Fraude au président (FOVI) : recours pour votre entreprise

Votre société a subi une fraude au président. Des virements ont été exécutés sur instruction d’un escroc qui a usurpé l’identité d’un dirigeant de votre entreprise. Chaque heure compte pour limiter le préjudice.

L’arnaque au virement (FOVI, pour Fraude aux Ordres de Virement Internationaux) est l’arnaque la plus coûteuse pour les entreprises en France. Toutes les structures sont exposées : des PME comme des ETI ont perdu plusieurs centaines de milliers d’euros, parfois plusieurs millions, en une seule opération.

Cette page présente le mécanisme de ces attaques, les bases juridiques disponibles, les étapes pour tenter de récupérer les sommes, et les recours contre la banque qui a exécuté le virement. Pour les arnaques au faux conseiller bancaire (spoofing), voir la page dédiée.

Fonctionnement de la fraude au président : mécanisme et variantes

La fraude au président repose sur un mécanisme constant : usurpation de l’identité d’un dirigeant, mise sous pression temporelle et virement vers des coordonnées contrôlées par les escrocs.

Le schéma type

L’escroc a préalablement collecté des informations sur l’entreprise : identité du président ou du dirigeant, noms des responsables financiers et du comptable, structure interne, projets en cours. Ce travail de renseignement s’appuie sur LinkedIn, les sites institutionnels, la presse économique ou des appels téléphoniques de repérage. Sur la base de ces informations, l’escroc contacte le responsable des paiements, souvent par téléphone d’abord, puis par email, en se faisant passer pour un dirigeant ou un partenaire de confiance.

Il présente l’opération comme urgente et confidentielle : acquisition en cours, règlement fiscal sensible, remboursement d’un tiers. Il demande de traiter cette instruction hors des procédures habituelles et insiste sur le caractère exceptionnel de la demande. Le responsable, convaincu d’exécuter un ordre légitime, effectue le virement. Une fois les sommes virées vers le compte bénéficiaire (situé à l’étranger dans la quasi-totalité des cas), l’escroquerie est découverte. Les fonds ont en général déjà été retransférés ou retirés.

Les variantes principales

Arnaque au président classique. L’escroc usurpe l’identité du président ou d’un dirigeant de rang supérieur. Il demande un virement exceptionnel hors des circuits habituels. Cette forme cible en priorité les PME où le dirigeant concentre l’autorité décisionnelle.

Arnaque au fournisseur. L’escroc usurpe l’identité d’un fournisseur pour signaler un changement de RIB. Les règlements habituels sont redirigés vers un compte contrôlé par les fraudeurs. La victime continue ses paiements normaux sans réaliser que les coordonnées ont changé.

Compromission d’email professionnel. L’escroc prend le contrôle d’une adresse email interne ou partenaire pour envoyer de faux ordres de virement depuis un expéditeur apparemment légitime. Ces opérations sont difficiles à détecter car l’expéditeur semble authentique.

Arnaque au juriste externe. Un escroc se présentant comme avocat ou notaire contacte la société pour demander un paiement lié à une opération confidentielle. Cette variante exploite la crédibilité associée aux professions réglementées.

Les entreprises ciblées

Toutes les structures sont exposées, mais les fraudeurs ciblent en priorité les PME et ETI qui disposent d’un service financier avec un comptable autonome dans le traitement des paiements, sans procédures strictes de validation des virements exceptionnels. Toute entreprise avec un dirigeant identifiable sur LinkedIn et un organigramme visible est une cible.

Les montants en jeu

Les montants détournés se situent généralement entre 50 000 et 500 000 euros pour les PME. Ils peuvent atteindre plusieurs millions d’euros pour les ETI. Des sociétés en bonne santé financière se retrouvent confrontées à des appels de trésorerie d’urgence, des réductions d’effectifs, voire un redressement judiciaire, après un seul virement frauduleux.

Responsabilité de la banque qui a exécuté le virement : fondements juridiques

La situation particulière des entreprises victimes

Pour un particulier victime d’un débit non autorisé, l’article L133-18 du Code monétaire et financier impose à la banque de rembourser dès le signalement. Pour une entreprise victime de FOVI, la situation est plus complexe : le virement a été techniquement autorisé par un employé habilité, même si cet employé a été trompé. Qualifier ce paiement de « non autorisé » au sens du code est donc plus difficile.

L’entreprise n’est pas pour autant sans recours. Le fondement se déplace vers la responsabilité contractuelle de la banque pour défaut de vigilance. Sur ce terrain, le résultat peut être identique : une indemnisation couvrant une partie ou l’intégralité des sommes perdues.

Le devoir de vigilance sur les opérations

La banque qui exécute un virement a un devoir de vigilance sur les opérations inhabituelles. Cette obligation découle de la convention de compte, du Code monétaire et financier, et des textes relatifs à la responsabilité contractuelle. Plusieurs éléments peuvent caractériser un manquement :

• Un virement d’un montant inhabituellement élevé vers un compte inconnu, sans aucune vérification auprès du donneur d’ordre par un canal indépendant
• Un ordre présenté en dehors des procédures habituelles, sans que la banque n’ait demandé de confirmation
• Des incohérences dans les instructions : adresse email légèrement modifiée, IBAN inconnu, pays à risque
• L’absence de dispositif d’alerte automatique pour les virements de grande ampleur ou de caractère inhabituel
• Un traitement réalisé sans respecter les procédures internes de sécurité applicables aux opérations internationales exceptionnelles

La preuve du manquement

Démontrer le défaut de vigilance nécessite une analyse précise des données de traitement : quel service a traité l’ordre ? Quelles vérifications ont été effectuées ? Des alertes ont-elles été déclenchées ? La banque disposait-elle des éléments pour identifier le risque ? Ces données doivent être obtenues rapidement car les banques ne les conservent pas indéfiniment. L’avocat prépare dès les premiers jours la requête de communication de ces pièces.

Partage de responsabilité et indemnisation

Les sommes récupérables dépendent du lien causal entre le manquement de la banque et le préjudice subi. Si l’entreprise a elle-même contribué à la fraude (absence de procédures de contrôle, formation inexistante du service comptable), un partage de responsabilité est possible. Cette répartition est souvent un point central de la négociation.

Récupérer les sommes : agir dans les premières heures

La rapidité d’action est le facteur déterminant. Des mécanismes de récupération existent, mais leur efficacité diminue fortement après les premières 24 à 48 heures.

Le recall : déclencher immédiatement

Dès la découverte, contactez la banque sans délai pour enclencher un recall (rappel de fonds). Si les sommes sont encore dans la banque bénéficiaire et n’ont pas été retirées ou retransférées, la procédure de rappel via le réseau SWIFT peut aboutir. Elle est efficace dans les premières heures suivant le virement. Un avocat peut coordonner cette démarche et s’assurer qu’elle est transmise avec les pièces justificatives requises.

Plainte pénale et gel des fonds

Déposer une plainte pénale est utile non seulement pour la procédure judiciaire, mais aussi pour les recours immédiats. Le parquet peut solliciter un gel des sommes auprès des autorités du pays bénéficiaire, via Eurojust pour les pays de l’UE. Ce dispositif a permis de récupérer des montants plusieurs semaines après les faits dans des dossiers bien documentés et traités rapidement.

Quand la récupération directe est impossible

Lorsque le recall et le gel n’aboutissent pas, l’action civile contre la banque pour défaut de vigilance devient la voie principale. Il s’agit d’obtenir la reconnaissance que la banque aurait dû détecter la fraude et refuser d’exécuter le virement. L’indemnisation peut couvrir tout ou partie du préjudice selon les circonstances.

L’assurance : à vérifier dès la découverte

Certaines entreprises disposent d’une assurance cyber ou d’une couverture risques financiers incluant les fraudes. Vérifiez la police dès la découverte du sinistre : les contrats comportent des délais de déclaration stricts. Passé ce délai sans déclaration, la garantie peut être perdue. L’avocat analyse les conditions de couverture et accompagne la rédaction de la déclaration de sinistre.

La stratégie juridique complète

Face à une fraude au président, la réponse combine plusieurs axes simultanément.

Axe 1 : action civile contre la banque

L’action civile est souvent le recours le plus concret pour obtenir une indemnisation. Elle nécessite une analyse précise des diligences effectuées lors du traitement des virements contestés. Le dossier comprend : la chronologie complète des opérations, l’analyse des échanges ayant précédé le virement, les communications avec la banque, et une évaluation des manquements aux procédures de sécurité. L’action est introduite devant le tribunal judiciaire compétent.

Axe 2 : action pénale pour escroquerie

La plainte pour escroquerie (article 313-1 du Code pénal) avec constitution de partie civile active une instruction qui peut identifier les auteurs, tracer les flux financiers et saisir des avoirs. Les pièces produites par l’instruction renforcent la position civile contre la banque. Les services d’enquête spécialisés disposent d’outils de coopération internationale adaptés à ce type d’affaire transfrontalière.

Axe 3 : audit interne et sécurisation

Après une fraude au président, un audit des procédures de validation est nécessaire. Il couvre : le traitement des virements inhabituels, la formation des équipes financières, la mise en place d’une double validation au-delà d’un seuil défini, avec appel de confirmation systématique. Ces mesures constituent aussi des éléments de bonne foi utiles face à l’assureur.

Signaux d’alerte et données à sécuriser

Les signaux d’alerte

Une demande présentant plusieurs de ces caractéristiques doit déclencher une vérification avant toute suite donnée :

• Urgence présentée comme absolue
• Demande de confidentialité totale
• Adresse email légèrement différente de l’adresse habituelle, ou numéro de téléphone inconnu
• Virement vers un IBAN inconnu, souvent à l’étranger
• Montant inhabituellement élevé par rapport aux virements habituels
• Justification vague ou confidentielle

Les données à sécuriser dès la découverte

Dès que la fraude est identifiée, conservez sans modification : les emails liés au virement frauduleux, les coordonnées des contacts ayant initié les ordres, les relevés de compte et copies des virements effectués. Ces pièces constituent la base du dossier juridique. La transparence sur les circonstances de l’incident est un atout : elle démontre la bonne foi de l’entreprise auprès de l’assureur et du tribunal.

Ce qu’il faut retenir

La fraude au président est une attaque sophistiquée. Les entreprises victimes ne doivent pas se sentir responsables : des sociétés sérieuses avec des procédures en place se font piéger. Ce qui a été perdu peut parfois être récupéré par recall ou gel des fonds. Ce qui ne peut pas l’être directement peut faire l’objet d’une action contre la banque pour défaut de vigilance. Recall, plainte, action civile, déclaration d’assurance : ces démarches doivent être menées en parallèle. Un avocat en droit bancaire coordonne l’ensemble.