La fraude au président

La fraude au président, également connue sous le nom d’escroquerie au président ou fraude au CEO (Chief Executive Officer), est une forme d’escroquerie où un fraudeur se fait passer pour un haut dirigeant d’une organisation, souvent le président ou le PDG, afin de tromper les employés de l’entreprise ou d’autres parties prenantes en autorisant des transactions

En tant qu'avocat en fraude bancaire, j'accompagne régulièrement des entreprises victimes de cette escroquerie particulièrement sophistiquée qui fait perdre des millions d'euros chaque année aux sociétés françaises.

L'essentiel à retenir :

• La fraude au président coûte en moyenne 150000 euros par victime en France
• N'importe quelle entreprise peut être ciblée, quelle que soit sa taille
• Le caractère confidentiel de l'opération et l'urgence de procéder au virement sont les signaux d'alerte majeurs
• La banque peut être tenue responsable si elle n'a pas respecté son devoir de vigilance
• Réagir dans les 48 heures est crucial pour récupérer les fonds

Qu'est-ce que la fraude au président ?

Définition de la fraude au président (FOVI)

La fraude au président, également appelée FOVI (Faux Ordres de Virement International) ou arnaque au faux président, est une escroquerie par laquelle un escroc usurpe l'identité d'un haut responsable de l'entreprise pour obtenir d'un collaborateur le transfert frauduleux de fonds.

L'opération se caractérise systématiquement par son caractère confidentiel et l'urgence prétendue de procéder au virement.

Concrètement, voici comment cela se passe :

Un collaborateur de l'entreprise, généralement du service financier ou comptable, reçoit un contact par email, téléphone ou messagerie instantanée d'une personne qui se présente comme le PDG, le directeur général ou un autre dirigeant. Cette personne demande l'exécution rapide d'un virement bancaire, souvent important, en insistant sur le caractère urgent et confidentiel de l'opération.

L'argent est généralement transféré vers un compte bancaire à l'étranger, rendant sa récupération extrêmement difficile.

Le terme "fraude au président" ou "fraude au dirigeant" expliqué

L'appellation "fraude au président" vient du fait que l'escroc usurpe l'identité d'un haut responsable de la société, souvent le président, le directeur général ou un membre du conseil d'administration. 

Cette forme d'escroquerie repose sur un principe simple mais redoutablement efficace : exploiter la hiérarchie naturelle de l'entreprise et le respect qu'un collaborateur porte à ses supérieurs.

Quand votre PDG vous demande personnellement quelque chose en insistant sur l'urgence et la confidentialité, votre réflexe naturel est d'obéir, pas de questionner.

Comment la fraude au président se distingue-t-elle d'autres escroqueries ?

La fraude au président présente des caractéristiques spécifiques qui la différencient des autres arnaques aux virements :

L'ingénierie sociale poussée : Contrairement au phishing classique qui cible massivement des milliers de personnes, la fraude au président est une attaque ciblée. Les fraudeurs passent du temps à rechercher des informations sur l'entreprise, ses dirigeants, son organisation et ses processus.

L'usurpation d'autorité : L'escroc se fait passer pour quelqu'un ayant un pouvoir hiérarchique sur la victime, créant une pression psychologique importante.

Le caractère confidentiel : L'opération est présentée comme hautement confidentielle, voire secrète, empêchant le collaborateur de vérifier auprès de collègues ou d'autres responsables.

L'urgence manufacturée : La demande est toujours urgente, ne laissant pas le temps de la réflexion ou de procédures de validation normales.

La sophistication technique : Les fraudeurs utilisent des faux noms de domaine très proches des vrais, du spoofing téléphonique, voire des deepfakes vocaux imitant parfaitement la voix du dirigeant.

Le mode opératoire détaillé de la fraude au président

L'usurpation d'identité : comment les fraudeurs se font passer pour un dirigeant ?

Technique n°1 : Le faux email quasi-identique

L'escroc crée une adresse email presque identique à celle du véritable dirigeant. Par exemple :

• Email réel : pdg@entreprise.fr
• Email frauduleux : pdg@entreprise-france.fr ou pdg@entreprlse.fr (avec un "l" à la place du "i")

Ces différences minimes passent facilement inaperçues, surtout sur un smartphone ou en situation de stress.

Technique n°2 : Le spoofing téléphonique

Les fraudeurs utilisent des technologies permettant de falsifier le numéro affiché sur votre téléphone. Vous voyez s'afficher le numéro de portable de votre PDG ou le standard de l'entreprise, alors que l'appel vient d'ailleurs.

Technique n°3 : Le deepfake vocal

La technologie la plus récente et inquiétante : grâce à l'intelligence artificielle, les escrocs peuvent reproduire la voix d'un dirigeant à partir d'extraits audio trouvés en ligne (interviews, vidéos d'entreprise). Le collaborateur entend littéralement son patron lui parler.

Technique n°4 : La compromission de la messagerie professionnelle

Dans certains cas, l'escroc pirate réellement la boîte email du dirigeant et envoie le message frauduleux depuis son véritable compte. C'est la situation la plus difficile à détecter.

L'ingénierie sociale et les techniques de manipulation utilisées

Au-delà de l'aspect technique, la fraude au président repose sur des mécanismes psychologiques puissants :

La pression hiérarchique : "Le PDG me demande personnellement quelque chose, je dois le faire." Cette réaction naturelle court-circuite l'esprit critique.

L'urgence : "C'est pour dans une heure maximum, c'est crucial pour une acquisition." L'urgence empêche la réflexion posée et les vérifications d'usage.

La confidentialité : "N'en parle à personne, même pas au directeur financier, c'est top secret." Cette injonction isole le collaborateur et l'empêche de demander conseil.

La valorisation : "Je te fais confiance pour cette mission délicate." Le collaborateur se sent choisi, flatté, et ne veut pas décevoir.

La légitimité apparente : L'escroc utilise le jargon de l'entreprise, cite des projets réels, mentionne des collègues par leur prénom. Tout semble authentique.

La demande de virement frauduleux : le cœur de l'arnaque

Le scénario type se déroule ainsi :

1. Premier contact : Email ou appel du "dirigeant" annonçant une opération confidentielle imminente
2. Introduction d'un intermédiaire : "Mon avocat/expert-comptable/conseiller va te contacter pour te donner les coordonnées bancaires"
3. Demande précise : Un tiers (souvent avec un numéro de téléphone étranger) fournit les coordonnées d'un compte bancaire, généralement à l'étranger
4. Pression temporelle : "Il faut faire le virement avant 16h, après ce sera trop tard"
5. Isolement : "Surtout ne contacte personne d'autre, cette acquisition doit rester secrète"
6. Exécution : Le collaborateur, convaincu d'agir dans l'intérêt de l'entreprise, effectue le virement

Les prétextes les plus fréquents :

• Acquisition confidentielle d'une société concurrente
• Paiement urgent d'une amende fiscale ou administrative
• Opération financière sensible avec un fournisseur stratégique
• Déblocage d'un contrat important
• Règlement d'un litige en cours de négociation

Que faire si votre entreprise est victime d'une fraude au président ?

Les premiers réflexes à adopter immédiatement

Les minutes qui suivent la découverte de la fraude sont cruciales. Voici exactement ce que vous devez faire, dans l'ordre :

Action 1 (0-15 minutes) : Contactez immédiatement votre banque

Appelez le numéro d'urgence de votre conseiller ou de la plateforme professionnelle de votre banque. Utilisez le téléphone, pas l'email qui prendra trop de temps.

Dites précisément :

• "Nous venons de découvrir un virement frauduleux de [montant] effectué ce [date] vers le compte [IBAN]"
• "Nous demandons le blocage immédiat de cette opération"
• "Nous demandons une procédure de rappel de fonds (recall)"
• "Nous contestons formellement cette opération"

Obtenez : Un numéro de dossier, le nom de votre interlocuteur, une confirmation que la demande de blocage est enregistrée.

Action 2 (15-30 minutes) : Identifiez l'étendue de la fraude

• Vérifiez qu'il n'y a pas eu d'autres virements frauduleux
• Identifiez comment les fraudeurs sont entrés dans votre système
• Changez immédiatement tous les mots de passe sensibles
• Déconnectez tout appareil potentiellement compromis

Action 3 (30-60 minutes) : Constituez le dossier de preuves

Rassemblez et sauvegardez IMMÉDIATEMENT :

• Les emails frauduleux (transférez-les sans les supprimer)
• Les captures d'écran des messages
• Les journaux d'appels si contact téléphonique
• L'ordre de virement effectué
• Tous les documents relatifs à l'opération prétendue

Ne supprimez rien, même ce qui vous semble compromettant. Ces éléments sont des preuves indispensables.

Contacter votre banque : la procédure de retour de fonds

Le "recall de virement" est votre meilleur espoir de récupération.

Votre banque doit immédiatement contacter la banque destinataire pour tenter de bloquer les fonds avant qu'ils ne soient retirés. La rapidité est absolument critique : dans 80% des cas, les fonds sont transférés vers d'autres comptes dans les 48 heures.

Formalisez votre demande par écrit dans les 24 heures :

Envoyez un email ET un courrier recommandé avec accusé de réception à votre banque contenant :

1. Les faits précis : Date, heure, montant, compte destinataire
2. La nature de la fraude : Décrivez le scénario d'escroquerie
3. Votre demande formelle : Blocage, rappel de fonds, et mise en cause de la responsabilité de la banque
4. Les pièces jointes : Tous les éléments de preuve collectés

Pourquoi mettre en cause la banque ? Parce qu'elle a un devoir de vigilance. Si le virement présentait des anomalies apparentes (destination inhabituelle, montant important, changement de bénéficiaire), la banque aurait dû vous alerter avant d'exécuter l'opération.

Les questions à poser à votre banque :

• "Quelles vérifications avez-vous effectuées avant d'exécuter ce virement ?"
• "Ce virement présentait-il des anomalies qui auraient dû déclencher une alerte ?"
• "Quels sont les délais pour la procédure de recall ?"
• "La banque destinataire a-t-elle répondu à votre demande de blocage ?"

Porter plainte : les démarches nécessaires

Porter plainte est obligatoire pour plusieurs raisons :

Juridiquement : Le dépôt de plainte constitue une preuve formelle de la fraude et de votre bonne foi. Il renforce considérablement votre position vis-à-vis de votre banque et de votre assurance.

Pénalement : Les fraudeurs commettent des délits (escroquerie, usurpation d'identité, faux) passibles de plusieurs années de prison. La plainte permet l'ouverture d'une enquête.

Documenter toutes les preuves de l'attaque

La qualité de votre documentation déterminera votre capacité à obtenir réparation.

Créez un dossier physique et numérique contenant :

Les communications frauduleuses :

• Emails originaux (pas de simples captures d'écran, mais fichiers .eml ou .msg)
• Enregistrements d'appels si vous en disposez
• Messages sur réseaux sociaux ou messageries instantanées
• SMS reçus

Les éléments bancaires :

• L'ordre de virement avec toutes les validations
• Les relevés de compte avant et après
• Les échanges avec votre banque
• La demande de recall et les réponses

Le contexte de l'attaque :

• Chronologie précise des événements
• Identification du collaborateur victime
• Description des processus habituels et des dérogations
• Analyse de la manière dont les informations ont pu être collectées

La responsabilité de l'établissement bancaire en cas de fraude au président

Le devoir de vigilance de la banque

Votre banque n'est pas un simple exécutant passif de vos ordres. Elle a une obligation légale de vigilance qui peut engager sa responsabilité en cas de fraude.

Le cadre juridique :

L'article L561-10-2 du Code monétaire et financier impose aux banques un devoir de vigilance sur les opérations qu'elles exécutent. Ce devoir les oblige à :

• Identifier les opérations présentant des risques particuliers
• Effectuer un examen renforcé de ces opérations
• Alerter le client en cas d'anomalie apparente

Concrètement, qu'est-ce qu'une "anomalie apparente" ?

Des critères objectifs permettent de l'identifier :

Le profil de l'opération :

• Virement vers un pays considéré à risque (paradis fiscal, pays non coopératif)
• Montant inhabituellement élevé par rapport à l'historique du compte
• Virement vers un nouveau bénéficiaire jamais référencé
• Opération urgente en dehors des heures habituelles

Le comportement du compte :

• Multiplications soudaine de virements internationaux
• Changement brutal des habitudes de paiement
• Solde soudainement vidé après un virement important

Les incohérences :

• Le nom du bénéficiaire ne correspond pas à l'objet déclaré du virement
• L'IBAN ne correspond pas au pays indiqué
• Des informations manquantes ou floues dans l'ordre de virement

Dans un arrêt que je cite systématiquement (Cass. com., 4 novembre 2020), la Cour de cassation a considéré qu'un virement de 280 000 euros vers la Chine, alors que l'entreprise n'avait aucune activité dans ce pays, constituait une anomalie apparente que la banque aurait dû signaler.

L'analyse des anomalies apparentes

Les banques disposent d'outils sophistiqués de détection des fraudes. Des algorithmes analysent en temps réel les transactions et comparent chaque opération à l'historique du compte.

Pourtant, ces systèmes ne fonctionnent que si :

• Les paramètres d'alerte sont correctement configurés
• Les seuils ne sont pas fixés trop haut
• Le personnel bancaire réagit aux alertes générées

Dans ma pratique d'avocat, j'ai constaté que les banques négligent souvent leur devoir de vigilance, notamment :

• En n'appelant pas le client alors qu'une alerte a été générée
• En acceptant des explications vagues sans vérification approfondie
• En exécutant rapidement l'opération pour satisfaire la demande d'urgence du client, sans prendre le temps d'analyser

Exemple concret : Une de mes clientes a effectué un virement frauduleux de 95 000 euros vers la Lettonie un samedi matin. Le système de la banque a généré une alerte car :

• Le montant dépassait 10 fois les virements habituels
• Le pays destinataire était inhabituel
• L'heure de l'opération (samedi 9h) était atypique
• Le compte n'avait jamais émis de virement international

Malgré ces quatre anomalies, la banque a exécuté le virement sans appeler ma cliente. Nous avons obtenu sa condamnation à rembourser l'intégralité de la somme.

Recours et indemnisation pour les victimes de fraude au président

Les possibilités de remboursement par la banque

Vous avez trois fondements juridiques pour obtenir le remboursement par votre banque :

1. Le manquement au devoir de vigilance (le plus fréquent)

Si vous démontrez que le virement présentait des anomalies apparentes et que la banque ne vous a pas alerté, vous pouvez obtenir sa condamnation à vous rembourser.

Éléments à prouver :

• L'existence d'anomalies objectives (pays inhabituel, montant élevé, nouveau bénéficiaire...)
• L'absence d'alerte ou de contact de la part de la banque
• Le lien de causalité entre ce manquement et votre préjudice

Taux de réussite dans ma pratique : Environ 70% des dossiers aboutissent à un remboursement, total ou partiel, par la banque.

2. Le manquement aux obligations contractuelles

Votre contrat avec la banque prévoit généralement des procédures de sécurité. Si la banque ne les a pas respectées (absence de validation à deux niveaux, non-vérification de l'identité du donneur d'ordre...), elle engage sa responsabilité contractuelle.

3. La faute dans l'exécution du virement

Plus rare, mais si la banque a commis des erreurs dans le traitement de votre demande de blocage ou de recall, sa responsabilité peut être engagée.

FAQ : questions fréquentes sur la fraude au président

Combien de temps après une fraude peut-on encore récupérer les fonds ?

Plus vous réagissez vite, plus vous avez de chances. Dans les premières heures, le taux de récupération par recall est d'environ 20%. Après 48 heures, il tombe sous les 5%. Néanmoins, même des semaines après, l'action en responsabilité contre votre banque reste possible pendant 5 ans.

Notre entreprise est-elle trop petite pour être ciblée ?

Non, absolument pas. Les fraudeurs ciblent des entreprises de toutes tailles. Les TPE et PME sont même parfois privilégiées car elles ont généralement des processus de sécurité moins robustes que les grandes entreprises.

Faut-il payer une rançon si les fraudeurs menacent de révéler l'information ?

Non, jamais. Payer une rançon ne garantit rien et encourage les criminels. De plus, cela peut constituer un délit (financement d'activités criminelles). Portez plainte immédiatement et faites-vous accompagner par des spécialistes.

L'assurance cyber couvre-t-elle toutes les fraudes au président ?

Pas nécessairement. Lisez attentivement votre contrat. Certaines assurances excluent les cas où l'entreprise n'a pas mis en place les mesures de sécurité de base. D'autres imposent des plafonds ou des franchises qui peuvent être élevés.

Peut-on licencier le salarié qui a effectué le virement frauduleux ?

C'est très délicat juridiquement. Le collaborateur est avant tout une victime d'une manipulation sophistiquée. Un licenciement pourrait être considéré comme abusif, surtout si l'entreprise n'avait pas mis en place de procédures claires et de formations. En revanche, un avertissement ou une sanction disciplinaire proportionnée peut être envisagé si une négligence caractérisée est établie.

Notre banque nous demande de signer une décharge, faut-il accepter ?

Surtout pas sans l'avis d'un avocat. Ces décharges visent généralement à dégager la responsabilité de la banque. Une fois signée, vous renoncez à tout recours ultérieur. Même sous pression, ne signez rien rapidement.

Les dirigeants peuvent-ils être tenus personnellement responsables ?

Oui, dans certains cas. Si la fraude révèle des négligences graves dans la gouvernance de l'entreprise (absence totale de procédures, défaut de formation, non-souscription d'assurances adaptées), les actionnaires ou associés pourraient engager la responsabilité personnelle des dirigeants.