La Commission nationale de l’informatique et des libertés (CNIL) lance une nouvelle alerte sur une escroquerie qui prend de l’ampleur : la fraude au virement de salaire. Derrière un procédé apparemment simple, les conséquences peuvent être lourdes, tant pour les entreprises que pour les salariés.
Fraude au virement de salaire : un mode opératoire simple mais redoutablement efficace
L’arnaque au virement de salaire repose sur une usurpation d’identité. Un fraudeur se fait passer pour un salarié auprès du service paie d’une entreprise, généralement par e-mail ou téléphone, pour demander la modification de son RIB. Le but : faire verser la paie sur un compte bancaire qu’il contrôle.
Selon la CNIL, « les fraudeurs se montrent de plus en plus convaincants, utilisant parfois des données personnelles collectées illégalement pour paraître crédibles ». Les escrocs exploitent les failles organisationnelles : absence de vérification systématique, surcharge de travail des services RH, ou communication interne insuffisante.
Des cibles variées : de la PME à la collectivité territoriale
Si les grandes entreprises sont équipées de procédures de contrôle, elles ne sont pas à l’abri. Les petites structures et collectivités sont particulièrement visées. Le Centre de gestion du Finistère rapporte que « plusieurs collectivités locales ont été récemment la cible de tentatives de fraude », avec des messages imitant parfaitement l’adresse professionnelle de l’agent concerné. Les escrocs adaptent leurs scénarios : dans le privé, ils ciblent souvent les services paie centralisés. dans le public, ils exploitent les chaînes hiérarchiques plus longues pour multiplier les occasions de passer inaperçus.
Le phénomène prospère sur un double terrain. La facilité technique d’un côté, utilisation l’usurpation d’adresse e-mail, des faux formulaires administratifs, ou encore des logiciels de retouche. Et la méconnaissance des risques de nombreux salariés de l’autre côté, salariés qui ignorent qu’un fraudeur peut se faire passer pour eux avec quelques données personnelles.
Le Service-Public.fr rappelle que « la fraude au virement de salaire s’inscrit dans la famille plus large des fraudes au président et au changement de coordonnées bancaires ». En 2024, la plateforme Cybermalveillance.gouv.fr a enregistré une hausse de 23 % des signalements sur ces escroqueries.
Que faire en cas d’arnaque ?
En cas de fraude avérée :
- Contacter immédiatement sa banque pour tenter de bloquer le virement.
- Alerter l’entreprise pour éviter d’autres tentatives.
- Déposer plainte auprès de la police ou de la gendarmerie.
- Signaler l’incident sur Cybermalveillance.gouv.fr ou via le 33700 pour les SMS suspects.
La CNIL rappelle que les entreprises ont l’obligation de documenter l’incident et, si des données personnelles ont été compromises, de le notifier à l’autorité de contrôle dans les 72 heures. Comme le résume la CNIL : « La clé, c’est la vigilance collective : aucun système informatique, aussi performant soit-il, ne remplacera la vérification humaine ».
