La fraude au président, une technique de fraude en entreprise qui sévit depuis quelques années. Ses victimes se comptent autant dans les grands groupes que les PME. Depuis 2010 en France, 300 millions d’euros ont été extorqués aux entreprises ! Alors gardez en tête que le point le plus important est de faire comprendre à l’ensemble de l’entreprise (y compris le dirigeant) que « cela n’arrive pas qu’aux autres ».

La fraude en entreprise, comment est-ce possible ? Un process bien huilé

Cette forme d’escroquerie peut toucher toutes les entreprises de la PME (BRM mobilier dernièrement)  à la grande entreprise (Vinci, Michelin…). Elle se produit généralement de la même manière :

– L’ingénierie sociale :  les escrocs vont passer plusieurs semaines (en moyenne 3 à 6 mois suivant les cas) pour effectuer des recherches afin d’obtenir les bonnes informations. Ils passent au crible fi tout l’environnement de la société ciblée pour percer son intimité : les réseaux sociaux (comptes de l’entreprise ou des salariés…) ou encore les publications de l’entreprise (statuts, procès-verbaux d’AG, dépôt des comptes annuels au greffe, lettres de communications internes…). Le but est d’acquérir le langage, le vocabulaire propre à chaque entreprise.

– Le bon moment : les piratent agissent le plus souvent les veilles de longs week-ends ou lors de congés pour s’assurer de ne pas être découverts avant que l’argent du virement ait été transféré sur un autre compte.

– L’arnaqueur : ils se font souvent passer pour une personne importante de l’entreprise : le chef d’entreprise ! Ils utilisent pour cela des synthétiseurs de voix ou créent une adresse presque identique à celle du chef d’entreprise pour faire croire qu’il s’agit bien du dirigeant.

– La cible : les voleurs contactent, par téléphone ou par e-mail, un collaborateur qui a accès aux comptes de l’entreprise (le comptable, voire le responsable financier…).

– La pression/la confiance : ils demandent d’effectuer un virement de toute urgence (prévenir un redressement fiscal, un rachat d’une autre entreprise…) et dans une discrétion absolue, car ils ont confiance dans ce collaborateur.

Il existe différentes variantes, à la fraude au président, qui seraient trop longues à énumérer d’autant que les modes opératoires évoluent constamment. Mais la finalité sera toujours la même : obtenir le virement de la victime.

Alors quelle parade pour lutter contre ce fléau ?

Cartographiez vos risques en évaluant les risques de fraude et les procédures mises en place dans vos entreprises.

Sécurisez vos procédures de virements :

Séparez les taches : il faut que celui qui prépare le virement et celui qui l’ordonne soit deux personnes distinctes

Ayez une bonne relation avec votre banque et prévoyez de manière systématique un moyen de « contre-appel » avec cette dernière en cas de virement manuel au-dessus d’un certain montant ou répété dans un court intervalle

Limitez, voire même interdisez dans certains cas, ce mode de paiement. Préférez les plates-formes de paiement électronique en relation avec votre banque

Contrôlez l’information donnée par / sur la société

Sécurisez vos systèmes d’information et de communication : accès à l’intranet, soyez vigilant sur le contenu des supports de communication interne et externe (site internet, blogue, plaquette, journal…)

Communiquez uniquement les informations légales (statuts à jour, procès-verbaux) rendues obligatoire par la règlementation pas davantage

Maîtrisez l’information donnée à vos investisseurs : trouvez un équilibre entre le souci de transparence et le risque de fraude

Sensibilisez, informez et formez vos salariés

Sensibilisez et informez vos employés sur le mode opératoire des escrocs. Présentez à tous les salariés pouvant être impliqué les différents scénarios connus

– Dites à vos employés et à vos prestataires qu’un chef d’entreprise ne demande JAMAIS de déroger aux procédures de virements

Choisissez un référent « fraude » qui sera averti en cas de soupçon

Effectuez des simulations régulières de vos procédures : tests de scénarios d’escroquerie réalisés en interne ou par un cabinet spécialisée dans ce domaine

Assurez-vous : les produits fournis par les assureurs, contre la fraude au président, sont nombreux.  Les primes demandées aux assurés s’élèvent à environ 1 % de la garantie achetée. Mais attention, c’est un petit marché et les assureurs balancent toujours si c’est un risque assurable ou pas, vu la multiplication des sinistres. Il peut y avoir des conditions de souscription strictes ou la possession d’un autre contrat chez eux.

Je reconnais que certains de ces  points de contrôle  (la liste n’est pas exhaustive) ne sont pas évidents à mettre en place dans une PME (personnel, budget…). Mais il est préférable que vous y consacriez un peu de temps pour trouver la bonne organisation adaptée à votre structure et  vous prémunir de la fraude au président.