Une des attaques en cyber-sécurité, via le social engineering, la plus connue est la fraude « au président ». Cette dernière est très française. Elle est devenue régulière à partir de 2011 et surtout 2014.

La police a classé cette fraude aux registres des Faux Ordres de Virement Internationaux ou Fovi.

Entre 2010 et 2014, le Quai des Orfèvres a estimé que le montant du préjudice été de plus de 250 millions d’euros pour la France.

Cette arnaque est très rapide, il suffit d’un seul clic pour que la société perde entre 500.000 et 23 millions d’euros.

Selon Symantec, depuis 5 ans, les fraudes « au président » ont été multipliées par 13 au niveau mondial. Le montant de la perte financière est estimé à quasiment 1,3 milliard de Dollars en 2018.


Comment se passe la fraude « au président » ?

Cette escroquerie fonctionne très bien et est préparée minutieusement.

Dans un premier temps, les organisateurs vont se renseigner sur la société, qu’elle soit grande ou PME. Ils vont étudier les statuts, les K-bis, les procès-verbaux des assemblées générales. Cela va leur permettre de connaitre l’organigramme exact de la société, de connaitre les signatures des documents officiels, le vocabulaire spécifique à la société, etc.

Ces recherches peuvent prendre plusieurs mois. Suite à cela, soit les informations sont revendues, soit utilisées pour cette fraude « au président ».

Dans un deuxième temps, la fraude en elle-même est lancée.

Une personne se faisant passer pour le président, le directeur ou une des dirigeants de la société va appeler un employé du service comptabilité ou de la trésorerie. Ce dernier va utiliser les termes et intonations d’un grand chef pour que ça marche.

Il va expliquer au salarié qu’il l’a choisi, lui et non un autre, pour sa fiabilité et sa grande discrétion, pour une opération de grande importance alors qu’il est en déplacement. Cela peut être une acquisition de parts de marché, éviter un redressement fiscal ou encore une OPA hostile. Il expliquera aussi que c’est une opération exceptionnelle, confidentielle et extrêmement urgente.

Les fonds doivent être virés juste avant midi, le vendredi après-midi ou encore la veille d’un week-end prolongé vers des comptes à l’étranger le plus généralement.

Par ce travail de social engineering ou d’ingénierie sociale, l’organisateur de cette fraude va mettre en confiance et en valeur son interlocuteur. Ainsi, ce dernier ne va pas ressentir le besoin de vérifier la demande auprès de ses responsables.

Un coup de téléphone, une demande, un clic et la société va être délestée de plusieurs milliers voire millions d’euros.




Comment éviter cette fraude « au président » ?

Cette escroquerie peut toucher n’importe quelle société, qu’elle soit petite, moyenne ou grande. Il ne faut jamais croire que cela n’arrive qu’aux autres.

Dans un premier temps, il faut sensibiliser la totalité de son équipe. Surtout, la partie comptable et trésorerie. Tout le monde doit connaître cette fraude dans les moindres détails et s’y préparer.

Des formations peuvent être envisagées ainsi que des audits et tests. Ainsi, les salariés, mais aussi les responsables, découvriront les risques en réel.

Dans un second temps, il faut obligatoirement que toutes les demandes soient vérifiées, surtout quand elles sont inhabituelles. Des processus doivent être mis en place, même dans le cadre de week-ends prolongés et de vacances ou quand les responsables ou dirigeants sont à l’étranger.

Ces situations sont dites à risques. Cela peut arriver à tout moment.


Le pôle Cyber & Investigations, créé par l’association de Shadow Moses, spécialisée dans la cyber-sécurité, et DLP Investigations, agence de détectives privés, vous proposent de vous sensibiliser, vous et votre équipe, pour éviter cette fraude « au président ». 

                                                                                                                                                                

L'agence DLP Investigations et sa gérante Delphine de La Porte vous conseillent et vous accompagnent dans vos dossiers.

N'hésitez pas à nous contacter grâce au formulaire de contact.