Par Olivier Kuhn, avocat associé, Cécile Rebiffe, avocat counsel, et Hassan Ben Hamadi, avocat, CMS Francis Lefebvre Avocats

1. De quoi parle-t-on ?

Le mode opératoire est souvent identique : se faisant passer pour un dirigeant de la société ciblée, l’escroc adresse un ordre de paiement frauduleux au service comptable et/ou financier d’une entreprise, sous couvert d’urgence et de confidentialité.

Mis sous pression, confrontés à un risque allégué de mise en péril de la société, nombreux sont ceux qui cèdent et procèdent au virement des fonds avant de s’interroger sur la légitimité de l’opération.

Ce mode opératoire connaît naturellement des variantes : l’usurpation d’identité pouvant mener à incarner un technicien, un fournisseur, voire une autorité administrative ou gouvernementale.

L’outil utilisé par l’escroc peut également varier au gré des fraudes : appels téléphoniques, e-mails, SMS, télécopies, etc., voire une combinaison de ces divers moyens de communication pour rendre la fraude plus crédible encore.

2. Que dit la loi à cet égard ?

Manœuvres frauduleuses, usage d’un faux nom et d’une fausse qualité, volonté de tromper la victime par la remise des fonds : les éléments constitutifs du délit d’escroquerie sont susceptibles d’être réunis.

Cette infraction est réprimée par l’article 313-1 du Code pénal de cinq ans d’emprisonnement et de 375 000 euros d’amende et les peines peuvent être portées, notamment quand la fraude est commise en bande organisée ou qu’elle vise une personne dépositaire de l’autorité publique ou investie d’une mission de service public, à sept ans d’emprisonnement et 750 000 euros d’amende.

3. Comment y faire face ?

En amont, il convient d’adopter les mesures de protection adéquates. Le premier niveau d’intervention se situe sur Internet. Il est important d’y limiter de manière adaptée l’accès, le nombre ou encore le degré de précision des données...