La fraude au Président désigne une escroquerie de plus en plus fréquente en entreprise : un salarié, pensant agir sur instruction de son dirigeant, effectue des virements depuis les comptes de la société vers un compte frauduleux. Le mécanisme repose sur l’usurpation de l’identité du dirigeant (par e-mail, téléphone, message instantané), la création d’un sentiment d’urgence ou de confidentialité, et la manipulation psychologique du salarié.
Récemment, la Cour de cassation est venue rappeler et renforcer la responsabilité des banques dans ce type de fraude, en précisant que ces dernières doivent, en présence d’anomalies apparentes, vérifier la régularité des ordres de virement directement auprès du dirigeant de la société cliente.
Cet article fait le point sur le mécanisme, la décision de la Cour de cassation, ses conséquences pour les banques et les entreprises, ainsi que les bonnes pratiques à adopter.
1. Le mécanisme de la fraude au Président
La fraude au Président (ou FOVI – « faux ordre de virement international ») fonctionne selon une méthode assez bien rodée :
-
-
- Un escroc usurpe l’identité du dirigeant ou d’un fournisseur, en envoyant un e-mail ou message trompeur à un salarié (souvent à la comptabilité ou aux finances) ;
-
- Il crée un contexte d’urgence, de confidentialité ou d’opportunité (ex : acquisition, rachat, paiement à finaliser) ;
-
- Le salarié, pensant exécuter un ordre légitime du dirigeant, effectue un virement vers un compte à l’étranger ou inhabituel.
-
- Une fois le virement effectué, les fonds sont difficilement récupérables.
Exemple récent : une société a perdu plus de 2,12 millions d’euros au profit d’une entreprise basée à Hong-Kong pour sept virements effectués du 11 au 22 décembre 2017, à l’insu du dirigeant.
2. L’arrêt de la Cour de cassation du 2 octobre 2024
La Chambre commerciale de la Cour de cassation, dans son arrêt du 2 octobre 2024 (pourvoi n° 23-13.282), a posé une règle importante : lorsque des ordres de virement présentent des « anomalies apparentes » (montants inhabituels, bénéficiaires étrangers, succession rapprochée de virements, période atypique), la banque est tenue d’alerter le dirigeant de la société cliente et de vérifier la validité des ordres de paiement directement auprès de ce dirigeant, et non uniquement auprès d’un salarié de la société.
2.1 Les anomalies constatées
Dans cette affaire :
-
-
- le compte de la société n’avait jamais connu de virement supérieur à 100 000 €, alors que les montants litigieux dépassaient 2 millions d’euros
-
- plusieurs virements rapprochés sur 10 jours seulement
-
- les bénéficiaires étaient situés en dehors du périmètre habituel de l’activité de la société
-
- la période (fin d’exercice) était jugée atypique pour ce type d’opérations.
2.2 La position de la banque
La banque soutenait qu’elle ne pouvait pas s’immiscer dans la gestion de son client et qu’elle avait exécuté des ordres qui semblaient validés. Elle arguait notamment que la carte Safetrans du président avait été utilisée.
2.3 La décision
La Cour de cassation a rejeté le pourvoi, ratifiant que la banque devait contacter le dirigeant (et non seulement un salarié) lorsqu’il existe des circonstances laissant supposer une fraude au Président. Elle a considéré que l’appel ou vérification auprès d’un salarié ne suffisait pas.
3. Conséquences pour les banques et les entreprises
3.1 Pour les banques
-
-
- Le devoir de vigilance se trouve renforcé : les banques doivent désormais non seulement repérer les anomalies, mais aussi instaurer une vérification directe auprès du représentant légal de l’entreprise cliente.
-
- Les banques doivent adapter leurs protocoles internes (alertes, blocages, vérifications humaines) à ce type d’escroquerie d’ingénierie sociale.
-
- Toutefois, la banque ne devient pas gestionnaire des opérations de son client : l’obligation reste encadrée, et c’est en présence d’anomalies apparentes que la vigilance doit s’activer.
3.2 Pour les entreprises
-
-
- Les entreprises doivent renforcer leurs procédures internes : validation des ordres exceptionnels, désignation claire des personnes habilitées, sensibilisation des employés.
-
- En cas de fraude, l’existence de failles internes (absence de procédure, validation rapide sans vérification) peut limiter le recours de l’entreprise contre sa banque ou réduire sa part de responsabilité.
4. Limites et partage des responsabilités
-
-
- Il convient de noter que la responsabilité de la banque n’est pas automatique : l’entreprise victime peut avoir une part de responsabilité si elle n’a pas mis en place des mesures appropriées.
-
- De plus, dans certains cas, la fraude ne présente pas d’“anomalie apparente” : la jurisprudence peut alors estimer que la banque n’était pas tenue de vérifier. Exemple : montant dans la limite habituelle, bénéficiaire déjà connu, etc.
5. Bonnes pratiques de prévention
Pour limiter les risques liés à la fraude au Président :
-
-
- Mettre en place un double niveau de validation pour les virements importants ou hors process habituel.
-
- Informer et former régulièrement les salariés, notamment comptables et financiers, sur les techniques de fraude (usurpation, e-mail, urgence fictive).
-
- Communiquer à la banque les coordonnées des personnes habilitées et les modes de validation habituels.
-
- Pour la banque : disposer d’outils de détection des virements atypiques : fréquence, montant, bénéficiaire, pays, compte extérieur.
-
- Dans le doute, la banque doit suspendre l’exécution de l’ordre et contacter le dirigeant.
Conclusion
La décision de la Cour de cassation du 2 octobre 2024 marque une étape significative dans la lutte contre la fraude au Président : elle impose aux banques un devoir de vigilance accru et, surtout, une vérification directe auprès du dirigeant de l’entreprise cliente en cas d’anomalies suspectes.
Mais cette avancée ne dispense pas les entreprises de renforcer leurs propres défenses. Dans un contexte où les escroqueries d’ingénierie sociale (usurpation d’identité, e-mail frauduleux) se multiplient, la vigilance reste l’affaire de tous : banques, dirigeants, salariés et prestataires.
En agissant de manière concertée et proactive, il est possible de réduire considérablement le risque car une simple vérification téléphonique peut faire la différence entre une fraude réussie et une tentative avortée.
Sources :
https://www.eurojuris.fr/articles/fraude-president-responsabilite-banque-43490.htm
Pas de contribution, soyez le premier