Fraude au président dans les hôpitaux

    09 avril 2018 - 17:29,
    Tribune - Cédric Cartau
    Gestion & financeSécurité
    Au Congrès de l’Apssis, dont l’édition 2018 s’est tenue du 3 au 5 avril 2018 au Mans sous l’égide de son organisateur visionnaire Vincent Trély, un de mes confrères dont je tairai le nom m’a raconté un cas de tentative de fraude au président, au sein de son propre établissement. La tentative n’a pas été couronnée de succès bien heureusement – elle portait d’ailleurs sur un montant de quelques dizaines de milliers d’euros, une paille quand on connaît les montants courants de ce genre d’arnaque –, mais elle mérite ces quelques lignes dans la mesure où je pensais sincèrement que ce type de fraude était impossible dans le secteur public.

    Pour ceux qui ont besoin d’une remise à niveau, le principe de la fraude au président est simple : il s’agit, pour le fraudeur, de contacter une entreprise (de préférence grosse et friquée) et en particulier ceux qui ont la main sur la tirelire (services financiers, comptables, c’est selon). Et rien qu’au bagou se faire passer pour un cadre dirigeant qui serait en réunion à l’étranger dans un contexte délicat (contrôle financier avec les services européens antifraude par exemple) et réclamer en urgence un virement sur un compte offshore. Une fois le virement exécuté, l’arnaqueur et l’argent disparaissent dans la nature, laissant le comptable Gros-Jean comme devant.

    Cette fraude a été perpétrée de très nombreuses fois – et encore, quand elle est connue puisqu’en général les boîtes ne s’en vantent pas – et représente des sommes importantes, pour lesquelles les fraudeurs utilisent une faiblesse organisationnelle des entreprises en question : l’ordonnateur (celui qui donne l’ordre d’effectuer un paiement) est aussi le payeur (celui qui l’exécute). J’ai longtemps pensé que la fonction publique, qui est obligée de séparer ces fonctions (c’est le trésorier qui paye les factures d’un hôpital, après contrôle, ce n’est pas l’hôpital qui paye lui-même ses factures), était à l’abri des fraudes de cette nature. Naïf que j’étais !

    Chez le confrère en question, voici ce qui s’est passé. Un malfaisant (M), sachant que l’hôpital (H) avait conclu un marché avec un fournisseur (F), appelle ledit fournisseur se faisant passer pour un agent des services comptables de H, prétendant avoir perdu la dernière facture non encore honorée pour en obtenir une copie (et fournissant bien entendu une fausse adresse mail). Une fois en possession de ladite facture, M appelle la direction financière en prétendant être le fournisseur et avoir changé de RIB, puis renvoie ladite facture en demandant d’être payé sous le nouveau RIB. Il y a bien entendu un dysfonctionnement dans le processus de contrôle des changements de RIB, mais sincèrement qui parmi les lecteurs peut affirmer que ce risque n’existe pas chez lui ?

    Bref, le risque de la fraude au président existe aussi dans la fonction publique, et le point sur lequel il faut sensibiliser les services financiers est surtout le contrôle du RIB et de ses modifications. Selon les informations dont je dispose et sous toutes réserves, la certification des comptes (qui ne s’applique d’ailleurs qu’aux établissements de santé au-dessus d’une certaine taille) ne stipule pas de contrôles particuliers mettant les établissements à l’abri de ce type de fraude.

    # Gestion des fournisseurs# Fraude au président

    Avez-vous apprécié ce contenu ?

    A lire également.

    Illustration La société Nexpublica France sanctionnée par la Cnil

    La société Nexpublica France sanctionnée par la Cnil

    06 jan. 2026 - 07:56,

    Actualité

    - Damien Dubois, DSIH

    Le 22 décembre 2025, la Cnil a annoncé avoir infligé une amende de 1 700 000 euros à la société Nexpublica France pour manquement à l’obligation d’assurer la sécurité des données personnelles.

    Illustration Mise en place du Registre national des cancers

    Mise en place du Registre national des cancers

    06 jan. 2026 - 07:54,

    Actualité

    - Damien Dubois, DSIH

    Un décret du Conseil d’État, paru le 28 décembre, fixe les modalités de mise en œuvre du Registre national des cancers. La loi du 30 juin 2025 confiait le pilotage et la production des données d’épidémiologie et de soins à l’Institut national du cancer.

    Illustration Cyber : on est les meilleurs !

    Cyber : on est les meilleurs !

    06 jan. 2026 - 07:46,

    Tribune

    -
    Cédric Cartau

    En 2025, on n’aura pas gagné la Coupe du monde de foot, on n’aura pas trouvé de pétrole sous l’Arc de Triomphe, on n’aura pas rapatrié Gemplus (que les Américains nous ont chipé dans les règles de l’art), mais on aura battu un record : celui du pays qui cumule le plus de fuites de données personnell...

    VIDAL lance un programme stratégique d’intégration IA générative à sa base de connaissances médicales

    23 déc. 2025 - 07:21,

    Communiqué

    - VIDAL

    VIDAL, spécialiste européen de l’aide à la décision thérapeutique, engage un programme stratégique pour connecter les technologies d’Intelligence Artificielle (IA) de pointe à sa base de connaissances médicales et à ses outils d’aide à la décision (CDS), reconnus pour leur fiabilité. Ce projet marqu...

    Lettre d'information.

    Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

    Inscrivez-vous à notre lettre d’information hebdomadaire.

    A propos

    Nous suivre

    Contact

    Abonnement

    DSIH Magazine

    Nos marques

    Logo DSIHLogo Thema Radiologie