Fermer

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Menu

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Cybersécurité

Fausse facture, nouveaux RIB : des collectivités piégées par des arnaques au faux ordre de virement

Publié le 26/07/2022 • Par Gabriel Thierry • dans : A la Une finances, Actu experts finances, France

bruit
Flickr / cc by daliscar1
Cent cinquante collectivités ont été victimes en 2021 d’une arnaque au faux ordre de virement. Une escroquerie qui repose la plupart du temps sur l’émission d’une fausse facture correspondant à de vrais travaux.

Ma Gazette

Sélectionnez vos thèmes et créez votre newsletter personnalisée

Des travaux sont en cours, il va bien falloir les payer. En ce début du mois de juin, dans cette commune de l’Oise, rien de plus normal que de recevoir une nouvelle facture d’environ 20 000 euros alors que la collectivité a investi dans de nouveaux aménagements. Le document va franchir sans encombre le cap du secrétariat puis de la trésorerie. Mais ce n’est qu’une fois le virement parti que les responsables vont découvrir la supercherie.

La commune vient d’être victime d’une fraude au faux ordre de virement. Une affaire qui se termine finalement bien, mais de justesse: les fonds ont pu être récupérés. « Dans l’Oise, nous avons eu connaissance de plusieurs cas de collectivités s’étant fait piéger par des personnes se faisant passer pour une société de travaux », déplore ainsi Renaud Devillers, directeur e-administration de l’Adico.

Ce type d’arnaque inquiète les pouvoirs publics. Ces derniers publient régulièrement des mises en garde. Comme par exemple l’avertissement, en juin dernier, lancé par la lettre d’information de la DGCL. Ces arnaques sont « en forte recrudescence depuis la crise sanitaire » dans le secteur public, les victimes étant « très majoritairement des communes », alerte l’administration.

Usurpation ou piratage

L’arnaque au faux ordre de virement repose sur l’usurpation. Après une petite enquête, par exemple en appelant le comptable pour lui demander de vérifier des factures non payées, l’arnaqueur va envoyer une addition avec ses coordonnées bancaires. Autre variante, l’arnaque est précédée du piratage informatique d’une messagerie. Une fois en possession de la boîte mail, les escrocs vont intercepter les messages relatifs à des factures pour les renvoyer avec de nouvelles coordonnées bancaires.

En 2021, les collectivités ont enregistré une perte d’environ 1,5 million d’euros sur un total de 100 millions de préjudice, selon l’Office central pour la répression de la grande délinquance financière (OCRGDF), qui dépend de la police nationale. Cette même année, les services de police et de gendarmerie ont compté environ 150 escroqueries au détriment des communes, dont 50 tentatives, ce qui représente en moyenne une perte de 10 000 euros par fait, un montant moins élevé que les préjudices enregistrés chez des entreprises victimes.

« Les fraudes qui visent les collectivités sont moins élevées, mais c’est peut-être pour cela qu’il y a moins de vigilance », remarque la commissaire divisionnaire Anne-Sophie Coulbois. Or, poursuit la cheffe de l’OCRGDF, « nous constatons un intérêt marqué des escrocs au faux ordre de virement pour les collectivités depuis environ cinq ans ».

Outre l’arnaque au paiement des travaux, les collectivités peuvent également se faire piéger dans le versement des salaires. « Le salarié se fait pirater sa boîte mail, son employeur reçoit ensuite un message demandant d’enregistrer un nouveau RIB », détaille ainsi Jean-Jacques Latour, responsable expertise pour la plateforme Cybermalveillance.gouv.fr.

En 2019, selon cet expert, un maire d’une commune de l’Auvergne avait également été victime d’une fraude au faux dons. « Un hacker avait pris le contrôle du compte de messagerie de l’élu et fait appel aux dons auprès des habitants de la commune », se souvient Jean-Jacques Latour. Le maire ne s’était rendu compte de la supercherie qu’après la réception de messages d’habitants.

Mettre en place une procédure de confirmation

Des arnaques qui obligent donc les collectivités à renforcer leur défense. Le département du Nord, victime d’une escroquerie d’ampleur en 2018, signale ainsi à La Gazette des communes avoir revu son organisation interne pour prévenir de nouvelles tentatives, avec la création d’une cellule pour « sécuriser les procédures à risque » et la signature d’une convention de prévention de la fraude avec la direction générale des finances publiques.

« Les collectivités doivent mettre en place une procédure de confirmation de tout changement de RIB, en appelant l’intéressé, pas seulement en répondant au message », suggère également Jean-Jacques Latour. « S’il y a un actif également à protéger, c’est sa boîte mail, car leur piratage est suivi d’une exploitation de son contenu à des fins malveillantes », ajoute-t-il.

Autre solution pour éviter de telles mésaventures : rester dans les clous de la réglementation. Depuis deux ans, les entreprises sont en effet tenues de transmettre leurs factures aux collectivités via le portail Chorus. « C’est une sécurité puisque les entreprises sont référencées sur cette plateforme », rappelle Renaud Devillers, à l’Adico.

Mais des communes rechignent à utiliser en permanence Chorus, par exemple comme pour payer au boulanger les croissants pour le petit-déjeuner du conseil municipal. Un mélange hybride qui devient alors une faiblesse susceptible d’être exploitée par des escrocs.

Cet article est en relation avec le dossier

Thèmes abordés

Réagir à cet article
marche online

Aujourd'hui sur les clubs experts gazette

Nos services

Prépa concours

CAP

Évènements

Gazette

Formations

Gazette

Commentaires

Fausse facture, nouveaux RIB : des collectivités piégées par des arnaques au faux ordre de virement

Votre e-mail ne sera pas publié

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement