La fraude au président est une technique d’arnaque en cybersécurité qui vise principalement les entreprises de petite taille, notamment les PME et TPE, en exploitant la confiance de l’utilisateur et l’urgence de la situation pour détourner de l’argent.

Comment fonctionne la fraude au président ?

Un hacker se fait passer pour une personne haut placée dans l’entreprise et demande un virement urgent et confidentiel.

  1. Usurpation d’identité : L’attaquant utilise une adresse e-mail falsifiée ou piratée (généralement d’un manager, directeur général, etc – une personne avec un certains pouvoir de décision).
  2. Mise sous pression : L’hackeur prétend qu’un virement doit être effectué immédiatement pour une acquisition, un contrat secret ou un problème juridique.
  3. Ciblage des bonnes personnes : Le fraudeur s’adresse souvent au service comptable ou à un cadre pouvant valider les paiements.
  1. Disparition des fonds : Une fois l’argent envoyé, il est transféré vers des comptes à l’étranger et devient quasi impossible à récupérer.

Comment une fraude par président peut-elle arriver à ses fins en 2025?

C’est à cause du manque de formation des salariés & de l’insistance de la demande :

  • Les employés hésitent à remettre en question un ordre venant d’un supérieur.
  • La discrétion imposée empêche les vérifications habituelles.
  • L’e-mail ou le message semble authentique (ton, signature, logo…).

En tant que prestataire informatique, nous nous efforçons de sensibiliser nos clients à suivre des formations sur la cybersécurité et nous leur donnons les clés pour adopter une cyber hygiène.

Si vous avez un doute sur un e-mail, contactez votre service informatique ou votre prestataire informatique pour ne pas vous faire piéger par ce type d’arnaque.

Comment protéger votre entreprise de ce type de cyberattaque ?

1/ Sensibiliser vos équipes aux fraudes et aux signaux d’alerte.

Le facteur humain est la première faille en cybersécurité. Une bonne formation permet à vos collaborateurs d’adopter les bons réflexes :

  • Ne jamais effectuer un paiement sans vérification approfondie.
  • Se méfier des demandes urgentes et confidentielles venant d’un dirigeant ou partenaire.
  • Repérer les signaux d’alerte : fautes d’orthographe, adresse e-mail suspecte, pression émotionnelle.

Astuce : Organisez des sessions de sensibilisation régulières et testez vos équipes avec des simulations d’attaques.

2/ Mettre en place une procédure de validation des paiements

Un simple contrôle interne peut stopper une fraude avant qu’elle ne cause des dégâts financiers. Adoptez ces mesures :

  • Exiger une double validation pour tout virement inhabituel (via un second responsable ou une signature électronique).
  • Utiliser un circuit de validation clair, en limitant les personnes autorisées à traiter les paiements.
  • Toujours vérifier l’authenticité des comptes bancaires avant un premier virement.

3/ Vérifier systématiquement l’authenticité des demandes

Face à une demande inhabituelle : toujours confirmer par un autre canal !

  • Ne vous fiez pas aux e-mails : une adresse peut être falsifiée.
  • Contactez directement le dirigeant par téléphone ou en face à face pour être certains de la véracité de la demande.
  • Ne jamais utiliser les coordonnées fournies car elles sont souvent falsifiées.

Un appel de 30 secondes peut éviter une perte de plusieurs milliers d’euros !

4/ Activer des protections contre le spoofing et le phishing

Les cybers criminels utilisent souvent des techniques de spoofing (usurpation d’identité) et de phishing pour tromper leurs victimes. Sécurisez l’ensemble de vos communications en :

  • Implémentant des protocoles de sécurité e-mail : SPF, DKIM et DMARC pour empêcher l’usurpation d’adresses.
  • Déployant une solution anti-phishing avancée pour détecter les emails suspects.
  • Restreignant l’accès aux informations sensibles pour éviter qu’un hacker ne cible un employé mal informé.

Chez Alez PC, nous aidons les entreprises à renforcer leur cybersécurité et à éviter ce type d’arnaque.

Contactez-nous dès maintenant