« L’arnaque au président » : Un appel à la vigilance

Rédigé par Ronald H. Levy

Mars 2016 – De manière croissante, des compagnies sont victimes d’arnaques sophistiquées qui totalisent des milliards de dollars. Même si les protocoles de sécurité établis par votre service des Technologies de l’information sont réputés inviolables ou que les mots de passe sont difficiles à décrypter et changés régulièrement sur votre ordinateur et vos cartes de crédit, vous n’êtes pas nécessairement protégés à 100 %.

Une arnaque bien pensée qui commande l’urgence d’agir L’arnaque qui fait l’objet de cet article est appelée CEO Fraud par le FBI. En France notamment, on la désigne sous l’expression « l’arnaque au président ». À ce jour, elle aurait fait plus de 12 000 victimes dans le monde, y compris au Canada. Les entreprises québécoises n’ont pas été épargnées. D’ailleurs, un représentant de la Sûreté du Québec a affirmé que, depuis 2014, près de 50 entreprises au Québec ont été victimes de cette arnaque et les pertes s’élèvent à plusieurs centaines de millions de dollars. Source d’inquiétude, ce phénomène va croissant.

Ce type d’arnaque consiste à faire croire aux employés supérieurs que des communications transmises au sein de leur entreprise proviennent véritablement de leur chef de la direction ou d’un haut dirigeant.

Selon le quotidien Financial Times, cette situation est principalement attribuable à deux facteurs : des failles dans la gouvernance d’entreprise et l’absence de systèmes de sauvegardes redondants et rigoureux mis en place partout au sein de l’entreprise ont entraîné des pertes moyennes de 120 000 $US pour chaque entreprise. Des employés dupés ont parfois même transféré des sommes s’élevant à quelques dizaines de millions de dollars.

Pour se prémunir contre une telle arnaque, il est crucial de bien comprendre le niveau de sophistication de ce type de fraude et de prendre dès maintenant les dispositions voulues afin de mettre en place des processus adéquats qui sauront vous protéger. Il est d’autant plus urgent d’agir qu’on a répertorié plusieurs cas où des entreprises qui ont été victimes de cette arnaque ont été contraintes de fermer leurs portes, car elles ne pouvaient plus payer leurs employés après avoir encouru ces pertes.

Comment cette arnaque fonctionne Voici comment cette arnaque se déploie : les médiaux sociaux et les sites Web qui sont exploités par les entreprises visées sont analysés pour établir la structure hiérarchique de l’entreprise, de même que pour connaître les comportements et habitudes des hauts dirigeants.

Une fois que les fraudeurs ont un portrait complet de cette entreprise, ils reproduisent l’adresse courriel du chef de la direction puis des directives sont envoyées sous le sceau de la confidentialité à l’employé ciblé pour qu’il puisse transférer des fonds dans un compte à l’étranger prétendument pour compléter une acquisition au nom de l’entreprise. Le courriel contient habituellement des renseignements qui, aux yeux de l’employé, ne devraient être disponibles qu’à l’interne.

On donne à l’employé un aperçu de l’envergure présumée de la transaction et on flatte son ego en lui faisant savoir qu’il bénéficie de la confiance du chef de la direction pour mener à bien la transaction. Pour rendre la demande encore plus vraisemblable, les fraudeurs reproduisent également le nom d’un avocat ou d’un comptable à l’emploi d’un cabinet international réputé qui confirme alors la transaction et la réception des renseignements transférés. Les fonds sont habituellement transférés dans des comptes en Asie ou en Afrique, mais les banques européennes sont maintenant utilisées avec succès.

La finesse de cette arnaque tient au fait qu’après avoir hameçonné les habitudes de voyage et personnelles du chef de la direction, la demande urgente et confidentielle est faite alors que le chef de la direction n’est pas disponible pour pouvoir confirmer la véracité des directives écrites.

Il va sans dire qu’une fois que les fonds ont été transférés, ce serait peine perdue que de tenter de les récupérer. En revanche, il existe des mécanismes susceptibles de geler les fonds dans la banque destinataire avant qu’ils ne s’envolent. Une excellente connaissance de ces techniques et l’empressement à y recourir sont des préalables essentiels pour avoir une chance de recouvrer ces sommes.

Protégez-vous Malheureusement, beaucoup de polices d’assurance n’offrent pas de couverture adéquate ou de récupération sur sinistres. Les compagnies d’assurance sont d’avis que les dispositions relatives aux fraudes commises par les employés ne s’appliquent pas dans ce contexte, car les fonds ont été volontairement transférés à l’étranger.

Le meilleur mécanisme de protection ? Adopter et mettre en place des règles précises en matière de gouvernance. Il faut constamment garder à l’esprit qu’aucune compagnie n’est à l’abri de cette forme d’arnaque. C’est pourquoi, dans ces situations, rien ne doit être laissé au hasard.

Partager