Comment se protéger contre la fraude au président ?

Qu'est-ce que la fraude au président et comment fonctionne-t-elle ?

L’attaque au président informatique fait partie des fraudes dites « aux faux virements ». Elle consiste principalement à soutirer des informations aux entreprises pour les escroquer.

Fonctionnement de la fraude au président

La fraude au président fonctionne en trois étapes majeures :

1. La phase préparatoire ;
2. L’approche d’un des collaborateurs de la société ;
3. Le virement des fonds.

Préparation

La phase préparatoire est basée sur l’ingénierie sociale. Les escrocs récoltent des informations ciblées concernant l’organisation de la société (organigramme, identité et coordonnées des dirigeants, listes des filiales, banques utilisées…).

Approche

Les délinquants entrent ensuite en contact avec un collaborateur de l’entreprise. En général, celui-ci est méticuleusement choisi pour sa fonction dans l’entreprise (les services comptables sont les plus souvent sollicités). L’escroc usurpe alors l’identité du supérieur hiérarchique (d’où le nom de « fraude au président ») du collaborateur pour lui demander d’effectuer un virement de fonds en urgence en prétextant un projet strictement confidentiel et extrêmement important.

Virement

Le virement sur le compte ayant été effectué, les fonds sont immédiatement dispersés sur différents comptes bancaires à l’étranger et deviennent donc quasiment impossibles à retrouver.

Connaissance de l’entreprise, caractère urgent et confidentiel, mise en confiance du collaborateur ciblé, période de l’année et parfois même menace psychologique sont autant d’éléments utilisés par les malfaiteurs pour réussir leur escroquerie.

La fraude au président en France

Depuis quelques années, les fraudes au président sont de plus en plus nombreuses en France. Plusieurs entreprises en ont d’ailleurs été victimes. Voici quelques exemples :

• 2013 : un grand groupe agroalimentaire a été victime de l’escroquerie pour un montant de 17 millions d’euros ;
• 2014 : un fabricant de pneumatiques a été escroqué à hauteur de 1,6 million d’euros ;
• 2015 : une PME a perdu plus d’un million d’euros ;
• 2019 : une entreprise spécialisée dans le transport a perdu près de cent cinquante mille euros.

Et les exemples ne s’arrêtent pas là, de nombreuses autres entreprises françaises ayant fait les frais de ces fraudes au cours des dernières années.

Comment protéger votre entreprise contre la fraude au président ?

Évidemment, la fraude au président peut être évitée. Pour cela, une entreprise peut mettre en place plusieurs mesures afin de limiter les escroqueries.

Communiquer et sensibiliser

Bien que les médias relaient des informations quant aux précédentes fraudes au président, le public reste étonné que les entreprises puissent se faire encore escroquer. Le procédé de cette arnaque peut paraître évident. Pourtant, certaines entreprises continuent à subir ce type de préjudices.

Cela renforce l’importance de sensibiliser chaque collaborateur de son entreprise. Les services comptables et financiers sont souvent pris pour cibles ; il n’est cependant pas exclu qu’un autre collaborateur puisse être victime d’une fraude au président.

Lorsque l’entreprise connaît une tentative d’attaque, il est de la responsabilité de l’encadrement de communiquer en interne les faits. La communication est le bouclier le plus efficace pour faire face à ces fraudes.

Bloquer l’origine des attaques

Comme dit précédemment, la fraude au président commence par une phase de préparation consistant à collecter des informations clés sur l’entreprise. La recommandation est simple : les informations concernant la structure hiérarchique de l’entreprise et son organigramme doivent rester internes autant que possible.

Ensuite, sensibiliser le service client d’une entreprise permettra en outre d’éviter d’être victime d’une fraude grâce à quelques précautions. Il convient notamment de ne pas communiquer les coordonnées internes au premier contact, mais plutôt de collecter celles du demandeur en lui indiquant qu’il sera recontacté par ailleurs.

Mettre en place des procédures

Plusieurs procédures de contrôle et de vérification peuvent limiter les risques :

• Processus d’achat ;
• Exécution des paiements (effectués par des personnes habilitées).

Le processus d’achat permettra de sécuriser le paiement des factures, qui peuvent également faire l’objet d’autres fraudes. De nombreuses solutions existent sur le marché comme celle de la plateforme Libeo qui propose un outil sécurisé et efficace de gestion des paiements des entreprises.

Détecter les signes

Les méthodes des malfaiteurs étant souvent très similaires, il devient plus facile de détecter une fraude au président une fois que vos collaborateurs les ont identifiées. Plusieurs éléments peuvent constituer des signaux évidents :

• Provenance de la demande de virement ;
• Destination du virement ;
• Caractère confidentiel et urgent ;
• Flatterie ou menace.

Vérifier l’identité et informer

Si après tout cela un doute persiste, le collaborateur doit impérativement demander confirmation auprès du prétendu donneur d’ordre, pour s’assurer de la véracité de la demande. Comme le dit le proverbe : « Il vaut mieux prévenir que guérir ».

En résumé, la fraude au président peut entraîner des conséquences terribles pour une entreprise, quelle que soit sa taille. Il est toutefois possible de se prémunir contre ce type d’agissement.

Mettre en place régulièrement des campagnes de sensibilisation aux acteurs de l’entreprise permettra de réduire considérablement ces risques. En outre, mettre en place des procédures de contrôle et savoir détecter les signes de ces escroqueries assureront la sécurité de votre entreprise.