Fraudes au président : ça n’arrive pas qu’aux autres !

Publié le - Mise à jour le

Retour aux actualités

Principale cible du fléau de fraudes et arnaques au président, la DAF doit apprendre à déjouer des mécanismes de plus en plus sophistiqués. Comment se prémunir contre des attaques qui contournent tous les « firewalls » du contrôle interne pour jouer sur la vulnérabilité de « l’humain » ?
 

La « fraude au président » a défrayé la chronique ces derniers mois en touchant des groupes que l’on croyait immunisés contre ce genre d’attaques tels que Michelin, Vinci ou Nestlé. Mais au-delà de ces noms prestigieux, l’ampleur du phénomène fait froid dans le dos. Une étude publiée en juin dernier par Heuler Hermès auprès de 185 entreprises révèle que les trois-quarts d’entre elles ont été victimes d’au moins une tentative de fraude externe dans les douze derniers mois et que celles-ci ont subi plus de dix tentatives sur la même période. Un véritable harcèlement qui essaime des multinationales, premières cibles désormais plus vigilantes, aux ETI et PME au système de protection plus poreux.

Le mode opératoire le plus fréquent consiste, pour le fraudeur, à contacter les services comptables de la société cible en se faisant passer pour le président et en invoquant une opération d’acquisition très confidentielle en cours. Ce système d'escroquerie combine analyse sociologique, contacts par e-mail et téléphone pour obtenir la réalisation d'un virement manuel urgent à destination de l'étranger (notamment vers la Chine). Devant l’urgence et l’importance de l’enjeu amplifiées par le pouvoir de persuasion de son interlocuteur, le comptable sous pression s’exécute. Malgré l’invraisemblance d’un tel scénario, la fraude au président aurait représenté quelque 10 % du total des fraudes subies en France par les entreprises, la perte ayant pu atteindre, dans certains cas, 10 millions d'euros. 
 
Vigilance accrue
Comment lutter contre ces organisations criminelles qui préparent minutieusement leurs opérations de manipulation psychologique en piégeant les profils les plus fragiles, alternant entre talent persuasif et moyens de pression ?
La première mesure de prévention consiste à communiquer auprès de tous les collaborateurs de l'entreprise et surtout auprès des niveaux hiérarchiques intermédiaires, les premiers visés par les attaques. Les tentatives d’escroquerie se multipliant pendant les vacances scolaires ou les veilles de week-end, il est important d’insister sur le respect des process de décision en toutes circonstances et de donner en « back-up » des personnes, joignables à tout moment, à contacter en cas de doute.

Il est également fortement préconisé de limiter les virements manuels à certains collaborateurs seulement, ou instaurer des procédures spéciales pour les règlements en urgence, avec des systèmes de doubles signatures, de questions pièges pour vérifier l'identité des personnes ou des contrôles accrus aux niveaux des banques.

Enfin, il convient de rester vigilant face à l’ingéniosité de ces escrocs aguerris au fonctionnement des entreprises qui usurpent aujourd’hui l’identité des conseils, auditeurs, banquiers et clients. Sur la page d’accueil des sites des Big4, un message d’alerte prévient contre l’utilisation frauduleuse de la signature de ces cabinets pour obtenir des informations sensibles qui servent ensuite à détourner des paiements clients, ou extorquer des cautions pour le compte de faux financeurs étrangers.

Prendre la peine de rétablir un véritable contact humain avec des interlocuteurs « virtualisés » par la digitalisation des échanges peut parfois s’avérer salutaire !

Formations qui pourraient vous intéresser

tealium