{"id":1919,"date":"2026-01-27T15:00:00","date_gmt":"2026-01-27T14:00:00","guid":{"rendered":"https:\/\/www.proginov.com\/blog\/?p=1919"},"modified":"2026-03-03T09:29:36","modified_gmt":"2026-03-03T08:29:36","slug":"fraude-au-virement-de-salaire-pourquoi-lusurpation-didentite-est-elle-si-redoutable","status":"publish","type":"post","link":"https:\/\/www.proginov.com\/blog\/fraude-au-virement-de-salaire-pourquoi-lusurpation-didentite-est-elle-si-redoutable\/","title":{"rendered":"Fraude au virement de salaire : pourquoi l\u2019usurpation d\u2019identit\u00e9 est-elle si redoutable ?"},"content":{"rendered":"\n
\"Mode<\/figure>\n\n\n\n

\u00ab\u00a0Je vous contacte pour vous informer que j\u2019ai r\u00e9cemment chang\u00e9 de banque et que je souhaite mettre \u00e0 jour les informations bancaires utilis\u00e9es pour mes versements de salaire.\u00a0\u00bb<\/em><\/strong><\/p>\n\n\n\n

Cette phrase, d\u2019apparence anodine, est devenue l\u2019un des outils favoris des cybercriminels. Elle circule chaque jour dans les bo\u00eetes e-mail RH, paie ou comptabilit\u00e9 et suffit parfois, \u00e0 elle seule, \u00e0 d\u00e9tourner des salaires pendant plusieurs mois sans alerter personne. Le num\u00e9rique facilite notre quotidien, mais il ouvre aussi la voie \u00e0 de nouvelles formes d\u2019escroqueries, dont celle-ci, particuli\u00e8rement efficace.<\/p>\n\n\n\n

Pourquoi cette arnaque est-elle si redoutable ?<\/h2>\n\n\n\n

La fraude au virement de salaire n\u2019utilise pas des techniques hollywoodiennes. Pas de ransomware, pas d\u2019espion logiciel ni de virus destructeur. Seulement\u2026 l\u2019ing\u00e9nierie sociale.
Un cybercriminel r\u00e9cup\u00e8re une identit\u00e9 via une bo\u00eete e-mail pirat\u00e9e, exploite un mot de passe r\u00e9cup\u00e9r\u00e9, une fiche RH trouv\u00e9e sur un r\u00e9seau social ou m\u00eame un simple organigramme public. Il envoie alors un courriel parfaitement calibr\u00e9, reprenant les codes internes de l\u2019entreprise. L\u2019objectif : convaincre la personne qui traite les salaires d\u2019entrer un nouveau RIB. Et lorsqu\u2019il r\u00e9ussit, les salaires ne sont plus vers\u00e9s au vrai collaborateur\u2026 mais sur un compte frauduleux, souvent bas\u00e9 \u00e0 l\u2019\u00e9tranger. L\u2019arnaque peut ainsi durer jusqu\u2019\u00e0 quelques mois. En France, 200 000 personnes en sont victimes chaque ann\u00e9e.<\/p>\n\n\n\n

Pourquoi la fraude au virement de salaire augmente-t-elle aujourd\u2019hui ?<\/h2>\n\n\n\n

Parce que les organisations sont plus connect\u00e9es que jamais et que les cybercriminels observent, patiemment. Le t\u00e9l\u00e9travail a \u00e9galement ouvert les bo\u00eetes e-mails hors du bureau, les usages professionnels-personnels sont de plus en plus fins, les \u00e9quipes sont plus sollicit\u00e9es, plus press\u00e9es, parfois moins vigilantes. Les dirigeants et collaborateurs exposent de plus en plus les coulisses. Les photos d\u2019\u00e9quipes, les organigrammes, les CV, les profils LinkedIn et les r\u00e9seaux sociaux personnels sont accessibles sans aucune restriction, donnant toutes les cl\u00e9s aux personnes malveillantes pour cr\u00e9er un sc\u00e9nario cr\u00e9dible.
<\/strong><\/p>\n\n\n\n

Comment limiter les risques de fraude au virement de salaire ?<\/h2>\n\n\n\n

Quelques bonnes pratiques \u00e0 appliquer :<\/p>\n\n\n\n

Ne jamais modifier un RIB sur simple e-mail<\/h3>\n\n\n\n

Il faut toujours v\u00e9rifier par un autre moyen : appel t\u00e9l\u00e9phonique, messagerie interne, confirmation en pr\u00e9sentiel ; l\u2019humain restant l\u2019option la plus fiable.<\/p>\n\n\n\n

Encadrer et limiter l\u2019exposition des informations<\/h3>\n\n\n\n

Vivons heureux, vivons cach\u00e9s. Cet adage est le meilleur moyen de ne pas laisser d\u2019\u00e9l\u00e9ments sur la toile qui permettraient de cr\u00e9er une \u00e9ventuelle histoire cr\u00e9dible pour un cyberattaquant. On peut ainsi se poser la question de savoir si un DAF (Directeur Administratif et Financier) se doit d\u2019\u00eatre pr\u00e9sent sur LinkedIn par exemple ? En effet, plus une personne qui d\u00e9tient des responsabilit\u00e9s financi\u00e8res est visible, plus elle devient une cible. Il ne s\u2019agit pas de dispara\u00eetre du num\u00e9rique, mais d\u2019\u00eatre strat\u00e9gique : limiter les d\u00e9tails, ne pas afficher les organigrammes, les adresses professionnelles, les num\u00e9ros directs, etc.<\/p>\n\n\n\n

Utiliser les bons outils<\/h3>\n\n\n\n

Il est possible de mettre en place des processus de validation pour modifier des informations bancaires et de cr\u00e9er des alertes lorsque plusieurs demandes de modification surviennent gr\u00e2ce aux logiciels comptables et SIRH. Un portail interne s\u00e9curis\u00e9 peut aussi \u00eatre d\u00e9ploy\u00e9 plut\u00f4t que d\u2019utiliser une proc\u00e9dure peu fiable avec des e-mails par exemple.<\/p>\n\n\n\n

Former (et sensibiliser) r\u00e9guli\u00e8rement les \u00e9quipes<\/h3>\n\n\n\n

Cela concerne en particulier les RH, les comptables, les DAF et les managers. Ces personnes en premi\u00e8re ligne doivent conna\u00eetre les signaux faibles : requ\u00eates press\u00e9es, adresse e-mail modifi\u00e9e, communication ext\u00e9rieure inhabituelle, changement soudain de ton.<\/p>\n\n\n\n

Savoir r\u00e9agir si une fraude est soup\u00e7onn\u00e9e ou confirm\u00e9e<\/h3>\n\n\n\n

Il faut bloquer imm\u00e9diatement les acc\u00e8s et les flux concern\u00e9s (comptes utilisateurs, virements planifi\u00e9s, acc\u00e8s e-mail), informer la direction financi\u00e8re, le RSSI et les services RH pour stopper la cha\u00eene d\u2019ex\u00e9cution et conserver les preuves (e-mails, logs, demandes, m\u00e9tadonn\u00e9es).<\/p>\n\n\n\n

Important, en cas d\u2019usurpation d\u2019identit\u00e9 av\u00e9r\u00e9e il faudra \u00e9galement porter plainte et faire une d\u00e9claration aupr\u00e8s de la banque et de l\u2019assurance cyber de l\u2019entreprise.<\/p>\n\n\n\n


Cette journ\u00e9e de la Protection des Donn\u00e9es est un bon rappel pour garder \u00e0 l\u2019esprit que tout ce que nous pouvons partager en ligne de mani\u00e8re publique peut, un jour, \u00eatre utilis\u00e9 contre nous ou notre entreprise par des personnes mal intentionn\u00e9es. La prudence n\u2019est pas une contrainte, c\u2019est une protection.<\/p>\n\n\n\n\n","protected":false},"excerpt":{"rendered":"

\u00ab\u00a0Je vous contacte pour vous informer que j\u2019ai r\u00e9cemment chang\u00e9 de banque et que je souhaite mettre \u00e0 jour les informations bancaires utilis\u00e9es pour mes versements de salaire.\u00a0\u00bb Cette phrase, d\u2019apparence anodine, est devenue l\u2019un des outils favoris des cybercriminels. Elle circule chaque jour dans les bo\u00eetes e-mail RH, paie ou comptabilit\u00e9 et suffit parfois,… Lire la suite…<\/a><\/p>\n","protected":false},"author":6,"featured_media":1920,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[177],"tags":[],"class_list":["post-1919","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/posts\/1919","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/comments?post=1919"}],"version-history":[{"count":4,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/posts\/1919\/revisions"}],"predecessor-version":[{"id":1926,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/posts\/1919\/revisions\/1926"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/media\/1920"}],"wp:attachment":[{"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/media?parent=1919"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/categories?post=1919"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/tags?post=1919"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}