Fraude au président : comment s'en protéger ?

Chiffre clé : La fraude au virement bancaire a connu une hausse de 173 % en 2025 en France. Près d’une entreprise sur deux subit une fraude chaque année. La fraude au président est l’une des formes les plus dévastatrices. (Source : Cybermalveillance.gouv.fr / Baromètre CESIN, 2025)

Qu'est-ce que la fraude au président ?

La fraude au président, aussi appelée FOVI (Fraude aux faux ordres de virement) est une escroquerie. Elle consiste à usurper l’identité d’un dirigeant.

Le but est de convaincre un salarié de faire un virement urgent. Le virement est envoyé vers un compte bancaire frauduleux. Elle repose sur un principe simple mais très efficace : l'autorité.

Un appel téléphonique, un email, parfois même une voix clonée par intelligence artificielle et le tour est joué. Le comptable, l'assistante de direction ou le responsable financier se retrouve face à ce qui ressemble à son PDG, réclamant en urgence et en toute confidentialité le transfert d'une somme importante. En quelques minutes, des dizaines ou des centaines de milliers d'euros quittent l'entreprise sans retour possible.

Une arnaque au président peut toucher toutes les entreprises, quelle que soit leur taille : TPE, PME, grandes entreprises, associations, collectivités. Depuis son apparition en France en 2010, elle a causé des pertes considérables et continue d'évoluer avec les technologies disponibles.

Les cas emblématiques qui ont marqué les esprits

La fraude au président n'est pas un risque théorique. Elle a frappé des organisations connues, avec des conséquences financières massives.

Pathé France (2018) : deux cadres de la filiale néerlandaise ont été convaincus de virer plus de 19 millions d'euros après une série d'emails usurpant l'identité du PDG du groupe. Les deux employés ont été licenciés. Les fonds n'ont jamais été récupérés.

Le groupe Etna (2015) : la société française a perdu 33 millions d'euros suite à une fraude au président particulièrement sophistiquée. C'est l'une des plus grandes arnaques de ce type jamais recensées en France.

Une PME française anonyme (2024) : selon un rapport de Cybermalveillance.gouv.fr, une PME de 40 salariés a perdu 380 000 euros en un seul virement, après un appel téléphonique d'un faux avocat mandaté par le "PDG" pour un rachat confidentiel. La société n'a pas survécu financièrement à cette perte.

Les signaux d'alerte à ne jamais ignorer

L'urgence est systématiquement mise en avant. Un virement qui ne peut pas attendre, une deadline imminente, une pression temporelle qui ne laisse pas le temps de vérifier : c'est le signal le plus caractéristique de la fraude au président.

La confidentialité est imposée. "N'en parlez à personne", "surtout pas à votre responsable habituel", "c'est une opération sensible" : ces formulations visent à isoler la cible et à court-circuiter les procédures de contrôle internes.

Le canal de contact est inhabituel. Un numéro de téléphone inconnu, une adresse email légèrement différente de l'habituelle, un message reçu via un réseau social ou une application de messagerie personnelle.

Le compte bénéficiaire est nouveau ou étranger. Un IBAN inconnu, souvent dans un pays peu habituel pour les transactions de l'entreprise, apparaît dans la demande de virement.

Le dirigeant est absent ou injoignable. La fraude est souvent orchestrée pendant les congés du PDG, un déplacement à l'étranger ou un week-end prolongé précisément pour empêcher toute vérification rapide.

Comment protéger votre entreprise : les bonnes pratiques

1. Instaurer une procédure de vérification systématique

Toute demande de virement inhabituelle quel que soit son origine apparente doit déclencher une vérification obligatoire. Rappeler le dirigeant sur son numéro habituel, enregistré dans les contacts de l'entreprise. Cette règle simple est la plus efficace qui soit.

2. Mettre en place la règle des quatre yeux

Aucun virement important ne doit pouvoir être exécuté par une seule personne. Le principe du double contrôle deux validations indépendantes pour tout virement au-dessus d'un seuil défini est le rempart le plus solide contre la fraude au président.

3. Définir un mot de passe de sécurité interne

Certaines entreprises ont instauré un mot de passe confidentiel connu du dirigeant et du responsable financier, à utiliser lors de toute demande de virement exceptionnelle. Sans ce mot de passe, aucun virement n'est exécuté. Ce dispositif déjoue immédiatement les tentatives téléphoniques.

4. Former et sensibiliser régulièrement les équipes

La formation est l'outil de prévention le plus puissant. Elle doit cibler en priorité les collaborateurs exposés : comptables, assistantes de direction, responsables trésorerie. Des simulations de tentatives de fraude permettent d'ancrer les bons réflexes de manière bien plus efficace qu'une simple note interne.

5. Limiter les informations disponibles publiquement

Les fraudeurs se nourrissent des données accessibles en ligne. Restreindre les informations publiées sur l'organigramme de l'entreprise, les noms des responsables financiers et les périodes d'absence des dirigeants réduit directement leur capacité de préparation.

6. Sécuriser les accès à la messagerie

Un email professionnel compromis est une porte d'entrée idéale pour l fraudeurs. L'activation de l'authentification multi facteurs (MFA) sur toutes les boîtes mail de direction et de comptabilité est une mesure incontournable.

7. Mettre en place des alertes bancaires

La plupart des banques proposent des alertes automatiques pour tout virement dépassant un certain montant ou vers un nouveau bénéficiaire. Ces alertes permettent de détecter rapidement une anomalie et d'agir avant que les fonds ne soient irrécupérables.

Que faire si vous êtes victime d'une fraude au président ?

Chaque minute compte. Voici les démarches à suivre dans l'ordre.

Contactez immédiatement votre banque. Signalez le virement frauduleux et demandez un recall d'urgence. Les chances de récupération diminuent drastiquement après 24 heures, elles sont quasi nulles passé ce délai si les fonds ont transité vers l'étranger.

Préservez toutes les preuves. Emails, enregistrements d'appels si disponibles, captures d'écran, historique des échanges : ne supprimez rien. Ces éléments sont indispensables pour la suite.

Déposez plainte sans attendre. Rendez-vous au commissariat de police ou à la gendarmerie. La plainte doit être déposée auprès de l'Office Central de Répression de la Grande Délinquance Financière (OCRGDF), spécialisé dans ce type d'escroquerie.

Signalez sur Cybermalveillance.gouv.fr. Ce portail officiel permet de signaler l'incident, d'obtenir un accompagnement et de mettre en garde d'autres entreprises face à un mode opératoire identifié.

Informez votre assurance. Si votre contrat couvre les fraudes financières ou la cybercriminalité, déclarez le sinistre rapidement, les délais de déclaration sont souvent courts.

Conclusion : la vigilance comme première ligne de défense

La fraude au président est une attaque qui ne repose pas sur une faille informatique. Elle repose sur une faille humaine : la confiance, le respect de l'autorité, la peur de mal faire. C'est précisément ce qui la rend si difficile à contrer avec des outils technologiques seuls.

Dans un contexte où l'intelligence artificielle permet désormais de cloner une voix en quelques secondes et de falsifier une vidéo en temps réel, la sensibilisation des équipes n'est plus une option. C'est la première ligne de défense. Un collaborateur informé, formé et équipé des bons réflexes vaut mieux que n'importe quel logiciel de détection.

Sencybeo est une plateforme de sensibilisation à la cybersécurité dont l'objectif principal est de transmettre les bons réflexes aux utilisateurs afin de savoir réagir face à une fraude ou un phishing. Si vous êtes intéressé par Sencybeo, n'hésitez pas à compléter le formulaire afin d'obtenir une démonstration.