27.01.2026 - L’arnaque dite au président figure toujours parmi les méthodes d’escroquerie les plus fréquemment signalées à l’OFCS. L’an dernier, le nombre de cas a nettement augmenté, passant de 719 en 2024 à 971. La semaine dernière encore, l’OFCS a reçu de nouveaux signalements montrant que les malfaiteurs affinent constamment leurs méthodes. Ils ne se limitent plus à l’envoi de courriels frauduleux, mais recourent désormais de manière ciblée à la manipulation psychologique et à l’intelligence artificielle. La rétrospective hebdomadaire met en lumière la manière de repérer les signaux d’alerte subtils dans le quotidien professionnel.
Dans l’agitation du quotidien professionnel, les courriels émanant des supérieurs hiérarchiques dictent souvent les priorités. Lorsqu’une instruction émane de la direction, elle est généralement exécutée rapidement, sans vérification approfondie. C’est précisément ce réflexe que les cybercriminels exploitent dans le cadre de l’arnaque au président (« CEO fraud »). Les attaques surviennent souvent par vagues et touchent des PME ou des associations de toute taille. Les escrocs s’appuient principalement sur des données issues de sources publiques. Sont dès lors particulièrement ciblées les entreprises, associations ou communes qui rendent publiques, sur leur site internet ou sur les réseaux sociaux, des informations relatives à leur personnel.
Tout commence par la recherche
Contrairement aux campagnes de phishing massives, l’arnaque au président repose sur une préparation minutieuse. Les criminels analysent les réseaux sociaux professionnels comme LinkedIn, les sites internet des entreprises ainsi que le registre du commerce afin d’identifier les hiérarchies, les responsabilités et les périodes d’absence. Ils savent précisément quelles personnes de la comptabilité disposent d’un accès aux comptes et quels membres de la direction sont habilités à donner des instructions.
Le scénario type régulièrement signalé à l’OFCS se déroule de la manière suivante : un collaborateur du service financier reçoit un courriel semblant provenir du PDG. Le nom de l’expéditeur est correct et l’adresse électronique paraît, à première vue, digne de confiance. Ce n’est qu’en y regardant de plus près que certaines anomalies apparaissent. Les escrocs utilisent souvent des noms de domaine très proches des originaux, avec de légères fautes d’orthographe (« typosquattage »).
Autorité et pression du temps
Le message des escrocs se présente comme une demande urgente, utilisant fréquemment les prétextes suivants :
- Un paiement urgent à effectuer en faveur d’un fournisseur étranger, souvent accompagné d’une question sur le solde du compte ;
- L’achat immédiat de cartes-cadeaux ou de bons pour des partenaires.
Les escrocs exercent ainsi une forte pression psychologique. Des formules telles que « je compte sur votre discrétion », « je vous saurais gré » ou encore « effectuez le paiement immédiatement » visent à empêcher le personnel de respecter les procédures de sécurité habituelles ou de poser des questions.
Nouvelle variante avec WhatsApp et l’IA
L’arnaque au président ne se fait toutefois plus uniquement par courriel. Les tentatives d’escroquerie ont désormais aussi lieu via WhatsApp ou par téléphone. Une évolution particulièrement préoccupante est l’utilisation croissante de l’intelligence artificielle (IA). Les criminels s’en servent pour imiter le style rédactionnel du supérieur hiérarchique réel, y compris les formules de salutations ou les expressions habituelles. Un cas rendu public la semaine dernière dans le canton de Schwyz, dans lequel une entreprise a perdu plusieurs millions de francs, montre que les appels audio ou les messages vocaux truqués (deepfake) sont de plus en plus utilisés. La voix du dirigeant ou d’un partenaire commercial est alors reproduite de manière très réaliste grâce à l’IA.
Des vidéoconférences manipulées à l’aide de l’IA ont également déjà été observées. Cette méthode semble toutefois encore trop complexe à mettre en œuvre pour les escrocs et relève probablement du ballon d’essai. Les escrocs se concentrent pour l’instant davantage sur les appels téléphoniques et le clonage de voix.
Souvent des cabinets d’avocats
L’OFCS reçoit également régulièrement des signalements indiquant que le premier contact passe par de prétendus avocats. Les escrocs usurpent les noms de cabinets d’avocats existants et établis en Suisse afin d’instaurer un climat de confiance. Le faux supérieur hiérarchique demande alors à la victime si un avocat précis l’a déjà contactée au sujet d’une affaire confidentielle ou d’un mandat urgent. La mention d’un tiers vise à renforcer la crédibilité du scénario et à accroître la pression juridique.
Par ailleurs, les victimes connaissent généralement moins bien les habitudes et le style de communication d’un avocat que ceux de leur supérieur ou de leurs collègues. Les escrocs n’ont donc pas besoin de fournir autant d’efforts pour imiter cette personne. En règle générale, ils se font ensuite passer pour l’avocat en question afin d’exiger, sous couvert de la plus stricte confidentialité, un virement urgent à l’étranger.
Recommandations
L’OFCS conseille aux entreprises de mettre en place des barrières techniques et organisationnelles :
- Principe des « quatre yeux » : Pour tout paiement ou toute modification de données de base (par exemple, un nouvel IBAN d’un fournisseur), veillez à exiger impérativement une signature conjointe ou l’approbation d’une autre personne.
- Vérification par un second canal : Si vous recevez une demande de paiement par courriel – en particulier si elle est « urgente » ou « confidentielle » –, appelez directement l’émetteur. N’utilisez pas le numéro indiqué dans le courriel, mais celui que vous connaissez déjà.
- Aucune exception : Convenez clairement que les procédures de sécurité ne doivent pas être contournées, même (et surtout) pour des instructions de la direction. Un scepticisme sain doit être considéré dans la culture d’entreprise comme une force, et non comme de la désobéissance.
- Marquage des courriels externes : Configurez votre serveur de messagerie pour que les courriels provenant d’expéditeurs externes soient clairement signalés dans l’objet ou le corps du message (par exemple « EXTERNE »). Cela permet de repérer immédiatement un courriel qui prétend provenir du PDG interne alors qu’il a été envoyé depuis une adresse externe.
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 27.01.2026
