Il est impossible d'obtenir la mesure de ce qu'un individu peut accomplir à moins que la responsabilité lui soit donnée.

Alfred P. SLOAN, Homme d'affaires, dirigeant de General Motors pendant près de 30 ans, auteur, philanthrope

Focus sur la fraude au Président


Date : 11/11/2020 Auteur : | G. MONNIER | Imprimer |

Image by Maria_Domnina from Pixabay

La fraude au Président consiste à ursurper l'identité du dirigeant d'une entreprise auprès d'un membre de l’équipe comptable ou financière. Après une phase de mise en confiance, le fraudeur va obliger l'employé à émettre des virements à destination d’un compte souvent localisé à l’étranger. Ce type de fraude est en très forte augmentation depuis une dizaine d’année. Elle porte sur des moments très significatifs et concerne des entreprises, des associations, ou des collectivités de toute nature. La situation sanitaire actuelle, en créant notamment des impacts organisationnels sur les directions financières (isolement lié au télétravail notamment) vient renforcer cette menace .


Selon le baromètre annuel Euler Hermes - DFCG 2020, 7 entreprises sur 10 ont été victimes d'une tentative de fraude en 2019. La fraude au faux fournisseur est citée le plus souvent (48% des tentatives de fraude) suivie par la fraude au faux président (38%). Les usurpations d'identité représentent 4 des 5 tentatives de fraude les plus citées par les entreprises.

Une technique bien rodée

Ce type de fraude repose sur l’ingénierie sociale (« social engineering »). L’escroc collecte des informations sur l’entreprise cible et ses employés grâce notamment aux réseaux sociaux personnels ou professionnels, au site web ou encore en contactant certains services de l'entreprise.

Quelques exemples de données collectées : 

  • Organigrammes
  • Signature des mandataires
  • Emploi du temps du dirigeant
  • Logos
  • Contacts bancaires de l’entreprise (chargé de clientèle notamment)
  • Liste de collaborateurs (extraite des réseaux sociaux professionnels comme LinkedIn)
  • Actualité de l’entreprise (salons, opérations de croissance externe en cours, nouveau fournisseur…) 
  • ...

Grâce à ces informations, l’escroc va bâtir un scénario crédible pour son interlocuteur. Le plus souvent, le fraudeur va chercher à contacter un employé de premier niveau hiérarchique ayant accès aux comptes comptables et bancaires (comptable, trésorier, assistant-e comptable, apprenti…). L'escroc va mettre les personnes contactées en confiance grâce à la manipulation, à la flatterie,  et va passer aux menaces en cas de réticence (mise en échec d'une opération de croissance externe, …).

Quelques exemples :

  • Le fraudeur contacte le trésorier ou le service comptable au nom du Président de l’organisation en lui demandant d’émettre un virement prétextant d’une opération secrète en cours.
  • L’escroc se fait passer pour un avocat de la société. Il invoque une opération d’acquisition externe très urgente nécessitant l’émission de virement immédiats.
  • Le malfaiteur envoie un fax de virement au nom de la société au chargé de clientèle de la banque comprenant la signature du dirigeant.

Le montage de l'arnaque intègre parfois certains documents falsifiés :

  • Faux ordres de virements comprenant la signature du Président
  • Facture fournisseurs falsifiée
  • Documents rédigés au nom d'un cabinet d'avocats
  •  …

Des types d'escroqueries similaires :

  • La fraude au changement de RIB : le fraudeur contacte la comptabilité de la société en prétextant le changement de coordonnées bancaires d'un fournisseur. Il va ainsi chercher à obtenir le paiement des factures sur un compte de son choix. 
  • La fraude au faux technicien : l'escroc contacte son interlocuteur en prétextant une mise à jour, un problème ou une opération de maintenance afin de prendre la main sur son ordinateur.
  • La fraude au faux ministre : en se faisant passer pour un ministre, le fraudeur réussit à convaincre son interlocuteur d'émettre un virement vers un compte à l'étranger utilisant notamment le prétexte de la lutte contre le terrorisme.

Comment s’en prémunir ?

Les actions présentées ci-après permettent de limiter le risque d'être victime d'une tentative de fraude. Associations, TPE/PME, ETI, la maîtrise de la chaine des paiements est essentielle pour prévenir cette typologie de risques.

Former / sensibiliser vos collaborateurs 
Ce point est essentiel car vos collaborateurs sont les cibles directes des escrocs. Souvent, ce type de fraude est malheureusement inconnue de vos salariés. Vos employés doivent être en mesure de s'interroger sur une situation anormale qui se présente à eux. Tous les acteurs doivent être sensibilisés, de l'apprenti au au responsable du service. L'entreprise doit mettre en place des actions de formation régulière non seulement sur le processus de gestion de trésorerie, mais également sur un usage prudent des réseaux sociaux personnels ou professionnels. 

Se doter de procédures
Toute structure, en fonction de ses spécificités, devrait être dotée d'un manuel de procédures, en particulier dans les domaines comptables et financiers dans lesquels les niveaux de risques sont élevés. Les différents processus/tâches en vigueur au sein de la comptabilité et de la trésorerie doivent être précisément décrits. Ce manuel doit être diffusé et intégré de tous les acteurs concernés. Ces procédures comprennent également les contrôles nécessaires à positionner tout au long du processus d'émission des paiements.(Exemple : mise en place d'un rappel systématique du fournisseur après demande d'un changement de RIB, bons à payer nécessaires avant mise en paiement, procédure spécifique pour les virements étrangers et/ou supérieurs à certains montants, contact du référent hiérarchique en cas de doute,  ...).

Contrôler ses moyens de paiement
Quelle que soit l'organisation et quel que soit le type de structure, la procédure d'émission des paiements doit faire l'ojet d'une vigilance particulière. 

Limiter le risque lié à la typologie de la fraude au Président implique notamment les règles de bon sens suivantes :

  • une personne ne peut envoyer en banque de virements qui ne soient approuvés
  • les virements par fax doivent être refusés par la banque 
  • que les moyens de paiements doivent être conservés dans des lieux sécurisés
  • les accès des logiciels de trésorerie / plateforme bancaires doivent être correctement paramétrés 

Séparer les fonctions
La séparation des fonctions est un point clé dans la sécurisation de l'émission des paiements. La personne qui prépare les ordres de virements, les chèques … ne doit pas être en mesure de les signer/valider. Ainsi, en cas de fraude, l'existence d'un niveau de validation par une seconde, voire une tierce personne peut empêcher l'aboutissement du paiement frauduleux. Les différents sites bancaires ou logiciels de trésorerie proposent des paramétrages ou des parapheurs virtuels permettant d'établir une séparation des fonctions dans la préparation des virements.

Que faire si l'escroquerie a eu lieu ?

La gestion du temps est cruciale dès lors que l'escroquerie est avérée. La priorité absolue est de contacter son chargé de clientèle bancaire afin de voir dans quelle mesure un retour de fonds est possible.

  • Contacter son chargé de clientèle pour voir la possibilité d'un retour de fonds 
  • Identifier tous les paiements exécutés ou à venir préparés avec les coordonnées frauduleuses
  • Bloquer les coordonnées frauduleuses dans les applications métiers
  • Recenser l'ensemble des documents fournis par les fraudeurs (fax, mails, audios, ....)
  • Déposer plainte auprès des services de police ou de gendarmerie

L'origine de ce type de fraude

Il semble que ce type de fraude ait été créée par Gilbert Chikli, un escroc franco-israélien. A partir de l'année 2005, il ursupe l'identité du P-DG de grandes sociétés (La Poste, les Galeries Lafayettes, Les PagesJaunes, la Caisse d'Epargne ...) ou se fait passer pour un membre de la DGSE et se fait remettre plus de 50 millions d'euros. Fin novembre 2017, il est arrêté Kiev et extradé vers la France. Il a été condamné en mars 2020 à 11 ans de prisons et 2 millions d"euros d'amende.

Liens / Bibilographie






Essentia Performance

Mentions légales

Politique de confidentialité

Contact

+33 6 23 38 88 55

gmonnier@essentia-performance.fr

31, rue de l'Eglise CHAUDON (28210)

© Copyright 2018 Essentia Performance - All rights reserved.