TL;DR — L'arnaque au président (ou « fraude au CEO ») consiste à se faire passer pour un dirigeant pour obtenir un virement urgent et confidentiel. C'est l'une des fraudes les plus signalées en Suisse : selon l'Office fédéral de la cybersécurité (OFCS/NCSC), les cas signalés sont passés de 719 à 971 en un an. Les escrocs utilisent désormais l'IA pour imiter la voix des dirigeants. La parade la plus efficace reste organisationnelle : le principe du double contrôle et la vérification par un second canal.
Qu'est-ce que l'arnaque au président ?
L'arnaque au président est une escroquerie ciblant les entreprises, des PME aux associations. Le principe : un employé du service comptable ou financier reçoit un message — email, parfois suivi d'un appel — qui semble provenir du directeur, du CEO ou du président. Le message demande d'effectuer un virement urgent, important et confidentiel, souvent vers l'étranger, pour une opération « secrète » (rachat, acompte fournisseur, dossier juridique sensible).
L'escroc joue sur trois leviers psychologiques : l'autorité (l'ordre vient « du chef »), l'urgence (« ça doit partir aujourd'hui ») et la confidentialité (« n'en parlez à personne »). Cette combinaison court-circuite les réflexes de vérification habituels.
Une fraude en forte hausse en Suisse romande
D'après l'OFCS, l'arnaque au président figure parmi les types de fraude les plus fréquemment signalés, avec une progression de 719 à 971 cas signalés d'une année à l'autre. La Suisse romande est particulièrement visée, et les attaques surviennent souvent par vagues, ciblant simultanément de nombreuses entreprises d'une même région.
Important : le chiffre réel est probablement bien supérieur, car de nombreuses entreprises victimes ne signalent pas l'incident, par crainte pour leur réputation.
L'IA fait passer la fraude à un niveau supérieur
Jusqu'ici, l'arnaque reposait sur de faux emails. En 2026, les escrocs ne se contentent plus de l'écrit : ils utilisent la manipulation psychologique et l'intelligence artificielle. Le clonage vocal permet désormais d'imiter la voix d'un dirigeant à partir de quelques secondes d'audio (une interview, une vidéo LinkedIn). L'employé reçoit alors un appel qui semble réellement provenir de son patron.
Comme l'a documenté Le Temps, l'arnaque au CEO « atteint des niveaux de sophistication inouïs » grâce à l'IA — voix clonée, voire deepfake vidéo en visioconférence. Nous avons consacré un article complet à ces arnaques aux deepfakes en Suisse.
Comment reconnaître une tentative d'arnaque au président
- Urgence inhabituelle : « le virement doit partir dans l'heure », pression pour agir vite
- Confidentialité imposée : « ne parlez à personne », « c'est entre nous »
- Contournement des procédures : on vous demande de sauter une étape de validation habituelle
- Dirigeant injoignable pour vérifier — comme par hasard
- Compte ou IBAN inhabituel, souvent à l'étranger
- Ton flatteur : appel à votre loyauté, on vous confie une « mission de confiance »
Les mesures qui protègent vraiment votre entreprise
L'OFCS recommande des mesures avant tout organisationnelles — car aucun antivirus n'arrête un virement validé par un humain manipulé :
1. Le principe du double contrôle (4 yeux)
Tout paiement, et toute modification de données sensibles (comme un nouvel IBAN fournisseur), doit être validé conjointement par deux personnes. C'est la mesure la plus efficace : un seul employé manipulé ne peut pas déclencher le virement seul.
2. Vérification par un second canal
Si vous recevez une demande de paiement « urgente » ou « confidentielle », rappelez la personne — mais jamais au numéro indiqué dans l'email. Utilisez un numéro que vous connaissez déjà. Un appel de 30 secondes suffit à déjouer l'arnaque.
3. Aucune exception aux procédures, même « pour le chef »
Établissez clairement que les processus de sécurité ne se contournent pas — surtout pas pour une instruction venant de la direction. Le scepticisme sain doit être valorisé dans la culture d'entreprise, pas perçu comme un manque de confiance.
4. Sensibilisez vos équipes
Les employés du service financier, comptable et RH sont en première ligne. Une formation courte expliquant le scénario type suffit à créer le bon réflexe : douter, vérifier, puis seulement agir.
Que faire si le virement est déjà parti ?
- Contactez immédiatement votre banque pour tenter un rappel des fonds (un virement récent peut parfois être bloqué)
- Déposez plainte à la police cantonale
- Signalez l'incident à l'OFCS sur report.ncsc.admin.ch — cela aide à identifier les vagues d'attaques
- Vérifiez vos systèmes : l'escroc a peut-être eu accès à une boîte mail interne pour préparer son attaque. Consultez notre guide sur la boîte mail piratée
FAQ — Arnaque au président
Mon entreprise est petite, suis-je vraiment une cible ?
Oui. Contrairement aux idées reçues, les escrocs ciblent les PME et associations de toutes tailles, pas seulement les grands groupes. Les petites structures ont souvent moins de procédures de contrôle, ce qui les rend plus vulnérables.
Comment les escrocs connaissent-ils l'organigramme de mon entreprise ?
Les informations sont souvent publiques : site web, LinkedIn, registre du commerce. Les escrocs identifient le dirigeant et la personne en charge des paiements, puis personnalisent leur attaque. Parfois, ils ont aussi compromis une boîte mail interne au préalable.
Un email peut-il vraiment sembler venir de l'adresse exacte de mon patron ?
Oui. L'usurpation d'adresse (spoofing) ou une adresse très ressemblante (un caractère modifié) rend la supercherie crédible. C'est pourquoi la vérification par un second canal connu est indispensable — ne vous fiez jamais à la seule adresse affichée.
Protégez votre PME avec CyberClinique
CyberClinique accompagne les PME et indépendants de la région dans la sécurisation de leurs systèmes et la sensibilisation de leurs équipes : audit de messagerie, mise en place de l'authentification à deux facteurs, procédures anti-fraude. Nous intervenons à Yverdon-les-Bains, Lausanne, Grandson et dans tout le canton de Vaud. Contactez-nous au 079 716 53 82.
