La fraude au président touche de nombreuses entreprises chaque année. Elle consiste à se faire passer pour le dirigeant d’une entreprise afin d’obtenir le paiement d’une somme d’argent par le biais d’un virement. Mise au point sur les premières mesures à mettre en place.
Apparue en 2010, selon le ministère de l’Intérieur, et ayant causé les 5 années suivantes, 485 millions d’euros de préjudice aux entreprises, la fraude au président continue malheureusement de faire des victimes. L’année dernière, 42 % des entreprises interrogées dans le cadre du baromètre sur la fraude d’Euler Hermes et de l’association des directeurs financiers et de contrôle de gestion, ont déclaré avoir été victimes d’une tentative de fraude de ce type.
Fraude au président: toutes les entreprises sont visées
Elle repose sur un scénario simple : les escrocs contactent, par mail ou par téléphone, un collaborateur de l’entreprise, en se faisant passer pour le président ou celui de la société mère. Ils lui demandent de procéder dans l’urgence à un virement important à un tiers et ce, sous le faux prétexte d’une provision de contrat ou par exemple d’une dette à régler. Ils espèrent ainsi que le salarié effectue l’opération sans autre validation, croyant échanger avec son dirigeant. Ils n’hésitent pas à se montrer insistants. Ces arnaques visent des entreprises de toutes tailles et de tous les secteurs, mieux vaut donc s’y préparer et mettre en place des mesures de prévention.
Maîtriser la communication de l’entreprise
Pour parvenir à leurs fins, les auteurs de la fraude s’appuient sur une fine connaissance de l’entreprise, glanant un maximum d’informations afin de mettre sur pied un scénario crédible mais aussi de cibler les personnes susceptibles de réaliser les virements : collaborateurs des services comptables, de la trésorerie, responsable administratif. Il importe donc de limiter la communication de l’entreprise et de maintenir à jour son système de sécurité afin de ne pas rendre trop d’informations publiques. Si un organigramme est disponible en ligne, il ne doit pas comporter trop de détails et notamment pas les coordonnées des personnes susceptibles d’être visées.
Mettre en place des procédures
Pour limiter les risques, la mise en place d’un protocole clair pour les virements est nécessaire. Il convient ainsi de prévoir des signatures multiples pour les virements en renforçant les étapes de validation à partir d’un certain seuil ou pour les opérations internationales. La procédure peut ainsi empêcher qu’une même personne initie une demande de virement et la valide. Il peut également être judicieux d’identifier des personnes à contacter en cas de doute de la part des collaborateurs.
Sensibiliser les collaborateurs
Les salariés doivent être informés de cette menace et de son fonctionnement afin de pouvoir s’alerter en cas de demande inhabituelle. La procédure à suivre doit être rappelée et les bons réflexes connus. Le fait de contacter la personne qui l’a prétendument sollicité par le biais des coordonnées prévues en interne dans l’entreprise, peut ainsi permettre à un collaborateur de mettre l’arnaque à jour.
Ces informations peuvent être rappelées à la veille des périodes les plus propices aux escroqueries, comme les vacances ou les jours fériés, lors desquelles la vigilance peut se relâcher alors que les tentatives de fraude se multiplient.