Qu'est-ce que la fraude au président ?
La fraude au président, désignée en anglais par le sigle BEC (Business Email Compromise), est une escroquerie ciblée qui repose sur l'usurpation d'identité. L'attaquant se fait passer pour une personne de confiance, souvent un dirigeant, un fournisseur ou un avocat, et exploite l'autorité et l'urgence pour obtenir une action : un virement, un changement de coordonnées bancaires, la transmission de données confidentielles.
Contrairement à la plupart des cyberattaques, le BEC n'a pas besoin de logiciel malveillant. Son arme est la manipulation humaine, ce qui le rend particulièrement difficile à bloquer par des moyens purement techniques.
Pourquoi c'est important pour votre organisation
Le BEC figure parmi les fraudes les plus coûteuses, car il vise directement les flux financiers. Un seul virement frauduleux peut représenter des montants considérables, et l'argent, une fois transféré, est souvent irrécupérable.
L'essor de l'IA et des deepfakes a renforcé la crédibilité de ces attaques. Un e-mail bien tourné peut désormais être appuyé par un appel imitant la voix d'un dirigeant, rendant la supercherie très convaincante.
Comment réduire le risque
- Procédures de validation à double contrôle pour tout virement ou changement bancaire.
- Vérification hors bande : confirmer une demande sensible par un canal indépendant et connu.
- Sensibilisation ciblée des services finance, comptabilité et direction.
- Protection de la messagerie (SPF, DKIM, DMARC) contre l'usurpation de domaine.
- Règles claires rappelant qu'aucune urgence ne justifie de contourner les contrôles.
Où les organisations pèchent le plus souvent
L'écueil principal est de compter sur la seule vigilance individuelle face à la pression hiérarchique et à l'urgence, alors que c'est précisément ce que le fraudeur exploite. La parade efficace est procédurale : un contrôle systématique et indépendant, qui ne dépend pas du jugement d'une personne isolée au mauvais moment.