Aller au contenu
FortaRisks
Retour au glossaireAttaques et incidents

Fraude au président (BEC)

La fraude au président, ou BEC (Business Email Compromise), est une escroquerie qui usurpe l'identité d'un dirigeant, d'un fournisseur ou d'un partenaire pour obtenir un virement frauduleux ou des informations sensibles. Sans logiciel malveillant, elle repose sur la manipulation et déjoue les défenses techniques classiques.

Mis à jour le 2 juillet 2026

Qu'est-ce que la fraude au président ?

La fraude au président, désignée en anglais par le sigle BEC (Business Email Compromise), est une escroquerie ciblée qui repose sur l'usurpation d'identité. L'attaquant se fait passer pour une personne de confiance, souvent un dirigeant, un fournisseur ou un avocat, et exploite l'autorité et l'urgence pour obtenir une action : un virement, un changement de coordonnées bancaires, la transmission de données confidentielles.

Contrairement à la plupart des cyberattaques, le BEC n'a pas besoin de logiciel malveillant. Son arme est la manipulation humaine, ce qui le rend particulièrement difficile à bloquer par des moyens purement techniques.

Pourquoi c'est important pour votre organisation

Le BEC figure parmi les fraudes les plus coûteuses, car il vise directement les flux financiers. Un seul virement frauduleux peut représenter des montants considérables, et l'argent, une fois transféré, est souvent irrécupérable.

L'essor de l'IA et des deepfakes a renforcé la crédibilité de ces attaques. Un e-mail bien tourné peut désormais être appuyé par un appel imitant la voix d'un dirigeant, rendant la supercherie très convaincante.

Comment réduire le risque

  • Procédures de validation à double contrôle pour tout virement ou changement bancaire.
  • Vérification hors bande : confirmer une demande sensible par un canal indépendant et connu.
  • Sensibilisation ciblée des services finance, comptabilité et direction.
  • Protection de la messagerie (SPF, DKIM, DMARC) contre l'usurpation de domaine.
  • Règles claires rappelant qu'aucune urgence ne justifie de contourner les contrôles.

Où les organisations pèchent le plus souvent

L'écueil principal est de compter sur la seule vigilance individuelle face à la pression hiérarchique et à l'urgence, alors que c'est précisément ce que le fraudeur exploite. La parade efficace est procédurale : un contrôle systématique et indépendant, qui ne dépend pas du jugement d'une personne isolée au mauvais moment.

Questions fréquentes

Pourquoi la fraude au président est-elle si difficile à détecter ?

Parce qu'elle ne contient souvent ni lien ni pièce jointe malveillante à repérer : c'est un simple e-mail, parfois envoyé depuis un compte réellement compromis. Elle exploite l'autorité, l'urgence et la confiance. Les filtres techniques y sont peu efficaces, car il n'y a rien de techniquement anormal à bloquer.

Comment les deepfakes renforcent-ils le BEC ?

Les attaquants ajoutent désormais des deepfakes vocaux ou vidéo pour crédibiliser leurs demandes : un appel imitant la voix d'un dirigeant, voire une visioconférence truquée. La vérification par un simple contact vocal ne suffit plus ; il faut des procédures d'authentification indépendantes du canal utilisé par le fraudeur.

Voyez votre vrai risque en 30 minutes de démo.

Un membre de notre équipe vous guide dans FortaRisks sur des menaces pertinentes pour votre secteur. Sans chatbot.