prévoir une procédure spécifique dans le cas d’une demande urgente : désigner par exemple un salarié référent (sans oublier le substitut en cas d’absence), habilité à valider un virement immédiat.
La formation et les processus manuels ne sont pas des méthodes infaillibles. La majorité des fraudes a lieu le vendredi et en période de vacances lorsque les collaborateurs sont moins vigilants ou les référents absents. Trustpair, solution de contrôle des RIB basée sur l’IA vérifie automatiquement l’absence de fraude et d’anomalie sur chaque paiement avant envoi à la banque.
La vérification manuelle des fournisseurs est chronophage et faillible. Dans ce contexte, comment être certain que les contrôles ont été faits ? Trustpair assure un suivi continu du référentiel fournisseurs et alerte de toute anomalie dans les données.
La solution bloque toute opération qui semble suspicieuse – vers des sociétés inconnues ou des personnes physiques dont l’identité n’est pas prouvée. Les résultats sont clairs : nos 350 clients ont connu 0 fraude avérée depuis qu’ils travaillent avec nous !
Par crainte de mauvaise publicité, les entreprises n’osent pas parfois pas lancer des démarches pour récupérer les fonds. D’autant que quelques heures suffisent à rendre impossible l’annulation un ordre de virement Les procédures sont longues et souvent stériles. Toutefois, il existe certaines solutions dans le droit français pour récupérer votre argent.
En premier lieu, il faut alerter la banque émettrice. Elle lancera une enquête sur les moyens pour récupérer la somme perdue. Il faut ensuite saisir les autorités et contacter l’avocat de l’entreprise : déposer une plainte auprès des services de police ou de gendarmerie qualifiera le délit et concrétisera les démarches préconisées par l’établissement bancaire. Il faut constituer un dossier avec le plus de preuves possible : enregistrement, date et heure de l’appel ou email, numéro de téléphone utilisé, montant, etc.
Une fois l’escroquerie avérée, il est souvent trop tard. Il est essentiel de prévenir la fraude, même si cela peut ajouter un niveau de contrainte dans l’exécution des tâches quotidiennes, le bénéfice reste supérieur.