Dans les 61 millions d’euros détournés dans l’affaire Caritas, les magistrats luxembourgeois ont vite évoqué la piste de la “fraude au président“. Le système de ce type de détournement est simple : un personnel reçoit un appel ou un mail insistant lui demandant d’effectuer le plus rapidement possible un versement financier du compte de l’entreprise, de l’organisation caritative, vers un autre compte. L’ordre venant “d’en-haut”, il est immédiatement mis en pratique. Et l’argent disparaît…

Et si, au Grand-Duché, cette fraude avait eu tendance à disparaître des écrans radars de la justice ces dernières années, 2023 et 2024 marquent une recrudescence des cas. Ainsi, en cinq ans, 32 nouvelles affaires de ce type ont été signalées aux Parquets de Luxembourg et Diekirch (dont 25 pour ces seules deux dernières années !).

Le chiffre vient d’être dévoilé par la ministre de la Justice. Elisabeth Margue précisant même que comme cette infraction au “faux président” n’est pas typiquement dénommée dans le Code pénal luxembourgeois, il ne s’agit là que des dossiers où la mention a été portée. D’autres cas -non désignés sous cette appellation- pourraient donc venir grossir ce total.

Des filous 2.0

Parmi les entreprises luxembourgeoises ayant ainsi été victimes de ce “chantage hiérarchique” fallacieux qui pousse un salarié à commettre une imprudence, la députée écologiste Sam Tanson évoque le cas de Tousaciers. La société basée à Dudelange aura perdu 1 million d’euros dans l’affaire, et sa banque n’a pas détecté le piège tendu

Mais pourquoi ces “fraudes au président” regagnent-elles en importance depuis 2023 ? Leur nombre avait considérablement diminué (1 ou 2 cas) quand voilà dix ans chaque année une trentaine d’affaires remontaient aux oreilles des magistrats ? Sans doute parce que la vigilance baisse en entreprise.

Ainsi, indique la ministre Elisabeth Margue, les campagnes d’information et de formations mises en place par le passé avaient porté leurs fruits. Y compris par la « mise en place de moyens techniques et comptables rendant la tâche plus difficile aux auteurs ». Une vaccination de rappel semblerait s’imposer…

Par ailleurs, l’environnement technologique facilite lui aussi le travail des filous 2.0. Et de notamment mettre en garde contre la « facilité d’accès aux informations des entreprises et de leurs employés via internet (open source) » ou encore le spoofing.

Ainsi, les pirates contactent un membre de la société via un faux numéro téléphonique d’un dirigeant, une adresse électronique falsifiée ou proche d’un haut responsable ou ouvrent un nom de domaine ou un compte courriels en un claquement de doigts (et qui disparaitra aussitôt le forfait commis). Sans parler de la connexion qui sera intraçable ensuite pour les enquêteurs.

Et si, en interne, les sociétés ne sont jamais heureuses de constater qu’un détournement a pu être ainsi organisé à leurs dépends, rares sont celles qui ensuite peuvent obtenir dédommagement de la part de leur établissement bancaire. Même si les banques doivent elles aussi être en alerte, si l’ordre de versement leur semble vraisemblable pas question de s’y opposer.

 

Suivez aussi nos actualités sur Instagram