Fraude au président : comment la reconnaître et vous en protéger ?

Un email urgent, un appel au nom du dirigeant, un nouvel IBAN à utiliser dans l'heure : la fraude au président vise les moments où votre procédure de virement cède sous la pression.

Pour un cabinet comptable, un commissaire aux comptes, une PME ou une ETI, le risque touche la trésorerie, le contrôle interne et la preuve des vérifications.

Voici comment définir cette fraude, la distinguer des autres scénarios de virement frauduleux et appliquer une procédure utile dès aujourd'hui.

Kanta aide les cabinets à structurer leur vigilance, leur documentation et leur cartographie des risques.

‍

L'essentiel à retenir

• La fraude au président repose sur l'usurpation d'un dirigeant ou d'un tiers de confiance pour obtenir un virement ou modifier un bénéficiaire.
• Trois leviers reviennent dans la majorité des cas : l'autorité, l'urgence et la confidentialité.
• Les fonctions les plus visées sont la comptabilité, la trésorerie, la finance, l'assistanat de direction et les directions de filiale.
• La fraude par manipulation a atteint 382 M€ en 2024 [1], puis environ 40 % du montant total de la fraude au premier semestre 2025 [2].
• Aucun virement exceptionnel ni changement d'IBAN ne doit partir sans validation indépendante et sans trace écrite.

‍

Qu'est-ce que la fraude au président ?

La fraude au président désigne une escroquerie dans laquelle un fraudeur se fait passer pour un dirigeant, un avocat, un commissaire aux comptes, un expert-comptable ou un banquier afin d'obtenir un virement urgent.

Vous croiserez aussi les termes faux ordre de virement, FOVI, CEO fraud, executive impersonation fraud et, dans un périmètre plus large, business email compromise. La définition la plus utile tient en une phrase : un ordre exceptionnel obtenu par manipulation humaine, davantage que par intrusion technique.

Cette fraude touche les entreprises de toute taille. Dès qu'une personne peut préparer, valider ou exécuter un paiement, elle devient une cible crédible. Un cabinet comptable ou une PME avec des circuits de validation rapides expose donc des failles comparables à celles d'une grande structure.

Côté banque, la difficulté est connue : le virement peut être considéré comme autorisé lorsqu'une personne habilitée dans l'entreprise l'a validé, même après avoir été trompée. Le sujet concerne donc aussi vos procédures internes, la séparation des tâches et votre capacité à prouver ce qui a été vérifié.

‍

Comment une fraude au président se déroule-t-elle aujourd'hui ?

Les fraudeurs préparent davantage leurs attaques et utilisent plusieurs canaux pour rendre la demande crédible jusqu'au virement.

Comment les fraudeurs préparent-ils l'attaque ?

La préparation commence bien avant le premier message. Les fraudeurs collectent des informations publiques sur LinkedIn, le site de l'entreprise, la presse, des podcasts ou des vidéos. Ils identifient l'organigramme, le nom des dirigeants, les signatures email, les périodes de congés, les clôtures comptables et les projets sensibles.

Cette collecte en source ouverte, dite OSINT, leur permet d'écrire un message crédible. Ils choisissent ensuite un prétexte : acquisition confidentielle, litige à solder, règlement international, contrôle fiscal, pression d'un partenaire ou urgence fournisseur.

Pour renforcer l'illusion, ils utilisent une adresse lookalike, une messagerie compromise ou un numéro usurpé. Exemple classique : un faux dirigeant demande un virement discret, puis un faux avocat envoie la facture et les coordonnées bancaires.

Quels leviers psychologiques font agir la victime ?

Le mécanisme repose sur trois ressorts : l'autorité, l'urgence et le secret. Le faux dirigeant parle comme s'il décidait seul. Le faux avocat donne un habillage juridique. Le faux commissaire aux comptes ou le faux banquier ajoute une crédibilité technique.

L'urgence accélère l'exécution : paiement à faire avant midi, opération à finaliser, pénalité à éviter, dossier sensible à ne pas bloquer. Le secret coupe les réflexes utiles, car la victime reçoit l'ordre de n'en parler à personne.

La pression émotionnelle complète l'attaque : peur de contrarier la direction, de faire échouer une opération ou de commettre une faute.

Quels canaux les fraudeurs utilisent-ils ?

L'email ne suffit plus. Nous voyons désormais des chaînes multicanales : email, appel, SMS, WhatsApp, visio. Plusieurs alertes ont porté sur des usurpations d'équipes, d'adresses et sur des sollicitations via WhatsApp [3].

Ce point compte, car la victime croit parfois confirmer l'information en retrouvant le même message sur un autre canal, alors qu'il s'agit du même fraudeur.

Exemple : un mail annonce une opération confidentielle, puis un appel de confirmation arrive dix minutes plus tard. Si vous vérifiez sur les coordonnées fournies dans ces messages, vous restez dans le scénario du fraudeur. Changez de canal et rappelez un numéro déjà enregistré en interne.

‍

Comment distinguer la fraude au président des autres fraudes de virement ?

Au moment critique, cette distinction vous fait gagner du temps. Chaque scénario appelle un contrôle précis.

La fraude au président pousse à exécuter un ordre atypique présenté comme stratégique. Le faux fournisseur et le faux RIB détournent un flux habituel. Le phishing vole un accès. Le business email compromise couvre plus largement les fraudes liées à la messagerie d'entreprise. Cette distinction vous aide aussi à renforcer votre module LAB.

‍

Quels signaux d'alerte doivent bloquer un virement ?

Dès qu'un signal fort apparaît, suspendez l'opération et vérifiez hors du canal reçu.

Erreurs à éviter :

• accepter une demande de secret total ou une sortie de procédure ;
• créer un nouveau bénéficiaire dans l'urgence ;
• valider un IBAN jamais utilisé sans source indépendante ;
• faire confiance à une adresse email presque identique ;
• accepter un refus de contre-appel ;
• croire qu'un message reçu hors horaires est authentique parce que le dirigeant voyage.

Bloquez aussi un paiement lorsque le montant, le pays, la fréquence ou le libellé ne correspondent pas à l'historique. Le même principe vaut pour un numéro inhabituel, un nom de domaine avec une variation discrète ou un bénéficiaire inconnu.

Si un interlocuteur exige une validation immédiate tout en empêchant la double vérification, vous avez déjà assez d'indices pour suspendre.

‍

Pourquoi les experts-comptables et les commissaires aux comptes sont-ils doublement exposés ?

Pour un cabinet, le risque porte à la fois sur ses propres flux et sur son rôle de conseil et de vigilance auprès des clients.

Vous détenez des justificatifs, des coordonnées bancaires, des circuits de validation et des informations sensibles sur les habitudes de paiement. Ces données intéressent directement les fraudeurs. Vous pouvez aussi détecter des opérations atypiques, des changements d'IBAN incohérents ou des demandes sans justification économique.

La norme professionnelle LAB des experts-comptables et les textes applicables aux commissaires aux comptes imposent une approche par les risques, une vigilance à l'entrée et en cours de relation, ainsi qu'une documentation des diligences [4][5].

Tracfin rappelle aussi que les experts-comptables et les commissaires aux comptes sont bien placés pour repérer certains critères d'alerte, notamment sur des flux inhabituels ou des montages sans justification économique [6].

Intégrez donc la fraude au président dans vos procédures internes, à la fois comme risque cabinet et comme sujet de pédagogie client.

‍

Quelle procédure anti-fraude appliquer avant tout virement ?

Une équipe applique mieux une séquence courte et stable qu'une charte trop large. Nous recommandons une procédure en six étapes, utilisable dans un cabinet, une PME ou une ETI.

1. Qualifiez la demande : s'agit-il d'un paiement habituel ou exceptionnel, demandé par qui, pour quel motif précis ?
2. Vérifiez le bénéficiaire : contrôlez le nom, l'IBAN et l'historique via une source indépendante.
3. Faites un contre-appel : rappelez uniquement un numéro déjà enregistré dans vos référentiels.
4. Exigez une double validation : pour tout nouveau bénéficiaire ou tout montant sensible, deux personnes distinctes doivent valider.
5. Conservez la trace : demande initiale, pièces reçues, canal utilisé, identité du valideur, heure et décision.
6. Suspendez au moindre doute : un seul point flou suffit pour bloquer le virement.

‍

Quelle checklist de validation utiliser pour un changement d'IBAN ou un virement urgent ?

Intégrez ce format à votre circuit de paiement, à votre manuel interne ou à votre dossier de contrôle.

• Bénéficiaire clairement identifié et déjà connu, ou justification formelle disponible.
• IBAN confirmé par un canal indépendant.
• Justification économique disponible et cohérente.
• Demande confirmée par un second canal fiable.
• Double validation effectuée selon le seuil interne.
• Pièces, échanges et décision archivés dans le dossier.

Cette checklist nourrit aussi votre piste d'audit et votre prospection conforme dès l'entrée en relation.

‍

Comment l'IA change-t-elle la fraude au président ?

L'intelligence artificielle rend les messages plus crédibles, la voix plus convaincante et la visio plus trompeuse.

Quelles nouvelles menaces faut-il intégrer ?

Le clonage vocal peut partir de quelques extraits audio publics. Une fausse visio peut désormais imiter un dirigeant, sa voix et son environnement.

À Hong Kong, un salarié de la finance a exécuté 15 virements pour environ 26 M$ après une visioconférence avec un faux directeur financier et de faux collègues [7]. Ce cas montre qu'un visage à l'écran et une voix familière ne suffisent plus.

Quels contrôles restent efficaces face aux deepfakes ?

Le contre-appel reste utile, mais uniquement sur un numéro de référence interne. Vous pouvez aussi prévoir un code de validation ou une phrase convenue pour les demandes sensibles.

Gardez une règle ferme : ni la voix, ni la vidéo, ni le nom affiché n'autorisent un virement à eux seuls. La double validation humaine, la séparation des tâches et des seuils de blocage gardent toute leur valeur.

‍

Que faire si la tentative a abouti ou si le virement est parti ?

Agissez dans l'heure. Appelez immédiatement votre banque pour demander un rappel de fonds, puis conservez les preuves : emails, en-têtes, captures, journaux, pièces jointes, RIB, ordres et horodatages.

Déposez plainte sans attendre et consignez une chronologie précise. Ensuite, revoyez les accès, les mots de passe, les règles de messagerie et les délégations de paiement. Si des données personnelles sont en cause, vérifiez aussi vos obligations RGPD.

Cette revue interne doit ensuite enrichir votre dispositif de maintien de mission.

‍

Que dit la jurisprudence récente sur le rôle de la banque ?

Les arrêts de la chambre commerciale du 12 juin 2025, n° 24-13.697 et n° 24-10.168, apportent une clarification utile [8][9]. Dans une fraude au président, le virement peut être traité comme une opération autorisée si une personne habilitée l'a validé. Il n'existe donc pas de remboursement automatique au titre des opérations non autorisées.

En revanche, la responsabilité bancaire peut toujours être discutée sur le terrain du devoir de vigilance et de l'article 1231-1 du Code civil. Le critère central reste l'anomalie apparente. Si les circonstances devaient alerter la banque, le débat s'ouvre.

À l'inverse, si la banque a obtenu confirmation d'une personne habilitée, sa position se renforce. Cet éclairage juridique vous aide à analyser le dossier, sans permettre de promettre une issue bancaire favorable.

‍

Comment Kanta aide les cabinets à documenter leurs contrôles et leur vigilance ?

Après une tentative de fraude, la même question revient : qu'avez-vous vérifié, quand, par qui, sur quel fondement, et où sont les pièces ?

Nous aidons les experts-comptables et les commissaires aux comptes à structurer cette réponse avec notre module LAB (lutte anti-blanchiment), la cartographie des risques, la génération de diligences, le maintien de mission et une prospection conforme dès l'entrée en relation.

Concrètement, nous centralisons les justificatifs, formalisons les niveaux de risque, gardons les dossiers à jour et facilitons la préparation d'un contrôle. Notre solution est conçue pour les cabinets d'expertise comptable et les commissaires aux comptes.

Nous constatons environ 5 minutes par dossier, 144 heures de gain de temps par an en moyenne et un déploiement moyen en 30 jours pour le module LAB. Réservez une démo pour centraliser vos justificatifs, vos diligences et vos dossiers de conformité.

‍

Quelle conclusion d'action faut-il retenir ?

La fraude au président touche vos équipes, vos flux et vos preuves. Pour réduire le risque, imposez une validation hors bande, une double validation, une séparation des tâches et l'archivage des vérifications.

Commencez par revoir votre circuit de virement et la gestion des changements d'IBAN. Vérifiez ensuite que votre cabinet peut démontrer, dossier à l'appui, comment il évalue les opérations atypiques et comment il documente ses diligences.

‍

FAQ

Qu'est-ce qu'une fraude au président ?

La fraude au président est une escroquerie dans laquelle un fraudeur se fait passer pour un dirigeant ou un tiers de confiance afin d'obtenir un virement ou un changement de bénéficiaire. Elle repose sur l'urgence, l'autorité et le secret.

Quelle différence entre fraude au président et faux fournisseur ?

La fraude au président pousse un salarié à exécuter un ordre exceptionnel présenté comme stratégique ou confidentiel. Le faux fournisseur détourne un paiement habituel en annonçant un nouveau RIB ou un nouvel IBAN.

Comment dit-on fraude au président en anglais ?

Les termes les plus utiles sont CEO fraud, executive impersonation fraud et business email compromise. CEO fraud vise l'usurpation du dirigeant, tandis que business email compromise couvre plus largement les fraudes liées à la messagerie.

Les deepfakes rendent-ils le contre-appel inutile ?

Non. Ils imposent un contre-appel sur un numéro de référence déjà enregistré, jamais sur le numéro affiché ou transmis dans le message reçu.

Que faire si un virement frauduleux est déjà parti ?

Prévenez la banque immédiatement pour tenter un rappel de fonds, conservez les preuves brutes, déposez plainte et contrôlez vos accès, votre messagerie et vos délégations de paiement.

La banque rembourse-t-elle toujours en cas de fraude au président ?

Non. Le virement est souvent considéré comme autorisé parce qu'une personne habilitée l'a validé. Le débat porte alors sur le devoir de vigilance de la banque et sur l'existence d'anomalies apparentes.

Pourquoi un cabinet comptable doit-il traiter ce sujet dans ses procédures ?

Parce qu'un cabinet est exposé sur ses propres flux et sur ceux de ses clients. Le sujet touche vos procédures LAB, votre cartographie des risques, vos contrôles internes et votre documentation en cas de contrôle ou d'audit.

Sources

• Observatoire de la sécurité des moyens de paiement, Rapport annuel 2024 [1]
• Observatoire de la sécurité des moyens de paiement, Chiffres-clés du 1er semestre 2025 [2]
• KPMG France, Alerte escroqueries, soyez vigilants ! [3]
• Conseil national de l'Ordre des experts-comptables, norme professionnelle LAB [4]
• CNCC, NEP-9605 – Obligations du commissaire aux comptes en matière de lutte contre le blanchiment [5]
• Tracfin, LCB-FT : état de la menace 2023-2024 [6]
• South China Morning Post, UK multinational Arup confirmed as victim of HK$200 million deepfake scam [7]
• Cour de cassation, chambre commerciale, 12 juin 2025, n° 24-13.697 [8]
• Dalloz Actualité, La « fraude au président » de nouveau devant la Cour de cassation [9]

‍

Cet article est rédigé à titre informatif. Il ne constitue pas un conseil juridique ou comptable. Pour toute situation personnelle, consultez un professionnel qualifié.