Fraude du président : comment la reconnaître et s’en protéger
La fraude du président cible de plus en plus les PME québécoises. Découvrez comment identifier rapidement cette escroquerie et protégez votre entreprise grâce à nos conseils concrets et ressources officielles.
La fraude du président est une arnaque de plus en plus courante visant les entreprises, en particulier les PME. Elle repose sur l’usurpation d’identité d’un dirigeant afin de convaincre un employé d’effectuer un virement bancaire urgent.
Chez LKB360, nous avons récemment constaté une recrudescence de ces tentatives chez plusieurs de nos clients au Québec. Voici comment cette fraude fonctionne — et surtout, comment vous en protéger.
Qu’est-ce que la fraude du président ?
C’est une technique de fraude par courriel (parfois par téléphone) dans laquelle un cybercriminel imite un dirigeant de l’entreprise pour pousser un employé à transférer rapidement de l’argent, souvent sous prétexte d’urgence et de confidentialité.
Exemple concret
« Bonjour, peux-tu transférer 12 500 $ avant la fin de la journée pour finaliser un contrat confidentiel ? Je suis en réunion, merci de ne pas en parler à l’équipe. »
L’adresse courriel semble presque légitime :
- Adresse frauduleuse :
president@entreprlse.com - Adresse légitime :
president@entreprise.com
Le ton est pressant, et l’employé ciblé est souvent en position d’exécuter rapidement.
Pourquoi cette fraude fonctionne-t-elle aussi bien ?
- Le message semble provenir d’un supérieur hiérarchique.
- L’urgence empêche une réflexion approfondie.
- Le ton est confiant, autoritaire et parfois flatteur.
- L’adresse semble crédible au premier coup d’œil.
Comment s’en protéger ?
- Validez systématiquement toute demande inhabituelle, particulièrement celles urgentes ou confidentielles.
- Vérifiez toujours l’adresse complète de l’expéditeur, pas seulement le nom affiché.
- En cas de doute, appelez directement la personne concernée à un numéro connu.
- Établissez une procédure de double validation pour tout virement bancaire.
- Sensibilisez vos employés, notamment les équipes comptables et RH, aux risques liés à cette fraude.
Que faire si vous recevez ce type de courriel ?
- Ne répondez jamais au message suspect.
- Alertez immédiatement votre responsable TI ou votre prestataire en sécurité informatique.
- Bloquez et signalez l’adresse courriel malveillante.
- Conservez une trace du message pour enquête ou plainte éventuelle.
Ressources officielles sur la fraude du président
Voici des ressources fiables et à jour pour mieux comprendre et prévenir la fraude du président :
-
La fraude du président – Gendarmerie royale du Canada (GRC)
Conseils pratiques et explications des méthodes utilisées par les fraudeurs. -
Protégez-vous contre les escroqueries par usurpation d’identité – Pensez cybersécurité
Informations générales sur la prévention des escroqueries par courriel et téléphone. -
Centre antifraude du Canada (CAFC)
Pour signaler une tentative de fraude ou obtenir de l’assistance.
Conclusion
La fraude du président est sournoise, mais évitable grâce aux bons réflexes et à une culture solide de sécurité. Il est préférable de former vos équipes dès aujourd’hui que de gérer une perte financière importante demain.
Chez LKB360, nous accompagnons les PME québécoises en leur offrant des outils efficaces, des formations adaptées et des audits TI personnalisés.
