Publicité en cours de chargement...
Fraude au président dans les hôpitaux
Pour ceux qui ont besoin d’une remise à niveau, le principe de la fraude au président est simple : il s’agit, pour le fraudeur, de contacter une entreprise (de préférence grosse et friquée) et en particulier ceux qui ont la main sur la tirelire (services financiers, comptables, c’est selon). Et rien qu’au bagou se faire passer pour un cadre dirigeant qui serait en réunion à l’étranger dans un contexte délicat (contrôle financier avec les services européens antifraude par exemple) et réclamer en urgence un virement sur un compte offshore. Une fois le virement exécuté, l’arnaqueur et l’argent disparaissent dans la nature, laissant le comptable Gros-Jean comme devant.
Cette fraude a été perpétrée de très nombreuses fois – et encore, quand elle est connue puisqu’en général les boîtes ne s’en vantent pas – et représente des sommes importantes, pour lesquelles les fraudeurs utilisent une faiblesse organisationnelle des entreprises en question : l’ordonnateur (celui qui donne l’ordre d’effectuer un paiement) est aussi le payeur (celui qui l’exécute). J’ai longtemps pensé que la fonction publique, qui est obligée de séparer ces fonctions (c’est le trésorier qui paye les factures d’un hôpital, après contrôle, ce n’est pas l’hôpital qui paye lui-même ses factures), était à l’abri des fraudes de cette nature. Naïf que j’étais !
Chez le confrère en question, voici ce qui s’est passé. Un malfaisant (M), sachant que l’hôpital (H) avait conclu un marché avec un fournisseur (F), appelle ledit fournisseur se faisant passer pour un agent des services comptables de H, prétendant avoir perdu la dernière facture non encore honorée pour en obtenir une copie (et fournissant bien entendu une fausse adresse mail). Une fois en possession de ladite facture, M appelle la direction financière en prétendant être le fournisseur et avoir changé de RIB, puis renvoie ladite facture en demandant d’être payé sous le nouveau RIB. Il y a bien entendu un dysfonctionnement dans le processus de contrôle des changements de RIB, mais sincèrement qui parmi les lecteurs peut affirmer que ce risque n’existe pas chez lui ?
Bref, le risque de la fraude au président existe aussi dans la fonction publique, et le point sur lequel il faut sensibiliser les services financiers est surtout le contrôle du RIB et de ses modifications. Selon les informations dont je dispose et sous toutes réserves, la certification des comptes (qui ne s’applique d’ailleurs qu’aux établissements de santé au-dessus d’une certaine taille) ne stipule pas de contrôles particuliers mettant les établissements à l’abri de ce type de fraude.
Avez-vous apprécié ce contenu ?
A lire également.

Mais non, la 27001 n’est pas lourdingue !
06 oct. 2025 - 22:14,
Tribune
-Récemment, je suis tombé sur un post selon lequel, en gros, la compliance (conformité) serait un mal nécessaire pour décrocher des contrats, des marchés, mais qui globalement n’aurait quasiment pas d’autre utilité, et que sa contribution à améliorer le « système » est tout sauf claire. Bref, c’est b...

FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies
06 oct. 2025 - 21:41,
Actualité
- DSIHPour fluidifier les parcours, offrir une vision exhaustive des données patients, connecter la ville et l’hôpital, et permettre aux nouvelles générations d’algorithmes de révéler tout leur potentiel, l’interopérabilité devient essentielle. Autour d’un dîner-conférence organisé par Infor, experts amér...

Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé
02 oct. 2025 - 10:31,
Communiqué
- La Poste Santé & AutonomieRendez-vous le 9 octobre 2025 à Paris pour la 3ᵉ édition d’Horizon Santé 360, l'événement annuel de La Poste Santé & Autonomie.

Le Data Act : une nouvelle ère pour la gouvernance des données de santé
30 sept. 2025 - 07:15,
Tribune
-Le 12 septembre 2025 a marqué une étape décisive dans la stratégie européenne de la donnée avec l’entrée en application du Data Act (Règlement UE 2023/2854). Ce texte, pilier du marché unique de la donnée, vise à encadrer l’accès, le partage et la portabilité des données générées par les produits ...