DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Gros plan sur un clavier d'ordinateur avec une touche sécurisée « cyber security » sous un bandeau vert #CYBERASSURANCE, évoquant la réaction ultra-rapide des entreprises face aux cybermenaces dopées par l'IA. Logo dcod.ch.`
    Cyberassurance : l’IA impose une réaction ultra-rapide
  • Visuel d'annonce où la Trust Valley intègre Adnovum comme nouveau partenaire contributeur pour stimuler l'innovation. Les logos de Trust Valley et d'Adnovum s'affichent sur un arrière-plan des vignobles de Lavaux et du lac Léman avec le logo dcod.ch.
    La Trust Valley intègre Adnovum pour stimuler l’innovation
  • Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
    Vulnérabilités : les 13 alertes critiques du 13 juillet 2026
  • Un ordinateur portable ouvert affichant différents jeux de la plateforme Roblox, illustrant une enquête sur les méthodes par lesquelles des pirates s'emparent de créations entières et de leurs revenus.
    Roblox : des pirates s’emparent maintenant de créations entières
  • Illustration conceptuelle de cybersécurité montrant un bouclier numérique vert lumineux avec une serrure centrale, sur fond sombre de réseaux de données, de circuits imprimés et une silhouette de hacker dans l'ombre. Image d'en-tête pour la veille hebdomadaire.
    Cybersécurité : les 11 actualités majeures du 12 juillet 2026
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Actualités cybersécurité

Les arnaques au président font de nouveau des ravages #PME

  • Marc Barbezat
  • 29 janvier 2018
  • 4 minutes de lecture
ransomware 2318381 1280

Article préparé et transmis par Stéphane Mahnes de Altospam

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Alors que l’Office Central pour la Répression de la Grande Délinquance Financière (OCRDGF) avait constaté une baisse de ce type d’arnaques entre l’année 2015 et l’année 2016, il semblerait que ce phénomène revienne en force cette année. Cette hausse n’est pas due à une mauvaise sensibilisation, mais bel et bien au choix d’une nouvelle cible de la part des fraudeurs. Pour les PME, l’année 2017 sera celle où les arnaques au président se sont installées et ont fait beaucoup de dégâts.

Illustration FOVI 01
Illustration FOVI- fovi – faux ordres de virements

Lorsque l’on se penche de plus près sur le monde de l’entreprise, on remarque que la toute première tentative de fraude est la FOVI, connu également sous le nom de « faux ordres de virements » et sous le nom familier d’« arnaques au président ». Le principe de cette fraude est plutôt simple et implique qu’une entreprise doit faire un virement en urgence d’une somme d’argent importante afin de financer une opération confidentielle et de la plus haute importance.

Mettre en place une telle arnaque n’est pas si simple qu’il n’y parait. Le fraudeur doit notamment avoir une connaissance précise de l’entreprise qu’il cible et il doit être incollable sur son organisation et ses différents dirigeant. Une grande partie des informations sont récoltées grâce aux réseaux sociaux, aussi bien personnel, comme Facebook, ou bien professionnel, comme le maître en la matière Linkedin. Pour pouvoir mener à bien leurs projets, les arnaqueurs arriveront également à dénicher des documents relatifs à l’entreprise comme par exemple des procès-verbaux d’assemblée, des lettres d’informations internet ou bien encore des messages qui auraient pu être émis par les dirigeants.

Une fois que les fraudeurs ont toutes les informations qu’ils nécessitent en leur possession, il leur suffit de cibler l’interlocuteur par qui faire passer cette arnaque. Afin que tout se déroule comme ils le souhaitent et qu’ils obtiennent les résultats recherchés, les arnaqueurs se feront passer pour l’un des dirigeants de l’entreprise. Cette façon de faire a d’ailleurs octroyé le surnom « d’arnaque au président » à cette technique peu scrupuleuse. Concrètement, si vous faites face à une FOVI et que vous êtes la cible des pirates, vous allez recevoir un appel ou un message de votre dirigeant. Ce dernier ne manquera pas de vous mentionner le caractère ultra-confidentiel de cet appel et de ce qu’il va vous demander. Il vous précisera également que cette demande est d’une importance clef et particulièrement urgente. Si vous ne donnez pas suite à cet appel, il n’est pas impossible, au contraire, que le pirate vous relance en se montrant particulièrement insistant et en mettant différentes techniques à profit dans l’unique but de gagner votre confiance. Il se servira notamment de toutes les informations qu’il aura réussi à récolter préalablement sur l’entreprise et les personnes qui y évoluent. Les sommes demandées sont généralement situées entre 100 000 euros et 2 millions d’euros. Toutefois, pour pouvoir atteindre des plus petites structures, les arnaqueurs ont revu leur prétention et essayent désormais de soutirer des montants moins importants que ceux qu’ils s’étaient fixés au départ.

fovi horizontal 2
fovi – mode opératoire faux ordres de virements

De façon générale, on considère que les cibles parfaites pour une arnaque au président sont les assistants de direction et les personnes qui évoluent au sein du service comptable de leur entreprise. Les FOVI ne sont pas mises en place par des pirates solitaires mais peuvent résulter du travail d’une véritable organisation afin d’être les plus redoutables possibles.

Il y a quelques années, ces arnaques se concentraient principalement sur des grosses sociétés. Toutefois, elles ne cessent d’évoluer et se concentrent désormais sur les PME qui peuvent être plus fragiles à ce genre d’attaque.

Il est important de ne pas sous-estimer le pouvoir que peut avoir une telle fraude. Selon les chiffres, les entreprises américaines ont perdu plus de 2,3 milliards de dollars. Lorsque l’on se penche de plus près sur les entreprises qui ont subi ce genre d’arnaque, on remarque que la somme le plus importante à avoir été subtilisée est de 42 millions d’euros pour une simple entreprise autrichienne.

Il est également primordial de prendre conscience que ce phénomène touche également la France. En effet, il a été recensé que plus de 430 millions d’euros auraient été détournés avec cette arnaque, et ce sur une période de trois ans.

Pour pouvoir persuader toujours plus leurs victimes de leur crédibilité, les arnaqueurs redoublent d’effort et peuvent aller jusqu’à mettre en place de véritables structures juridiques. Ils n’hésiteront pas non plus à prendre des vrais adresse mail de votre entreprise et à usurper comme ils peuvent l’identité de l’un des dirigeants. Selon Altospam , il semblerait que 100% des entreprises soient victimes de fraude de masse par le biais d’email. Face à ça, il est donc primordial d’être particulièrement vigilant pour éviter de se faire avoir et de se retrouver dans une situation plus que difficile.

Différents dispositifs sont évoqués afin de pouvoir protéger au mieux son entreprise contre les arnaques au président. Par exemple, un travail de sensibilisation est primordial, surtout auprès des professionnels qui pourraient être touchés par ce genre d’arnaque. Il sera également intéressant de mettre en place des procédures de vérifications sécurisées pour tous les paiements qui sont faits à l’international. En plus de ça, il est intéressant de limiter au maximum le partage des informations sur votre entreprise via les réseaux sociaux pour éviter que les arnaqueurs puissent récolter des informations qu’ils utiliseront pour leurs fraudes. Un service efficace de protection des emails sera également indispensable afin de limiter au maximum les possibilités d’usurpation.

Dans tous les cas, il reste primordial d’être correctement informé à ce sujet pour limiter au maximum les risques. Certains dispositifs de protection de mail enclencheront directement une alerte aux dirigeants de l’entreprise si jamais des mails circulent dans la société avec des mots tels que « urgent », « confidentiel » et « à l’étranger ».

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes
  • Fraude
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Visuel d'annonce où la Trust Valley intègre Adnovum comme nouveau partenaire contributeur pour stimuler l'innovation. Les logos de Trust Valley et d'Adnovum s'affichent sur un arrière-plan des vignobles de Lavaux et du lac Léman avec le logo dcod.ch.
Lire l'article

La Trust Valley intègre Adnovum pour stimuler l’innovation

Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
Lire l'article

Vulnérabilités : les 13 alertes critiques du 13 juillet 2026

Illustration conceptuelle de cybersécurité montrant un bouclier numérique vert lumineux avec une serrure centrale, sur fond sombre de réseaux de données, de circuits imprimés et une silhouette de hacker dans l'ombre. Image d'en-tête pour la veille hebdomadaire.
Lire l'article

Cybersécurité : les 11 actualités majeures du 12 juillet 2026

3 commentaires
  1. Ping : Comment ne pas se faire avoir sur Internet ? - Power Apps, Power Automate, Power BI, Office 365, SharePoint
  2. Ping : Les arnaques au président font de nouveau des ravages #PME Contrer les faux ordres de virements et les arnaques au président | Cybercriminalité
  3. Ping : Veille Cyber N167 – 05 février 2018 |

Commentaires désactivés.

Des idées de lecture recommandées par DCOD

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois