Retour à l'espace Fraude et sécurité

Fraude au président : comprendre, pour mieux s’en prémunir

  • Sécurité
  • 30 Janvier 2026
  • 3 min

La fraude au président vise toutes les entreprises, quelle que soit leur taille. Imitant un dirigeant, ou une personne d’autorité, les escrocs cherchent à obtenir un virement urgent. Comment agissent-ils ? Comment s’en protéger ? L’essentiel à savoir.

En France, la fraude par manipulation - qui regroupe notamment la fraude au président et autres ordres de virement par manipulation - a induit plus de 380 millions d’euros de préjudice en 2024, selon les dernières données de la Banque de France(1). Soit environ le tiers des fraudes aux moyens de paiement. Pour les entreprises qui en sont victimes -et elles sont de plus en plus nombreuses-, ces formes peuvent conduire à des pertes financières importantes, voire compromettre la continuité de l’activité…

Comment fonctionne la fraude au président ?

La fraude au président consiste à manipuler l’un des collaborateurs de l’entreprise afin qu’il effectue une opération bancaire au bénéficie du fraudeur. L’escroc se fait passer pour le dirigeant, un associé, un cabinet de conseil ou un avocat et exige l’exécution « immédiate » d’un virement,dans le but, évidemment, de récupérer à son profit les sommes ainsi détournées. Le mode opératoire repose toujours autour de trois éléments clefs : l’urgence, l’autorité, le secret… En outre, les fraudes au président sont souvent organisées par des réseaux criminels internationaux. Ces derniers peuvent, créer des adresses email identiques ou proches à celle de l’entreprise, connaissent le vocabulaire du secteur de leur cible et l’emploi du temps des dirigeants, voire utilisent des transformateurs de voix (deep fake(2)).

Ce qu’il faut retenir…

  • Il s’agit d’une technique d’ingénierie sociale reposant sur l’usurpation d’identité. Il se distingue de la fraude au faux fournisseur également appelée fraude au changement de coordonnées bancaires, ou fraude au faux RIB
  • Le malfaiteur utilise son statut -fictif- de détenteur de l’autorité pour placer sa victime en situation de subordination hiérarchique
  • Les fraudeurs documentent en amont leur attaque à partir d’éléments publics (réseaux sociaux, organigrammes, annonces de résultats, départs en congés,…)
  • Ils contactent ensuite leur cible via un e-mail usurpé, par téléphone, SMS ou autre réseau de messagerie instantanée

Ces signaux qui doivent vous alerter…

Les collaborateurs de l’entreprise les plus visés sont ceux du service comptabilité et finance, les assistants de direction, et plus particulièrement les collaborateurs temporaires (stagiaires, remplaçants).

Tous doivent s’interroger si :

  • La demande est urgente et confidentielle
  • Le ton ou le vocabulaire est inhabituel
  • L’interlocuteur communique via les canaux privés (téléphone personnel, WhatsApp…)
  • L'email provient d'une adresse légèrement différente de celle utilisée habituellement Le bénéficiaire est nouveau et/ou situé à l'étranger
  • Le montant est anormalement élevé
  • Un contournement des procédures internes est demandé

Les conséquences de la fraude au président : bien plus qu’une perte financière…

Si les escrocs arrivent à leurs fins, les conséquences pour l’entreprise peuvent être très importantes :

  • Une perte financière immédiate, et irréversible si le rappel de l’ordre de virement n’aboutit pas
  • Des impacts supplémentaires (dépôt de plainte, gestion du contentieux, une hausse potentielle des primes d’assurance…)
  • Une désorganisation des relations avec les fournisseurs
  • Une charge émotionnelle pour les équipes, et la dégradation éventuelle du climat interne
  • L’atteinte à la réputation auprès des partenaires et clients
  • Pour les structures les plus petites, une attaque peut même compromettre la continuité d’activité

Comment se protéger contre ce type de fraude ?

Pour se prémunir contre les fraudes aux moyens de paiement, et plus particulièrement celles relevant de l’ingénierie sociale, plusieurs types de mesures doivent être mises en place :

  • Sécuriser ses processus de paiement
    • Mettre en place un principe de double validation pour tout virement
    • Définir des seuils au-delà desquels une approbation supplémentaire est obligatoire
    • Créer une liste blanche d’IBAN et traiter toute modification avec un contrôle renforcé
    • Confirmer toute demande sensible en rappelant le dirigeant ou le fournisseur sur un numéro déjà connu (et jamais celui présent dans l’e-mail)
    • Encadrer strictement les virements urgents via une procédure formalisée
  • Sécuriser les messageries et les outils de communication bancaire
    • Activer l’authentification à deux facteurs sur la messagerie et les applications financières et bancaires.
  • Sensibiliser et former les équipes
    • Une sensibilisation régulière réduit fortement l’efficacité des attaques
    • Bien séparer les canaux selon l’usage : personnel et professionnel
    • Quelques minutes par mois suffisent pour rappeler ce réflexe de base :

« urgence + secret + IBAN nouveau = vigilance maximale »

En savoir plus :

Comment réagir en cas de tentative ou de fraude avérée ?

  • Stoppez toute opération et refusez l’exécution du virement
  • Effectuez un contre-appel en appelant le dirigeant ou l’interlocuteur supposé sur un numéro déjà enregistré
  • Informez la banque sans délai si le virement a été initié
  • Conservez toutes les traces (e-mails, captures d’écran, numéros appelés) pour déposer plainte et remonter l’information à la banque
  • Signalez la tentative aux autorités compétentes (voir notre article Entreprises : Comment réagir à la fraude ?)

(1) Rapport 2024 de l’Observatoire de la Sécurité des Moyens de Paiement (OSMP) – Septembre 2025

(2) Le deepfake est une technique d’intelligence artificielle permettant de créer des contenus audiovisuels hyperréalistes (voix, visage, vidéo) en imitant à la perfection une personne réelle, souvent utilisée à des fins de désinformation ou de fraude