Fraude au président dans les hôpitaux

09 avril 2018 - 17:29,

Tribune

- Cédric Cartau
Au Congrès de l’Apssis, dont l’édition 2018 s’est tenue du 3 au 5 avril 2018 au Mans sous l’égide de son organisateur visionnaire Vincent Trély, un de mes confrères dont je tairai le nom m’a raconté un cas de tentative de fraude au président, au sein de son propre établissement. La tentative n’a pas été couronnée de succès bien heureusement – elle portait d’ailleurs sur un montant de quelques dizaines de milliers d’euros, une paille quand on connaît les montants courants de ce genre d’arnaque –, mais elle mérite ces quelques lignes dans la mesure où je pensais sincèrement que ce type de fraude était impossible dans le secteur public.

Pour ceux qui ont besoin d’une remise à niveau, le principe de la fraude au président est simple : il s’agit, pour le fraudeur, de contacter une entreprise (de préférence grosse et friquée) et en particulier ceux qui ont la main sur la tirelire (services financiers, comptables, c’est selon). Et rien qu’au bagou se faire passer pour un cadre dirigeant qui serait en réunion à l’étranger dans un contexte délicat (contrôle financier avec les services européens antifraude par exemple) et réclamer en urgence un virement sur un compte offshore. Une fois le virement exécuté, l’arnaqueur et l’argent disparaissent dans la nature, laissant le comptable Gros-Jean comme devant.

Cette fraude a été perpétrée de très nombreuses fois – et encore, quand elle est connue puisqu’en général les boîtes ne s’en vantent pas – et représente des sommes importantes, pour lesquelles les fraudeurs utilisent une faiblesse organisationnelle des entreprises en question : l’ordonnateur (celui qui donne l’ordre d’effectuer un paiement) est aussi le payeur (celui qui l’exécute). J’ai longtemps pensé que la fonction publique, qui est obligée de séparer ces fonctions (c’est le trésorier qui paye les factures d’un hôpital, après contrôle, ce n’est pas l’hôpital qui paye lui-même ses factures), était à l’abri des fraudes de cette nature. Naïf que j’étais !

Chez le confrère en question, voici ce qui s’est passé. Un malfaisant (M), sachant que l’hôpital (H) avait conclu un marché avec un fournisseur (F), appelle ledit fournisseur se faisant passer pour un agent des services comptables de H, prétendant avoir perdu la dernière facture non encore honorée pour en obtenir une copie (et fournissant bien entendu une fausse adresse mail). Une fois en possession de ladite facture, M appelle la direction financière en prétendant être le fournisseur et avoir changé de RIB, puis renvoie ladite facture en demandant d’être payé sous le nouveau RIB. Il y a bien entendu un dysfonctionnement dans le processus de contrôle des changements de RIB, mais sincèrement qui parmi les lecteurs peut affirmer que ce risque n’existe pas chez lui ?

Bref, le risque de la fraude au président existe aussi dans la fonction publique, et le point sur lequel il faut sensibiliser les services financiers est surtout le contrôle du RIB et de ses modifications. Selon les informations dont je dispose et sous toutes réserves, la certification des comptes (qui ne s’applique d’ailleurs qu’aux établissements de santé au-dessus d’une certaine taille) ne stipule pas de contrôles particuliers mettant les établissements à l’abri de ce type de fraude.

Avez-vous apprécié ce contenu ?

A lire également.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

Contact

Nos marques

Logo DSIHLogo Thema Radiologie