Fraudes aux dirigeants : quels recours pour l’entreprise ?

Les fraudes aux dirigeants sont devenues un véritable fléau dont le Ministère de l’intérieur a estimé les pertes financières à 300 millions d’euros en 2014. Ces escroqueries, apparues au début des années 2010, peuvent générer de lourds préjudices économiques aux entreprises victimes (ex : 7,6 millions d’euros pour KPMG en 9 virements en 2012).

Ces fraudes font appel à des techniques de plus en plus sophistiquées, liées à ce que l’on appelle l’ingénierie sociale et utilisant les technologies de l’information. Visant les grands groupes comme les PME, elles sont devenues une sorte de "nouvel Eldorado" pour des braqueurs à distance et sans armes.

Les arnaques dites au président se concrétisent par le biais d’une usurpation d’identité après un travail préalable d’investigations et de récoltes d’informations sur une cible particulière (l’entreprise et ses dirigeants). Les techniques utilisées reposent sur des appels téléphoniques, faux mails ou fax, pièces jointes à de faux courriers avec papier-en-tête de l’entreprise et signature, faux noms de domaine, etc.).

La fraude en elle-même se matérialise par de faux ordres de virement internationaux réalisés par les services financiers ou comptables de l’entreprise, convaincus d’obéir en urgence et de façon confidentielle à un ordre hiérarchique légitime (un membre de la direction générale).

Plaintes pénales

Pourtant, de telles pratiques tombent sous le coup de nombreuses infractions pénales, comme notamment les délits d’usurpation d’identité (article 226-4-1) et d’escroquerie (article 313-1). En outre, en se portant partie civile, l’entreprise pourra obtenir réparation de son préjudice. Face à un telle fraude, il est essentiel d’alerter les services de police lorsqu’apparaissent les premiers soupçons afin d’organiser une surveillance efficace et ensuite de porter plainte rapidement afin de permettre le blocage des transferts de fonds en cours.

Or, les fraudeurs étant souvent basés à l’étranger (Chine, pays de l’Est, Chypre, …) et opérant en bandes organisées, les chances de voir aboutir une plainte en escroquerie sont très faibles. Dès lors, pour se faire rembourser, l’entreprise victime ne dispose pas d’autre choix que de se retourner contre sa banque, seule entité solvable. Dans cette hypothèse, est-ce que la banque est responsable de ne pas avoir détecté la fraude ?

Recours contre les banques

Si les plaintes se comptent par centaines, les tribunaux français ont eu à connaître à trois reprises ce type de fraude à l’occasion de recours contre la banque.

Dans un jugement du tribunal de commerce de Paris du 30 octobre 2014, un fraudeur s’était fait passer par courriel pour la dirigeante auprès de la responsable administratif de l’entreprise lui demandant de passer à titre "strictement confidentiel" des ordres de virement vers Chypre dans le cadre d’une offre publique d’achat d’une société. Après rejet d’un premier ordre, le nouvel ordre corrigé était réalisé après un contre-appel. Le Tribunal a considéré que la banque avait commis une faute par sa négligence et son manque de vigilance (pas de comparaison de la signature de l’ordre avec celle du dossier client, validation par téléphone auprès d’une salariée non habilitée, montant inhabituellement élevé, etc.).

Dans une décision du 18 décembre 2014, la Cour d’appel de Paris rappelle que la charge de la preuve de la régularité du virement pèse sur la banque (qu’il émanait bien du PDG et qu’elle avait eu une communication téléphonique avec lui). Ainsi, la Cour, après avoir relevé de nombreuses anomalies matérielles et intellectuelles de l’ordre de virement (photomontage du fax, appel sur un numéro donné par le fraudeur et non à l’entreprise), a déclaré la banque responsable de plein droit et qu’elle devait rembourser sa cliente puisqu’elle avait exécuté un faux ordre de virement et qu’elle n’avait reçu ni ordre, ni confirmation émanant de ses dirigeants.

Enfin, dans un litige jugé par le tribunal de commerce de Paris le 9 avril 2015, le fraudeur s’était fait passer pour la banque de l’entreprise et non pour son dirigeant pour régler un problème de fonctionnement du service de virement hors UE. Afin de tester la solution, le fraudeur demandait à l’entreprise d’effectuer plusieurs virements, aux USA puis à Chypre, en les confirmant par fax avec les signatures des personnes habilitées. Dans la foulée, les montants étaient recrédités des sommes virées. Ensuite, deux autres virements furent demandés et ordonnés par l’entreprise, mais sans la signature du fax par la personne habilitée.

Le tribunal a jugé que "le recours au service télématique s’est avéré totalement inadapté" et que la banque "a donc concouru par sa négligence et des conseils inappropriés au préjudice de son client", son service télématique étant totalement inadapté. En effet, l’intervention de l’escroc était crédibilisée par son degré d’information sur le service et les problèmes rencontrés par la société. La banque est condamnée au remboursement du troisième virement (375K€), le quatrième restant à la charge du client en raison de ses propres imprudences (le 3ème virement n’avait pas encore été recrédité).

Eric A. CAPRIOLI, Avocat à la Cour, Docteur en droit