Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Fraude au président dans les hôpitaux

09 avril 2018 - 17:29,
Tribune - Cédric Cartau
Au Congrès de l’Apssis, dont l’édition 2018 s’est tenue du 3 au 5 avril 2018 au Mans sous l’égide de son organisateur visionnaire Vincent Trély, un de mes confrères dont je tairai le nom m’a raconté un cas de tentative de fraude au président, au sein de son propre établissement. La tentative n’a pas été couronnée de succès bien heureusement – elle portait d’ailleurs sur un montant de quelques dizaines de milliers d’euros, une paille quand on connaît les montants courants de ce genre d’arnaque –, mais elle mérite ces quelques lignes dans la mesure où je pensais sincèrement que ce type de fraude était impossible dans le secteur public.

Pour ceux qui ont besoin d’une remise à niveau, le principe de la fraude au président est simple : il s’agit, pour le fraudeur, de contacter une entreprise (de préférence grosse et friquée) et en particulier ceux qui ont la main sur la tirelire (services financiers, comptables, c’est selon). Et rien qu’au bagou se faire passer pour un cadre dirigeant qui serait en réunion à l’étranger dans un contexte délicat (contrôle financier avec les services européens antifraude par exemple) et réclamer en urgence un virement sur un compte offshore. Une fois le virement exécuté, l’arnaqueur et l’argent disparaissent dans la nature, laissant le comptable Gros-Jean comme devant.

Cette fraude a été perpétrée de très nombreuses fois – et encore, quand elle est connue puisqu’en général les boîtes ne s’en vantent pas – et représente des sommes importantes, pour lesquelles les fraudeurs utilisent une faiblesse organisationnelle des entreprises en question : l’ordonnateur (celui qui donne l’ordre d’effectuer un paiement) est aussi le payeur (celui qui l’exécute). J’ai longtemps pensé que la fonction publique, qui est obligée de séparer ces fonctions (c’est le trésorier qui paye les factures d’un hôpital, après contrôle, ce n’est pas l’hôpital qui paye lui-même ses factures), était à l’abri des fraudes de cette nature. Naïf que j’étais !

Chez le confrère en question, voici ce qui s’est passé. Un malfaisant (M), sachant que l’hôpital (H) avait conclu un marché avec un fournisseur (F), appelle ledit fournisseur se faisant passer pour un agent des services comptables de H, prétendant avoir perdu la dernière facture non encore honorée pour en obtenir une copie (et fournissant bien entendu une fausse adresse mail). Une fois en possession de ladite facture, M appelle la direction financière en prétendant être le fournisseur et avoir changé de RIB, puis renvoie ladite facture en demandant d’être payé sous le nouveau RIB. Il y a bien entendu un dysfonctionnement dans le processus de contrôle des changements de RIB, mais sincèrement qui parmi les lecteurs peut affirmer que ce risque n’existe pas chez lui ?

Bref, le risque de la fraude au président existe aussi dans la fonction publique, et le point sur lequel il faut sensibiliser les services financiers est surtout le contrôle du RIB et de ses modifications. Selon les informations dont je dispose et sous toutes réserves, la certification des comptes (qui ne s’applique d’ailleurs qu’aux établissements de santé au-dessus d’une certaine taille) ne stipule pas de contrôles particuliers mettant les établissements à l’abri de ce type de fraude.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Cybersécurité hospitalière : le GHT Rhône Nord Beaujolais Dombes, premier lauréat du programme CaRE

Cybersécurité hospitalière : le GHT Rhône Nord Beaujolais Dombes, premier lauréat du programme CaRE

09 mai 2025 - 16:39,

Actualité

- DSIH

Le programme CaRE franchit une étape clé. Moins d’un an après le lancement de son premier appel à financement dédié à la sécurisation des annuaires techniques et de l’exposition sur Internet, la direction du programme annonce la validation du premier dossier ayant atteint l’ensemble des objectifs fi...

Illustration Ce que nous enseigne la mégapanne électrique dans la péninsule ibérique

Ce que nous enseigne la mégapanne électrique dans la péninsule ibérique

05 mai 2025 - 23:11,

Tribune

-
Cédric Cartau

Impossible de l’avoir ratée, la mégapanne électrique chez nos amis espagnols et portugais. Cet incident est riche d’enseignements, et force est de constater qu’il n’y a pas que des mauvaises nouvelles. D’abord, selon nos informations à ce jour, il n’y a eu aucune victime : c’est une bonne nouvelle.

Illustration Un hôpital, sous-traitant, sanctionné pour ne pas avoir déclaré les sous-traitants ultérieurs

Un hôpital, sous-traitant, sanctionné pour ne pas avoir déclaré les sous-traitants ultérieurs

02 mai 2025 - 16:13,

Tribune

- Alexandre Fievee, Gaétan Dufoulon et Alice Robert de Derriennic Associés

Par décision du 10 avril 2025 [1], l’autorité de contrôle espagnole a infligé une amende de 500.000 euros à un hôpital qui avait recruté des sous-traitants ultérieurs sans en informer préalablement le responsable du traitement.

Illustration Éthicovigilance numérique : premiers signaux d’alerte dans la santé connectée

Éthicovigilance numérique : premiers signaux d’alerte dans la santé connectée

24 avril 2025 - 15:14,

Actualité

- DSIH

La Délégation au numérique en santé (DNS) publie le premier rapport d’activité de la Plateforme d’éthicovigilance du numérique en santé, un dispositif inédit lancé fin 2023 pour recueillir les signalements d’usagers et de professionnels confrontés à des enjeux éthiques liés aux technologies de santé...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.