DCOD Cybersécurité DCOD Cybersécurité
💡 Ne manquez plus l’essentiel
Les derniers articles
  • Main tenant des billets en euros devant un fond numérique avec le logo de l’ENISA (Agence de l’Union européenne pour la cybersécurité), symbolisant le financement européen pour renforcer la cybersécurité.
    L’ENISA reçoit 36 millions pour renforcer la cyberdéfense de l’UE
  • Illustration d'une alerte de cybersécurité affichée sur un écran virtuel transparent dans un bureau moderne, avec un symbole de danger rouge (tête de mort stylisée) au centre, représentant une attaque informatique potentielle sur les serveurs de l’entreprise Anthropic. Logo "dcod" en bas à droite.
    Anthropic déjoue des cyberattaques via Claude AI
  • Représentation visuelle d'une attaque de type « watering hole » neutralisée par un bouclier de cybersécurité avec le logo Amazon
    Amazon déjoue une attaque watering hole d’APT29 visant Microsoft
  • DCOD crime - Image symbolique d'une cybercriminalité, montrant une silhouette encapuchonnée derrière un clavier d’ordinateur, des menottes métalliques posées sur les touches, et une empreinte digitale numérique lumineuse en arrière-plan sur fond de réseau digital orange et bleu. L’image évoque le piratage informatique, les arrestations de cybercriminels et l’identification numérique.
    Les dernières actus des cybercriminels – 5 sep 2025
  • Plateau-repas McDonald's comprenant un cheeseburger, des frites, une boisson et des nuggets, avec une icône de cybersécurité brisée en surimpression, symbolisant une faille informatique ou un piratage dans le contexte de la restauration rapide.
    Failles critiques chez McDonald’s après un hack pour des nuggets gratuits
Toutes les catégories
  • Actualités
  • Cyber-attaques / fraudes
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Intelligence artificielle
  • Analyses / rapports
  • Biens communs
  • Analyses / Rapports
  • Législation
DCOD Cybersécurité DCOD Cybersécurité
La cybersécurité en clair

Actus et tendances décodées chaque jour par Marc Barbezat, pour les professionnels et passionnés du numérique.

DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA
  • Actualités cybersécurité

Les arnaques au président font de nouveau des ravages #PME

  • 29 janvier 2018
  • 4 minutes de lecture

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚💡️idée de lecture : Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA — 📘 Voir sur Amazon (affilié)


Article préparé et transmis par Stéphane Mahnes de Altospam


Alors que l’Office Central pour la Répression de la Grande Délinquance Financière (OCRDGF) avait constaté une baisse de ce type d’arnaques entre l’année 2015 et l’année 2016, il semblerait que ce phénomène revienne en force cette année. Cette hausse n’est pas due à une mauvaise sensibilisation, mais bel et bien au choix d’une nouvelle cible de la part des fraudeurs. Pour les PME, l’année 2017 sera celle où les arnaques au président se sont installées et ont fait beaucoup de dégâts.

Illustration FOVI 01
Illustration FOVI- fovi – faux ordres de virements

Lorsque l’on se penche de plus près sur le monde de l’entreprise, on remarque que la toute première tentative de fraude est la FOVI, connu également sous le nom de « faux ordres de virements » et sous le nom familier d’« arnaques au président ». Le principe de cette fraude est plutôt simple et implique qu’une entreprise doit faire un virement en urgence d’une somme d’argent importante afin de financer une opération confidentielle et de la plus haute importance.

Mettre en place une telle arnaque n’est pas si simple qu’il n’y parait. Le fraudeur doit notamment avoir une connaissance précise de l’entreprise qu’il cible et il doit être incollable sur son organisation et ses différents dirigeant. Une grande partie des informations sont récoltées grâce aux réseaux sociaux, aussi bien personnel, comme Facebook, ou bien professionnel, comme le maître en la matière Linkedin. Pour pouvoir mener à bien leurs projets, les arnaqueurs arriveront également à dénicher des documents relatifs à l’entreprise comme par exemple des procès-verbaux d’assemblée, des lettres d’informations internet ou bien encore des messages qui auraient pu être émis par les dirigeants.

Une fois que les fraudeurs ont toutes les informations qu’ils nécessitent en leur possession, il leur suffit de cibler l’interlocuteur par qui faire passer cette arnaque. Afin que tout se déroule comme ils le souhaitent et qu’ils obtiennent les résultats recherchés, les arnaqueurs se feront passer pour l’un des dirigeants de l’entreprise. Cette façon de faire a d’ailleurs octroyé le surnom « d’arnaque au président » à cette technique peu scrupuleuse. Concrètement, si vous faites face à une FOVI et que vous êtes la cible des pirates, vous allez recevoir un appel ou un message de votre dirigeant. Ce dernier ne manquera pas de vous mentionner le caractère ultra-confidentiel de cet appel et de ce qu’il va vous demander. Il vous précisera également que cette demande est d’une importance clef et particulièrement urgente. Si vous ne donnez pas suite à cet appel, il n’est pas impossible, au contraire, que le pirate vous relance en se montrant particulièrement insistant et en mettant différentes techniques à profit dans l’unique but de gagner votre confiance. Il se servira notamment de toutes les informations qu’il aura réussi à récolter préalablement sur l’entreprise et les personnes qui y évoluent. Les sommes demandées sont généralement situées entre 100 000 euros et 2 millions d’euros. Toutefois, pour pouvoir atteindre des plus petites structures, les arnaqueurs ont revu leur prétention et essayent désormais de soutirer des montants moins importants que ceux qu’ils s’étaient fixés au départ.

fovi horizontal 2
fovi – mode opératoire faux ordres de virements

De façon générale, on considère que les cibles parfaites pour une arnaque au président sont les assistants de direction et les personnes qui évoluent au sein du service comptable de leur entreprise. Les FOVI ne sont pas mises en place par des pirates solitaires mais peuvent résulter du travail d’une véritable organisation afin d’être les plus redoutables possibles.

Il y a quelques années, ces arnaques se concentraient principalement sur des grosses sociétés. Toutefois, elles ne cessent d’évoluer et se concentrent désormais sur les PME qui peuvent être plus fragiles à ce genre d’attaque.

Il est important de ne pas sous-estimer le pouvoir que peut avoir une telle fraude. Selon les chiffres, les entreprises américaines ont perdu plus de 2,3 milliards de dollars. Lorsque l’on se penche de plus près sur les entreprises qui ont subi ce genre d’arnaque, on remarque que la somme le plus importante à avoir été subtilisée est de 42 millions d’euros pour une simple entreprise autrichienne.

Il est également primordial de prendre conscience que ce phénomène touche également la France. En effet, il a été recensé que plus de 430 millions d’euros auraient été détournés avec cette arnaque, et ce sur une période de trois ans.

Pour pouvoir persuader toujours plus leurs victimes de leur crédibilité, les arnaqueurs redoublent d’effort et peuvent aller jusqu’à mettre en place de véritables structures juridiques. Ils n’hésiteront pas non plus à prendre des vrais adresse mail de votre entreprise et à usurper comme ils peuvent l’identité de l’un des dirigeants. Selon Altospam , il semblerait que 100% des entreprises soient victimes de fraude de masse par le biais d’email. Face à ça, il est donc primordial d’être particulièrement vigilant pour éviter de se faire avoir et de se retrouver dans une situation plus que difficile.

Différents dispositifs sont évoqués afin de pouvoir protéger au mieux son entreprise contre les arnaques au président. Par exemple, un travail de sensibilisation est primordial, surtout auprès des professionnels qui pourraient être touchés par ce genre d’arnaque. Il sera également intéressant de mettre en place des procédures de vérifications sécurisées pour tous les paiements qui sont faits à l’international. En plus de ça, il est intéressant de limiter au maximum le partage des informations sur votre entreprise via les réseaux sociaux pour éviter que les arnaqueurs puissent récolter des informations qu’ils utiliseront pour leurs fraudes. Un service efficace de protection des emails sera également indispensable afin de limiter au maximum les possibilités d’usurpation.

Dans tous les cas, il reste primordial d’être correctement informé à ce sujet pour limiter au maximum les risques. Certains dispositifs de protection de mail enclencheront directement une alerte aux dirigeants de l’entreprise si jamais des mails circulent dans la société avec des mots tels que « urgent », « confidentiel » et « à l’étranger ».

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes
  • Fraude
Marc Barbezat

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

3 commentaires
  1. Ping : Comment ne pas se faire avoir sur Internet ? - Power Apps, Power Automate, Power BI, Office 365, SharePoint
  2. Ping : Les arnaques au président font de nouveau des ravages #PME Contrer les faux ordres de virements et les arnaques au président | Cybercriminalité
  3. Ping : Veille Cyber N167 – 05 février 2018 |

Commentaires désactivés.

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre L'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

🤔Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

📚💡️idée de lecture : Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA — 📘 Voir sur Amazon (affilié)

Abonnez-vous au canal Telegram

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Ne manquez plus l’essentiel
Abonnez-vous au canal Whatsapp
Le podcast cybersécurité DCOD
Les derniers articles
  • Main tenant des billets en euros devant un fond numérique avec le logo de l’ENISA (Agence de l’Union européenne pour la cybersécurité), symbolisant le financement européen pour renforcer la cybersécurité.
    L’ENISA reçoit 36 millions pour renforcer la cyberdéfense de l’UE
    • 06.09.25
  • Illustration d'une alerte de cybersécurité affichée sur un écran virtuel transparent dans un bureau moderne, avec un symbole de danger rouge (tête de mort stylisée) au centre, représentant une attaque informatique potentielle sur les serveurs de l’entreprise Anthropic. Logo "dcod" en bas à droite.
    Anthropic déjoue des cyberattaques via Claude AI
    • 06.09.25
  • Représentation visuelle d'une attaque de type « watering hole » neutralisée par un bouclier de cybersécurité avec le logo Amazon
    Amazon déjoue une attaque watering hole d’APT29 visant Microsoft
    • 05.09.25
  • DCOD crime - Image symbolique d'une cybercriminalité, montrant une silhouette encapuchonnée derrière un clavier d’ordinateur, des menottes métalliques posées sur les touches, et une empreinte digitale numérique lumineuse en arrière-plan sur fond de réseau digital orange et bleu. L’image évoque le piratage informatique, les arrestations de cybercriminels et l’identification numérique.
    Les dernières actus des cybercriminels – 5 sep 2025
    • 05.09.25
  • Plateau-repas McDonald's comprenant un cheeseburger, des frites, une boisson et des nuggets, avec une icône de cybersécurité brisée en surimpression, symbolisant une faille informatique ou un piratage dans le contexte de la restauration rapide.
    Failles critiques chez McDonald’s après un hack pour des nuggets gratuits
    • 05.09.25
Abonnez-vous au canal Telegram
💡 Ne manquez plus l'essentiel. Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
DCOD Cybersécurité DCOD Cybersécurité
  • Marc Barbezat
  • A propos / Contact
  • Politique de Confidentialité
La cybersécurité en clair. Actus et tendances décodées par Marc Barbezat

Input your search keywords and press Enter.