27 janvier 2026 « Je vous contacte pour vous informer que j’ai récemment changé de banque et que je souhaite mettre à jour les informations bancaires utilisées pour mes versements de salaire. » Cette phrase, d’apparence anodine, est devenue l’un des outils favoris des cybercriminels. Elle circule chaque jour dans les boîtes e-mail RH, paie ou comptabilité et suffit parfois, à elle seule, à détourner des salaires pendant plusieurs mois sans alerter personne. Le numérique facilite notre quotidien, mais elle ouvre aussi la voie à de nouvelles formes d’escroqueries, dont celle-ci, particulièrement efficace. Explications. Pourquoi cette arnaque est-elle si redoutable ? La fraude au virement de salaire n’utilise pas des techniques hollywoodiennes. Pas de ransomware, pas d’espion logiciel ni de virus destructeur. Seulement… l’ingénierie sociale.Un cybercriminel récupère une identité via une boîte e-mail piratée, exploite un mot de passe récupéré, une fiche RH trouvée sur un réseau social ou même un simple organigramme public. Il envoie alors un courriel parfaitement calibré, reprenant les codes internes de l’entreprise. L’objectif : convaincre la personne qui traite les salaires d’entrer un nouveau RIB. Et lorsqu’il réussit, les salaires ne sont plus versés au vrai collaborateur… mais sur un compte frauduleux, souvent basé à l’étranger. L’arnaque peut ainsi durer jusqu’à quelques mois. En France, 200 000 personnes en sont victimes chaque année. Pourquoi la fraude au virement de salaire augmente-t-elle aujourd’hui ? Parce que les organisations sont plus connectées que jamais et que les cybercriminels observent, patiemment. Le télétravail a également ouvert les boîtes e-mails hors du bureau, les usages professionnels-personnels sont de plus en plus fins, les équipes sont plus sollicitées, plus pressées, parfois moins vigilantes. Les dirigeants et collaborateurs exposent de plus en plus les coulisses. Les photos d’équipes, les organigrammes, les CV, les profils LinkedIn et les réseaux sociaux personnels sont accessibles sans aucune restriction, donnant toutes les clés aux personnes malveillantes pour créer un scénario crédible. Comment limiter les risques de fraude au virement de salaire ? Quelques bonnes pratiques à appliquer : 1. Ne jamais modifier un RIB sur simple e-mail Il faut toujours vérifier par un autre moyen : appel téléphonique, messagerie interne, confirmation en présentielle ; l’humain restant l’option la plus fiable. 2. Encadrer et limiter l’exposition des informations Vivons heureux, vivons cachés. Cet adage est le meilleur moyen de ne pas laisser d’éléments sur la toile qui permettraient de créer une éventuelle histoire crédible pour un cyberattaquant. On peut ainsi se poser la question de savoir si un DAF (Directeur Administratif et Financier) se doit d’être présent sur LinkedIn par exemple ? En effet, plus une personne qui détient des responsabilités financières est visible, plus elle devient une cible. Il ne s’agit pas de disparaître du numérique, mais d’être stratégique : limiter les détails, ne pas afficher les organigrammes, les adresses professionnelles, les numéros directs, etc. 3. Utiliser les bons outils Il est possible de mettre en place des processus de validation pour modifier des informations bancaires et de créer des alertes lorsque plusieurs demandes de modification surviennent grâce aux logiciels comptables et SIRH. Un portail interne sécurisé peut aussi être déployé plutôt que d’utiliser une procédure peu fiable avec des e-mails par exemple. 4. Former (et sensibiliser) régulièrement les équipes En particulier les RH, les comptables, les DAF et les managers. Ces personnes en première ligne doivent connaître les signaux faibles : requêtes pressées, adresse e-mail modifiée, communication extérieure inhabituelle, changement soudain de ton. 5. Savoir réagir si une fraude est soupçonnée ou confirmée Il faut bloquer immédiatement les accès et les flux concernés (comptes utilisateurs, virements planifiés, accès e-mail), informer la direction financière, le RSSI et les services RH pour stopper la chaîne d’exécution et conserver les preuves (e-mails, logs, demandes, métadonnées). Important, en cas d’usurpation d’identité avérée il faudra également porter plainte et faire une déclaration auprès de la banque et de l’assurance cyber de l’entreprise. Cette journée de la Protection des Données est un bon rappel pour garder à l’esprit que tout ce que nous pouvons partager en ligne de manière publique peut, un jour, être utilisé contre nous ou notre entreprise par des personnes mal intentionnées. La prudence n’est pas une contrainte, c’est une protection.
