Qoovert
Conformité Dossier pilier · 8 min
Retour au blog

Fraude au président : le scam à 220 000€

220 000€ par attaque en moyenne. La fraude au président est l'ingénierie sociale la plus coûteuse du monde B2B. Mécanique, signaux d'alerte, cas réels français, protection.

AS
Axel Schwartz
Fondateur · Qoovert
Publié le 15 avril 2026
Mis à jour le 15 avril 2026

La fraude au président (ou FOVI — Faux Ordre de Virement International) vise à imiter un dirigeant pour obtenir un virement urgent et confidentiel. Montant moyen d'une attaque réussie : 220 000€. C'est 3× plus que la fraude au RIB classique.

Anatomie de l'attaque type

Le scénario classique se déroule en 4 phases :

  • Phase 1 — Recherche. Le fraudeur identifie le dirigeant (PDG, président, DG) via LinkedIn, le site de l'entreprise, les communiqués de presse. Il apprend son prénom, ses habitudes, ses partenaires.
  • Phase 2 — Usurpation. Il crée une adresse email proche : prenom.nom@direction-acme.fr ou p.nom@acme-fr.com. Parfois il pirate directement la vraie boîte mail.
  • Phase 3 — Contact. Il envoie un email au responsable comptable ou au DAF, en se faisant passer pour le dirigeant. Ton pressé, confidentiel, secret absolu.
  • Phase 4 — Exécution. Le virement part sur un compte mule à l'étranger. Quand la fraude est découverte, l'argent est déjà blanchi.
📧 Exemple d'email frauduleux réel (anonymisé)

« Bonjour Sophie, je suis en rendez-vous confidentiel à Londres pour une acquisition. J'ai besoin que vous fassiez un virement de 187 000€ vers le compte que vous recevrez de maître Durand, notre avocat. Aucun mot à qui que ce soit — c'est stratégique. Merci de votre diligence. Florian. »

Les 6 signaux d'une fraude au président

  • 1. Urgence anormale — « dès maintenant », « aujourd'hui », « avant 17h ». Un dirigeant légitime donne des délais raisonnables.
  • 2. Confidentialité imposée — « n'en parlez à personne », « secret d'affaires ». Toute demande de silence est suspecte.
  • 3. Contexte exotique — acquisition à l'étranger, deal confidentiel, avocat externe inconnu. Le fraudeur utilise ces prétextes pour justifier l'urgence et l'IBAN étranger.
  • 4. Canal de communication inhabituel — le PDG envoie d'habitude ses emails pro depuis @acme.fr, mais là c'est une adresse Gmail « temporaire » ou un nouveau domaine proche.
  • 5. Montant hors routine — 187 000€, 250 000€. Montants élevés mais sous un seuil de double signature ou de contrôle renforcé.
  • 6. Instructions verbales/téléphoniques — certains fraudeurs appellent en imitant la voix du dirigeant (deepfake audio en progression rapide en 2025-2026).

Cas réels français

Pathé Belgique — 19 M€ en 2018

Les fraudeurs ont usurpé le PDG de Pathé France et envoyé une série d'emails au directeur financier de la filiale belge, demandant 5 virements successifs pour une « opération secrète d'acquisition à Dubaï ». Total : 19 millions d'euros perdus. Aucun fonds récupéré.

Le cabinet comptable parisien — 430 K€ en 2023

Un cabinet d'expertise comptable reçoit un email d'un client industriel, demandant un virement urgent vers un compte hongrois pour « régler un fournisseur suédois avant la fin du trimestre ». L'email imitait parfaitement le style et la signature du PDG client. Le cabinet a viré. Il a découvert la fraude 48h plus tard en recevant l'email légitime du vrai PDG.

📊 Chiffres clés FOVI France

Selon l'Observatoire de la sécurité des moyens de paiement (Banque de France, 2024) : 1 200 cas recensés en 2024 · Montant total : 264 M€ · Taux de récupération : 12% · Cible principale : ETI (50-500 salariés).

La prévention en 4 règles

Règle 1 — Validation croisée obligatoire

Toute demande de virement exceptionnel (hors processus standard, urgent, confidentiel) doit être validée verbalement avec le dirigeant, sur un numéro de téléphone que vous connaissez déjà — pas celui indiqué dans l'email.

Règle 2 — Double signature au-dessus de 10 000€

Implémentez une règle : tout virement de plus de 10 000€ vers un IBAN non enregistré nécessite 2 validations (comptable + dirigeant). Idéalement avec un outil de workflow qui trace chaque étape.

Règle 3 — Liste blanche d'IBAN fournisseurs

Tenez une liste à jour des IBAN autorisés par fournisseur. Tout virement vers un IBAN absent de la liste nécessite une validation manuelle. Qoovert automatise cette liste.

Règle 4 — Formation annuelle

Sensibilisez votre équipe comptable une fois par an (faux emails de test, simulations). Le maillon humain est toujours le plus faible — il faut l'entraîner comme un système.

💡 Qoovert protège contre la fraude au président

Qoovert croise chaque IBAN avec l'historique connu, détecte les montants hors pattern, et alerte sur les IBAN de pays à risque. Pour les cabinets comptables, c'est une couche de défense automatique qui complète les procédures humaines. Essai gratuit →

Ressources officielles

Conclusion

La fraude au président ne cible pas que les grandes entreprises. Les TPE/PME et cabinets comptables sont aujourd'hui les cibles principales, car moins protégés. La meilleure défense est une combinaison de processus stricts + formation + détection automatique.

AS
Axel Schwartz
Fondateur de Qoovert · QOO GROUP SAS

Je construis Qoovert pour rendre la détection de fraude aux factures accessible à toutes les entreprises françaises. Auparavant, dev produit et conformité fiscale.

Discussion

Commentaires

Rejoignez la discussion
Espace commentaires propulsé par Giscus (GitHub Discussions). Activation en cours — en attendant, envoyez vos retours à contact@qoovert.com.
À lire ensuite

Articles similaires

Tous les articles
Fraude

Fraude au changement d'IBAN : le schéma n°1 en 2026

Votre fournisseur envoie un nouvel IBAN ? 9 fois sur 10 c'est une fraude. La procédure.

Lire →
Guide

Vérifier un IBAN avant virement : la checklist 2026

Pays, longueur, mod-97, titulaire du compte : comment vérifier un IBAN en 90 secondes.

Lire →