Fraude au président dans les hôpitaux

Pour ceux qui ont besoin d’une remise à niveau, le principe de la fraude au président est simple : il s’agit, pour le fraudeur, de contacter une entreprise (de préférence grosse et friquée) et en particulier ceux qui ont la main sur la tirelire (services financiers, comptables, c’est selon). Et rien qu’au bagou se faire passer pour un cadre dirigeant qui serait en réunion à l’étranger dans un contexte délicat (contrôle financier avec les services européens antifraude par exemple) et réclamer en urgence un virement sur un compte offshore. Une fois le virement exécuté, l’arnaqueur et l’argent disparaissent dans la nature, laissant le comptable Gros-Jean comme devant.

Cette fraude a été perpétrée de très nombreuses fois – et encore, quand elle est connue puisqu’en général les boîtes ne s’en vantent pas – et représente des sommes importantes, pour lesquelles les fraudeurs utilisent une faiblesse organisationnelle des entreprises en question : l’ordonnateur (celui qui donne l’ordre d’effectuer un paiement) est aussi le payeur (celui qui l’exécute). J’ai longtemps pensé que la fonction publique, qui est obligée de séparer ces fonctions (c’est le trésorier qui paye les factures d’un hôpital, après contrôle, ce n’est pas l’hôpital qui paye lui-même ses factures), était à l’abri des fraudes de cette nature. Naïf que j’étais !

Chez le confrère en question, voici ce qui s’est passé. Un malfaisant (M), sachant que l’hôpital (H) avait conclu un marché avec un fournisseur (F), appelle ledit fournisseur se faisant passer pour un agent des services comptables de H, prétendant avoir perdu la dernière facture non encore honorée pour en obtenir une copie (et fournissant bien entendu une fausse adresse mail). Une fois en possession de ladite facture, M appelle la direction financière en prétendant être le fournisseur et avoir changé de RIB, puis renvoie ladite facture en demandant d’être payé sous le nouveau RIB. Il y a bien entendu un dysfonctionnement dans le processus de contrôle des changements de RIB, mais sincèrement qui parmi les lecteurs peut affirmer que ce risque n’existe pas chez lui ?

Bref, le risque de la fraude au président existe aussi dans la fonction publique, et le point sur lequel il faut sensibiliser les services financiers est surtout le contrôle du RIB et de ses modifications. Selon les informations dont je dispose et sous toutes réserves, la certification des comptes (qui ne s’applique d’ailleurs qu’aux établissements de santé au-dessus d’une certaine taille) ne stipule pas de contrôles particuliers mettant les établissements à l’abri de ce type de fraude.