Demander une démo
AccueilBlogFraude au président : anatomie d'une attaque
Décryptage

Fraude au président : anatomie d'une attaque

Un e-mail, un peu d'urgence, parfois une voix clonée. La fraude au président n'a pas besoin de pirater vos systèmes — elle pirate la confiance.

À retenir

  • La fraude au président exploite l'autorité, l'urgence et le secret — pas une faille technique.
  • DMARC en rejet + double validation des virements brisent la chaîne.
  • Le réflexe clé : rappeler sur un numéro connu, jamais celui du message.

La fraude au président (ou « arnaque au PDG ») ne force aucune serrure technique. Elle exploite la hiérarchie, l'urgence et le secret. Voici le déroulé typique — et où on la brise.

Étape 1 — La reconnaissance

L'attaquant collecte ce qui est public : organigramme LinkedIn, noms du dirigeant et du comptable, adresses e-mail, absences annoncées. C'est exactement ce que révèle un audit OSINT — sauf qu'ici, c'est le fraudeur qui le fait.

Étape 2 — Le déclencheur

Arrive un e-mail « du dirigeant » : domaine usurpé (si le DMARC est absent) ou domaine sosie très ressemblant. Le message demande un virement urgent et confidentiel — une acquisition, un fournisseur sensible. Le secret est l'arme : il coupe la personne de toute vérification.

Étape 3 — La pression

Parfois s'ajoute un appel avec une voix clonée du dirigeant, ou une visioconférence truquée. L'autorité plus l'urgence font sauter le doute.

Où on brise la chaîne

  • DMARC en rejet : l'e-mail usurpé n'arrive même pas.
  • Double validation des virements : aucun paiement hors procédure, quel que soit l'émetteur.
  • Le réflexe de rappel : on revérifie sur un numéro connu, jamais celui fourni dans le message.
  • Des équipes entraînées à reconnaître l'urgence + secret comme un signal d'alarme.

Ces fraudes comptent parmi les plus coûteuses pour les PME : un seul virement peut représenter des dizaines voire des centaines de milliers d'euros, rarement récupérables.

Entraîner mes équipes → · Voir mon exposition →

Questions fréquentes

Qu'est-ce que la fraude au président ?

Une escroquerie où un fraudeur se fait passer pour un dirigeant afin d'ordonner un virement urgent et confidentiel vers un compte qu'il contrôle.

Comment la détecter ?

Méfiez-vous de la combinaison urgence + confidentialité + changement de procédure. Toute demande de paiement inhabituelle doit être vérifiée hors du canal d'origine.

Que faire en cas de tentative ?

Ne pas exécuter le virement, vérifier par rappel sur un numéro connu, signaler en interne et conserver l'e-mail comme preuve.

Passez à l'action

Voyez ce qu'un attaquant voit.

Le plus concret pour commencer : un scan de votre exposition réelle.

Lancer mon scan →Réserver une démo