La fraude au président frappe de plus en plus d’entreprises, avec des pertes parfois colossales. Comprendre ses mécanismes et adopter les bons réflexes est vital pour s’en protéger efficacement.
🔥 Nous recommandons McAfee
McAfee est le meilleur logiciel de protection grâce à sa défense proactive, son pare-feu intelligent, son VPN intégré et sa détection instantanée des menaces. Sécurité totale, performance préservée, tranquillité assurée.
J'en profiteDes piqûres de rappel sont nécessaires pour éviter les pièges toujours plus élaborés des cyberdélinquants. Ces derniers mois, l’arnaque au président est en pleine recrudescence en France. On fait le point sur ce procédé et ses dernières variantes, ainsi que sur les solutions à mettre en place.
Comment fonctionne la fraude au président ?
En 2021, cette arnaque avait permis d’escroquer un promoteur immobilier du 14ᵉ arrondissement de Paris à hauteur de 38 millions d’euros. Le procédé est très simple. L’escroc se fait passer pour le dirigeant de la société. En l’occurrence, l’approche a commencé par un courrier électronique, mais elle peut tout à fait se faire par téléphone, SMS ou utiliser plusieurs canaux de communication (en savoir plus). L’email adressé au comptable réclamait de toute urgence un virement pour une opération financière confidentielle.
Pour plus de crédibilité, l’arnaqueur oriente sa victime vers un faux avocat d’un vrai cabinet de renom. Les environnements fictifs peuvent mettre en scène plusieurs intervenants via des canaux différents. L’entreprise francilienne a ainsi autorisé des virements à 45 reprises pour un total de 38 millions d’euros. Il s’agit là d’un montant record, mais ce genre d’opérations peut facilement se chiffrer en centaines de milliers d’euros.
Repérer les signaux d’alerte
Certaines caractéristiques doivent alerter : un ton pressant, une demande inhabituelle de confidentialité, une écriture comportant des fautes ou un style inhabituel, ou encore l’utilisation d’informations internes visant à inspirer confiance. Les adresses électroniques peuvent être presque identiques à celles de contacts connus, avec des modifications à peine visibles. Face à la moindre incohérence, il est indispensable de confirmer la demande via un canal indépendant et sécurisé.
Sensibiliser ses collaborateurs et prévenir les fraudes
Les vacances sont des périodes d’attaques privilégiées par les escrocs. L’absence de plusieurs collaborateurs, quel que soit leur poste, est une opportunité puisque ce sont généralement les échanges entre collègues qui permettent de mettre à jour l’arnaque.
Pour limiter les risques, il est vital de mettre en place des procédures claires pour valider les transactions financières, de réduire le nombre de personnes habilitées à effectuer des virements importants et de former régulièrement les équipes sur les méthodes d’arnaque. Vous pouvez ainsi mettre en place des campagnes de rappel des bonnes pratiques (l’email n’est pas un canal sécurisé, avec un point sur les dernières variantes observées autour de procédés déjà connus. Les évolutions notables autour de l’arnaque au président sont l’intervention d’un faux service de l’administration publique.
Rester couvert en cas de fraude réussie
En tant que dirigeant, vous devez aussi envisager que la tentative de fraude puisse aboutir en dépit des actions de prévention mises en place. Dans ce cas, et pour limiter les dégâts, l’entreprise doit éviter d’engager sa responsabilité. Pour prouver la mise en place des mesures de sécurité attendues, documentez clairement les procédures de contrôle interne ainsi que la formation des salariés sur les questions de sécurité.
Faites le point avec votre assureur sur les éventuelles clauses d’exclusion de garantie qui encadrent l’assurance des pertes financières dues aux cyberattaques. Il y a des polices d’assurance spécialement prévues pour couvrir les risques associés à l’arnaque au président. Au-delà de l’aspect financier, une cyberattaque réussie pourrait aussi exposer les données sensibles de l’entreprise et de ses clients. Veillez à ce que le système de gestion électronique des documents en place soit conforme à la réglementation en vigueur sur la protection des données.
Les autres fraudes à connaître
L’arnaque au président n’est qu’une des nombreuses formes de fraude par ingénierie sociale. La fraude au faux fournisseur consiste notamment à obtenir la modification frauduleuse des coordonnées bancaires d’un prestataire. Les attaques de type Business Email Compromise (BEC) reposent sur l’usurpation d’une adresse interne pour détourner un paiement, tandis que le spear phishing utilise des données précises pour cibler une personne et la convaincre de transmettre des informations ou d’exécuter une action.
