Cybersécurité

Qu’est-ce que la Fraude au Président (FOVI) ?

Julien Fournari
Par 
Julien Fournari
SEO & Growth Manager
Dernière mise à jour le 
4
 
July
 
2024
Reconvertissez-vous dans la Cybersécurité et donnez un tournant à votre carrière !
Se former en Cybersécurité
Qu’est-ce que la Fraude au Président (FOVI) ?
Sommaire
Sélectionnez un chapitre

La fraude au président, ou FOVI (Faux Ordre de Virement International), est une menace qui peut toucher les entreprises de toutes tailles. Reposant sur l'ingénierie sociale et exploitant des failles humaines, ces escroqueries permettent à des cybercriminels d’exfiltrer des sommes parfois colossales. Entre les pertes financières, les répercussions juridiques et les atteintes à la réputation, vous devez comprendre comment fonctionne cette arnaque si vous voulez apprendre à vous en protéger.

Mode de fonctionnement, conséquences et moyens de protection, dans cet article, vous découvrirez tout ce qu’il y a à savoir sur l’arnaque au président. Bonne lecture !

Reconvertissez-vous dans la Cybersécurité et donnez un tournant à votre carrière !
Se former en Cybersécurité
Formation
Boostez votre carrière : formez-vous en Cybersécurité
Formation CybersécuritéFormation Cybersécurité

Qu’est-ce que la fraude au président ?

Fraude au président, arnaque au président, Faux Ordre au Virement International (abrégé FOVI), fraude au faux dirigeant, arnaque au virement, arnaque au changement de RIB, une multitude de noms pour définir une même technique d’escroquerie qui vise principalement les entreprises, tous secteurs et tailles confondus.

Les cyber-escrocs cherchent à détourner des fonds, et pour cela, se font passer pour l’une des figures d’autorité de leur victime. Le plus souvent par mail, parfois par téléphone, ils entrent ensuite en contact avec l’un des employés et prétextent une urgence pour le convaincre d’effectuer un virement bancaire non planifié.

À quel type de cyberattaques appartiennent les FOVI ?

Les FOVI appartiennent à la catégorie des cyberattaques qui exploitent l’ingénierie sociale. Plutôt que de s’en prendre à des systèmes informatiques, les cybercriminels s’attaquent directement à l’humain.

Cette fraude d’ingénierie sociale joue sur deux leviers psychologiques : l’urgence et la hiérarchie. Les escrocs exploitent les règles de subordination et la peur de retarder une demande cruciale pour manipuler leurs victimes et les pousser à agir dans leur sens, souvent à leur insu.

Est-ce que les Faux Ordres de Virements Internationaux sont dangereux ?

En réussissant à contourner les mesures de sécurité habituelles, les Faux Ordres de Virements Internationaux représentent une menace sérieuse pour les entreprises. Pour exemple :

  • De 2013 à 2019 en France, les arnaques au président seraient à l’origine d’un préjudice total de près de 640 millions d’euros selon l'Office central pour la répression de la grande délinquance financière.
  • De 2016 à 2019, les FOVI auraient permis de détourner plus de 26 milliards de dollars à travers le monde selon l’Internet Crime Complaint Center.
  • En 2022, près d’une entreprise sur deux aurait été ciblée par une tentative de fraude au virement selon Trustpair.

Il est donc plus que jamais essentiel de prendre des mesures pour protéger votre entreprise de ce type de fraude.

Qui sont les victimes de la Fraude au président ?

Pour escroquer les entreprises, la fraude au président s’en prend aux maillons humains qui en assurent le fonctionnement. Les victimes préférées des cybercriminels sont ainsi :

  • Les responsables financiers et comptables, en première ligne car ils ont un accès direct aux fonds de l’entreprise.
  • Les assistants de direction, proches des sommets hiérarchiques et habitués à traiter des demandes sensibles et urgentes.
  • Les responsables des achats, que les fraudeurs sollicitent en se faisant passer pour de faux fournisseurs qui attendent le paiement d’une commande.
  • Les cadres administratifs, que l’on peut essayer de manipuler pour les inciter à effectuer des actions en apparence anodine, mais qui facilitent la fraude.
  • Les nouveaux employés ou les intérimaires, encore peu habitués aux processus internes et qui n’ont pas encore été formés à détecter ce type de menace.

Quelles sont les conséquences d’une arnaque au président ?

L’impact de cette arnaque au virement ne se limite pas à la perte financière, et les répercussions de cette fraude peuvent être variées :

  • Conséquences économiques : les montants dérobés par les escrocs, qui peuvent atteindre des milliers voire des millions d’euros, fragilisent la santé financière de l’entreprise.
  • Atteinte à la réputation : la crédibilité des entreprises victimes de ces cyberattaques est mise à mal auprès de ses partenaires et clients, mais peut aussi l’être en interne.
  • Impact juridique : des partenaires ou clients lésés par la fraude peuvent engager des poursuites si les fonds dérobés leur étaient destinés, exposant ainsi l’entreprise à des sanctions ou à des indemnisations.
  • Coûts de remédiation : pour éviter d’être une nouvelle fois victime d’une arnaque au président, des coûts sont souvent engrangés pour renforcer les contrôles internes, former les employés et investir dans des outils d’aide à la détection des fraudes.
  • Stress et démobilisation des équipes : une mise à mal de votre entreprise peut impacter la motivation de vos employés et leur faire craindre des répercussions sur leur emploi ; c’est d’autant plus vrai pour ceux qui ont été manipulés pour rendre la fraude possible.
  • Vol de données sensibles : en plus du faux virement, les fraudeurs peuvent également demander l’accès à des informations sensibles (accès aux comptes informatiques, aux coordonnées bancaires…), qui exposent l’entreprise à d’autres risques ou à des cyberattaques.

Comment fonctionne la fraude au président ?

Les escrocs ne laissent rien au hasard, et chaque étape de la fraude au président est pensée pour mieux manipuler les victimes et contourner les mécanismes de sécurité :

  1. Collecte d’information. Avant de passer à l’action, les fraudeurs s’informent et collectent toutes les informations possibles sur leur future victime et ses employés. Le but ? Repérer les maillons faibles dans le fonctionnement de l’entreprise. Pour cela, ils écument les réseaux sociaux, les sites de l’entreprise, et peuvent même l’appeler directement ou utiliser le phishing pour tenter de récupérer des informations supplémentaires.
  2. Usurpation d’identité. Une fois les informations collectées, les escrocs se font passer pour un cadre de l’entreprise. Ils créent généralement une adresse e-mail trompeuse pour établir le contact avec les employés et gagner leur confiance. Afin de rendre leur approche crédible, ils s’efforcent d’adopter le ton et le style de communication de la personne dont ils usurpent l’identité.
  3. Demande de virement frauduleux. Les criminels actionnent plusieurs leviers psychologiques et jouent sur la dynamique hiérarchique pour convaincre leur victime d’effectuer un virement vers un compte à l’étranger. Pour éviter que l’employé ne soit tenté de vérifier les informations, la justification avancée est crédible (paiement à un fournisseur, acquisition stratégique, dirigeant bloqué à l’étranger pour vol de papiers…) et l’urgence de la situation est bien mise en avant. Les escrocs peuvent aller jusqu’à faire suivre leur e-mail d’un faux appel téléphonique pour mettre encore un peu plus la pression.
  4. Les escrocs disparaissent sans laisser de traces. Dès que le virement est effectué, l’argent est rapidement transféré vers d’autres comptes à l’étranger pour qu’il devienne presque impossible de le tracer.

Cas concret des faux ordres de virements internationaux (FOVI)

Prenons un exemple fictif pour que vous puissiez mieux comprendre comment fonctionne une arnaque aux faux ordres de virements internationaux.

L’entreprise Lumey Beauté a élaboré une recette de crème anti-âge miracle. Son produit fait des ravages et ses finances sont florissantes, à un tel point que la PDG de l’entreprise, Madame Passereaux, envisage de racheter une usine à l’étranger pour développer son activité.

Klaus est responsable financier de Lumey Beauté, et il est habitué à gérer les demandes financières urgentes, notamment de sa PDG qui est souvent en déplacement.

Un beau matin, Klaus reçoit un mail ayant pour objet « Virement confidentiel - urgence absolue » de passereaux@lumey--beaute.com. Madame Passereaux lui explique qu’elle a réussi à trouver l’usine parfaite au Royaume-Uni, mais qu’elle doit s’acquitter d’un acompte de 10 000 euros dans la journée si elle ne veut pas que l’affaire lui passe sous le nez. Elle lui fournit les coordonnées du compte auquel envoyer l’argent, et accompagne son mail d’un contrat de cession mentionnant l’acompte pour crédibiliser sa demande. Elle insiste également sur le caractère confidentiel de sa demande, car elle craint que quelqu’un à l’intérieur de l’entreprise travaille pour un concurrent qui aurait intérêt à faire capoter cette vente.

Klaus sait que sa dirigeante cherche depuis plusieurs mois déjà à racheter une usine à l’étranger, donc la demande ne le surprend pas. Le ton correspond à celui qu’elle utilise habituellement, mais quelque chose le chiffonne : l’insistance sur la confidentialité de l’affaire. Mais quelques minutes à peine après sa lecture du mail, il reçoit un coup de téléphone d’un numéro britannique. À l’autre bout du fil, la voix de Madame Passereaux qui insiste à nouveau sur l’urgence de la situation et qui finit par le convaincre : Klaus approuve le virement.

Trois jours plus tard, alors que Madame Passereaux est revenue de son déplacement, il lui demande si la vente s’est finalisée. Elle ne comprend pas de quoi il parle, car elle n’a jamais envoyé cet email ni passé cet appel. Ils comprennent l’arnaque, mais c’est trop tard : les escrocs se sont évaporés et l’argent à déjà transité sur de multiples comptes.

Que s’est-il passé ?

  1. Les escrocs ont récolté suffisamment d’informations sur Lumey Beauté pour savoir que l’entreprise cherchait à acquérir une usine à l’étranger, et pour parvenir à imiter le style de sa PDG.  
  2. L’adresse mail utilisée est passereaux@lumey--beaute.com, très semblable à celle réellement utilisée par Madame Passereaux, mais qui comporte un - en trop, difficile à déceler si l’on ne fait pas attention.  
  3. Pour imiter la voix de la PDG pendant l’appel, les fraudeurs ont utilisé une intelligence artificielle spécialisée, et l’ont nourrie d’extraits d’interviews disponibles sur Internet.

Quelles sont les méthodes utilisées lors d'une cyberattaque au président ?

Lors d’une cyberattaque au président, les fraudeurs peuvent recourir à différentes méthodes pour parvenir à leurs fins :

  • L’usurpation d’adresses email, qui consiste à créer des courriels proches de ceux réellement utilisés par les dirigeants pour tromper la vigilance des employés.
  • L’envoi de faux contrats ou documents pour légitimer les demandes.  
  • Le recours à des appels téléphoniques, généralement après l’envoi d’un mail demandant un virement, pour renforcer l’urgence de la situation et rappeler la situation hiérarchique.  
  • L’utilisation d’une IA vocale pour imiter la voix des dirigeants et rendre les appels téléphoniques plus crédibles.

Combinés à la pression psychologique induite par la relation hiérarchique et la peur de retarder une urgence, ces méthodes peuvent ainsi être redoutables.

Quels sont les exemples marquants d’une Arnaque au Président ?

Depuis son apparition au début des années 2010, de nombreuses entreprises ont été victimes d’une cyberattaque au président à travers le monde, et certaines affaires sont restées dans les annales :

  • En 2021, le promoteur immobilier parisien Sefri-Cime a été victime de la plus grande arnaque au président recensée en France. Les escrocs se sont fait passer pour un avocat mandaté par le président de l'entreprise pour une opération confidentielle de rachat de société. Ils ont convaincu le comptable de réaliser plus de 40 virements vers des comptes étrangers, et ce sont au total 38 millions d'euros qui ont été détournés.
  • En 2015, Ubiquiti Networks, une entreprise américaine spécialisée dans les technologies réseau, a été victime d'une fraude au président qui a entraîné une perte de 46,7 millions de dollars.

Comment se protéger d’une fraude au président ?

Comment identifier des FOVI ?

Reconnaître une tentative de Faux Ordre de Virement International est importantes pour éviter de tomber dans le piège. Plusieurs signaux d’alerte peuvent vous mettre la puce à l’oreille :

  • Demandes urgentes et confidentielles : les escrocs insistent souvent sur l’urgence de l’opération et demandent de ne pas en parler à d’autres employés.
  • Moyens de contact inhabituels : une demande provenant d’un numéro de téléphone inconnu, d’une adresse e-mail légèrement différente, ou même d’une messagerie instantanée.
  • Ton inhabituel ou pressant : même si l’expéditeur semble être un dirigeant, le ton peut être plus autoritaire et insistant qu’à l’accoutumée.
  • Demandes inhabituelles : pour gagner en rapidité face à l’urgence, l’expéditeur vous incite à contourner les processus de validation interne, ou vous indique un changement soudain des coordonnées bancaires d’un fournisseur.
  • Documents suspects : si des documents sont transmis pour crédibiliser la demande, étudiez-les bien : sont-ils clairs et complets, contiennent-ils des anomalies ?

Si vous avez le moindre doute, prenez le temps de vérifier les demandes auprès de vos dirigeants via une méthode de contact officielle (numéro de téléphone, réunion, canal de discussion interne, autre adresse mail…).

Qui doit-on contacter en cas de fraude au président ?

Si vous êtes victime d'arnaque au président, la rapidité sera votre amie pour limiter les dégâts. Contactez :

  • Votre conseiller bancaire ou le service de gestion des fraudes de votre banque pour demander le blocage immédiat du virement s’il n’a pas encore été effectué.  
  • Votre avocat ou le service juridique de votre entreprise si elle en a un, pour constituer un dossier le plus complet possible avant de porter plainte. Mentionnez tous les détails, notamment les emails, numéros de téléphone et coordonnées des comptes utilisés, joignez une copie des échanges…  
  • Les forces de l’ordre pour déposer plainte.  
  • Votre assurance cybersécurité si vous avez souscrit un tel contrat.

Quels moyens de protection mettre en place pour éviter une fraude au président ?

Pour protéger votre entreprise des fraudes au président, la clé est d’instaurer une culture de vigilance. Plusieurs bonnes pratiques pourront vous y aider :

  • Sensibilisez vos employés aux dangers de l’ingénierie sociale et apprenez-leur à repérer les signaux d’alerte et à se méfier des demandes inhabituelles.  
  • Mettez en place un processus de double validation pour les virements importants, impliquant une vérification systématique par un second responsable, et faites en sorte qu’aucune demande de virement ne puisse contourner cette procédure.  
  • Sécurisez vos systèmes de messagerie avec des solutions anti-phishing et des filtres anti-spam avancés, qui peuvent reconnaître les fausses adresses mail.  
  • Encouragez vos équipes à vérifier systématiquement les demandes inhabituelles par téléphone ou via un canal officiel.  
  • Limitez la diffusion des informations sensibles (tels que les organigrammes détaillés) sur votre site ou vos réseaux pour que les fraudeurs aient plus de mal à trouver des informations pour crédibiliser leur fraude.  
  • Effectuez des simulations de fraude en interne pour évaluer la réaction de vos employés, améliorer leurs réflexes et adapter vos procédures.  
  • Faites appel à un expert en cybersécurité pour auditer vos systèmes et améliorer votre protection face aux fraudes et aux cyberattaques, notamment celles qui utilisent le social engineering.

Comment devenir un expert en cybersécurité pour protéger les entreprises ?

Face à l’émergence de menaces de plus en plus sophistiquées comme la fraude au président, la demande en professionnels capables de sécuriser les systèmes informatiques face au cybercrime n’a jamais été aussi forte. Ce secteur est particulièrement porteur, ce qui pousse de nombreuses personnes à se reconvertir dans la cybersécurité. Si c’est aussi votre cas, sachez que chez Jedha, nous vous proposons des formations adaptées à votre niveau de départ et éligibles au CPF :

  • Notre formation en cybersécurité pour débutant vous transmettra les bases pour apprendre à détecter les failles d’un système, et vous initiera aux bonnes pratiques cyber.  
  • Notre formation en sécurité informatique vous permettra de développer toutes les compétences requises pour sécuriser les infrastructures numériques d’une entreprise et commencer votre carrière dans la cybersécurité.  
  • Notre formation pour devenir expert en cybersécurité vous préparera à occuper des postes clés, et fera de vous l’un des piliers de la stratégie cyber de votre organisation.

Envie d’en savoir plus ? Découvrez nos formations en détail dans notre syllabus et venez poser toutes vos questions à notre équipe pédagogique lors de notre prochaine prochaine Soirée Portes Ouvertes en ligne !

Questions fréquentes à propos de la Fraude au Président

Quelles sont les attaques similaires à la fraude au président ?

Certaines arnaques utilisent des mécanismes similaires à ceux de la fraude au président :

  • La fraude au faux fournisseur, qui consiste à faire croire au changement du RIB fournisseur pour détourner les paiements, généralement après un piratage de boîte mail ou grâce à l’usurpation d’adresse mail.
  • La fraude au faux investissement stratégique, qui prétexte une acquisition urgente pour laquelle il est essentiel d’envoyer des fonds.
  • La fraude au faux ministre, qui consiste à usurper l’identité d’un haut fonctionnaire pour exiger des virements confidentiels.

Comment savoir si une personne est un brouteur ?

Plusieurs éléments peuvent peuvent indiquer que vous avez affaire à un brouteur :

  • Profil sur les réseaux sociaux récent et qui semble incomplet, ou qui utilise des images génériques que vous pouvez facilement retrouver sur Internet.  
  • Demande d’argent rapide, généralement sous prétexte d’une maladie, d’un problème familial ou d’un voyage urgent, alors que cela ne fait que quelques jours ou semaines que vous échangez avec cette personne.  
  • Utilisation d'expressions affectives ou d'une insistance inhabituelle pour gagner votre confiance et vous manipuler.
  • Préférence pour des moyens de paiement inhabituels (cryptomonnaies, coupons prépayés…).
Soirée Portes Ouvertes Jedha BootcampSoirée Portes Ouvertes Jedha Bootcamp
Julien Fournari
Julien Fournari
SEO & Growth Manager
Julien occupe le poste de SEO & Growth Manager chez Jedha depuis Mexico. Sa mission est de créer et d'orchestrer du contenu pour la communauté Jedha, de simplifier les processus et de dénicher de nouvelles opportunités, tant pour Jedha que pour ses étudiants, en exploitant sa maîtrise du digital.

Articles recommandés

Formation Hacking Éthique gratuite

Vous voulez devenir hacker éthique ? Retrouvez les meilleures formations gratuites en Ethical Hacking pour vous reconvertir et travailler dans la cybersécurité !

Blog

Cybersécurité : comment réussir sa reconversion en 2025 ?

Vous souhaitez travailler dans la cybersécurité ? On vous donne les clés pour réussir votre reconversion professionnelle et formation dans le domaine de la sécurité informatique !

Cybersecurite

Les 10 films et séries de hacker à voir absolument

Entre thrillers captivants, scénarios basés sur des histoires vrais, et documentaires, découvrez notre top 10 des meilleurs films et séries de hackers.

Cybersecurite

Les outils d'OSINT les plus utilisés en 2025

Découvrez les outils OSINT incontournables pour analyser et collecter des informations publiques en ligne, rapidement et efficacement.

Cybersecurite

Injection SQL : définition, fonctionnement et protection

Découvrez comment l'injection SQL permet d'accéder illégalement à des bases de données sensibles. Fonctionnement de cette cyberattaque et moyens efficaces pour vous en protéger !

Cybersecurite

Les 5 meilleures certifications en cybersécurité en 2025

Venez en savoir plus sur les certifications les plus incontournables dans le domaine de la cybersécurité

Tous les articles
Vos préférences sur les cookies

Nous utilisons des cookies sur notre site. Certains, essentiels et fonctionnels, sont nécessaires à son bon fonctionnement et ne peuvent pas être refusés. D’autres sont utilisés pour mesurer notre audience, entretenir notre relation avec vous et vous adresser de temps à autre du contenu qualitatif ainsi que de la publicité, personnalisée ou non.
Vous pouvez sélectionner ci-dessous ceux que vous acceptez et les mettre à jour à tout moment via notre politique cookies.

Tout accepter
Tout refuser
Gérer mes préférences
Gestion de vos préférences sur les cookies

Nous et nos partenaires utilisons des cookies et des traceurs pour :

- Fournir une assistance grâce à notre bot
- Générer des idées pour améliorer nos interfaces, les contenus et fonctionnalités du site
- Mesurer l'efficacité de nos campagnes de marketing et proposer des mises à jour régulières de nos contenus

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Soirée Portes Ouvertes en ligne : découvrez nos formations
Thursday
 
23
 
Jan
 à 
18:00
En ligne

Découvrez nos programmes de formation accélérée en Data et Cybersécurité, et posez toutes vos questions à notre équipe d'admissions et à nos alumni.

S'inscrire