Escroqueries aux faux ordres de virement : "une vigilance collective est indispensable"
Le département de Saône-et-Loire a été victime le mois dernier d'une escroquerie au faux ordre de virement, à hauteur de 350.000 euros. Les actions rapidement mises en oeuvre par la Direction générale des finances publiques (DGFIP) et ses partenaires ont heureusement fait échec à ce détournement de fonds. Mais beaucoup d'arnaques de ce type ne sont pas déjouées. Pour Localtis, Emmanuelle Chouvelon, cheffe de la mission Responsabilité, doctrine et contrôle interne comptables à la DGFIP et Christine Studer, responsable des risques du secteur public local au sein de cette mission, font le point sur ces arnaques et détaillent leurs recommandations aux collectivités.
Localtis - Le conseil départemental de Saône-et-Loire vient d'être victime d'un faux ordre de virement, ou "Fovi". Ce genre d'escroquerie est-il fréquent ?
Christine Studer - Au moment de son apparition dans les années 2000, le phénomène ne concernait que quelques dizaines d'entités publiques par an. Il a ensuite connu une croissance exponentielle pour atteindre récemment plusieurs centaines de cas chaque année. Toute la sphère publique est touchée. Mais dans 90% des cas, les victimes sont des collectivités locales, le plus souvent des petites communes. Cependant, les grandes collectivités demeurent concernées. On le voit d'ailleurs avec l'exemple du conseil départemental de Saône-et-Loire.
Emmanuelle Chouvelon - Depuis les années 2010, nous sommes face à une escroquerie de grande ampleur, qui est le fait de réseaux. Il s'agit d'une délinquance financière de très haut niveau, qui parvient à s'adapter très rapidement. Dans la période post-covid, le phénomène connaît une forte accentuation. En 2022, le nombre de Fovi a plus que doublé par rapport à l'année précédente. On recense plusieurs cas par jour en moyenne. Les petites collectivités - celles de moins de 1.000 habitants - qui n'ont pas de nom de domaine dans leurs adresses courriel - sont les principales cibles. Leur vigilance est peut-être un peu moindre. Des établissements d'hébergement pour personnes âgées dépendantes (Ehpad) et des hôpitaux font aussi partie des victimes. Simultanément, on observe que les escroqueries portent sur des montants plus faibles qu'auparavant.
Quels sont les types de fraudes les plus répandus ?
Christine Studer - La majorité des cas concerne des dépenses de marchés publics, ou de paiement de factures de fonctionnement courant. Les escrocs opèrent en usurpant l'identité d'un fournisseur de la collectivité. Grâce à des techniques de plus en plus sophistiquées, la fausse identité apparaît plus vraie que nature. Cela explique pourquoi la majorité des collectivités se fait duper. Les Fovi peuvent aussi concerner le versement de subventions ou d'aides diverses. Au premier trimestre de cette année, on a aussi recensé plusieurs Fovi concernant des paies des agents des collectivités territoriales. Après avoir usurpé l'identité des agents, les escrocs ont demandé des changements de coordonnées bancaires aux services gestionnaires.
L'affaire dont a été victime le département de Saône-et-Loire a finalement connu un heureux dénouement. Une telle issue est-elle fréquente ?
Emmanuelle Chouvelon - Quand quelque chose d'anormal est détecté, le comptable demande systématiquement le rappel des fonds. La Banque de France et Tracfin - service de lutte contre les circuits financiers clandestins, le blanchiment d’argent et le financement du terrorisme, placé sous la tutelle du ministère de l'Economie, des Finances et de la Souveraineté industrielle et numérique - interviennent aussi immédiatement. Mais la réussite de l'opération dépend vraiment de la réactivité des acteurs. Dans le cas du département de Saône-et-Loire, l'association qui aurait dû être destinataire des fonds a très vite donné l'alerte. Le montant du virement était très élevé (350.000 euros). Cependant, quand les montants concernés ne dépassent pas quelques milliers d'euros, il s'écoule souvent plusieurs jours avant que le fournisseur ne se rende compte qu'il n'a pas été payé et donne l'alerte. Or, plus le temps s'écoule, plus la récupération des fonds par la Banque de France sera compromise. Les Fovi sont commis par une grande délinquance financière qui fonctionne avec des réseaux très organisés et des comptes à rebond. Aussitôt à leur arrivée sur le compte, les fonds de la collectivité sont transférés sur un autre compte, lequel est lui aussi vidé immédiatement.
Les collectivités et le réseau des comptables publics sont-ils aujourd'hui armés pour éviter les faux ordres de virement ?
Christine Studer - La DGFIP a largement communiqué et sensibilisé auprès des comptables et des collectivités sur les signaux qui doivent alerter. Dans les premières années, les escrocs opéraient le plus souvent avec des relevés d'identité bancaire (RIB) situés à l'étranger. C'était un élément qui pouvait mettre la puce à l'oreille. Mais la physionomie des RIB frauduleux a changé, puisque la plupart sont aujourd'hui français. Ils sont donc plus difficiles à détecter. Mais ils sont très souvent des RIB de néobanques. Les formalités liées à l'ouverture et la fermeture des comptes auprès de ces établissements étant très simples, les escrocs peuvent agir très rapidement. Nous conseillons donc aux collectivités d'avoir toujours un œil critique sur les demandes de changement de coordonnées bancaires en général, mais en particulier quand elles concernent une néobanque ou une banque à l'étranger - parce qu'il y a encore des fraudes liées à des comptes à l'étranger. Par ailleurs, il faut prêter attention au mode de contact qui porte la demande de changement de coordonnées bancaires. Une adresse courriel atypique ou une syntaxe étrange dans le message, l'intervention d'un interlocuteur inhabituel par mail ou au téléphone, sont autant d'indices qui doivent alerter. Derrière peut vraiment se cacher une fraude au Fovi. S'il existe le moindre doute, nous recommandons à la collectivité de faire un contre-appel auprès du fournisseur ou de l'agent. C'est la mesure la plus efficace. Par ailleurs, il faut être particulièrement vigilant lorsque la demande de changement de coordonnées bancaires n'est pas transmise par Chorus Pro, le portail qui permet d'échanger les documents de marché et les factures d'une manière complètement sécurisée. Une demande qui ne passe pas par le circuit traditionnel n'est certes pas nécessairement frauduleuse. Beaucoup de petits fournisseurs, notamment de petites communes, n'utilisent pas Chorus Pro. Ils connaissent peut-être le ou la secrétaire de mairie. Mais, de ce fait, celui-ci ou celle-ci peut relâcher sa vigilance, ce qui est assez humain. C'est alors qu'il existe une brèche dans laquelle les escrocs peuvent s'engouffrer.
Emmanuelle Chouvelon - Plusieurs fraudes, dont certaines portaient sur plusieurs millions d'euros, ont déjà été déjouées grâce à un contre-appel, qui n'a pris que deux ou trois minutes. Mais pour que cette technique soit efficace, il convient d'utiliser des coordonnées téléphoniques fiabilisées. Il ne faut pas oublier, en effet, que l'escroc se fait passer pour un interlocuteur habituel, en ayant recours à un logiciel de changement de voix et en maquillant son numéro de téléphone. La collectivité ne doit donc pas faire un rappel de la personne, mais elle doit composer le numéro de téléphone dont elle est sûre. Il faut aussi rappeler que, parfois, l'escroc est un peu insistant pour être payé rapidement. Il y a certes toujours une urgence pour payer un fournisseur pour des raisons de trésorerie, mais il n'y a jamais d'urgence à faire des modifications de coordonnées bancaires. Il ne faut donc pas céder à la pression mise par des escrocs, qui de plus, font preuve d'une grande dextérité. Certaines collectivités ont d'ailleurs été victimes à plusieurs reprises de faux ordres de virement.