Le cauchemar d'un directeur financier à Casablanca
Mercredi, 14h30. Rachid (prénom modifié), directeur administratif et financier d'une PME industrielle à Aïn Sebaâ, reçoit un appel sur son portable professionnel. Le numéro affiché est celui de son PDG. La voix est identique — le même ton autoritaire, le même accent, les mêmes expressions habituelles.
« Rachid, j'ai besoin que tu fasses un virement urgent. C'est pour une acquisition confidentielle, personne ne doit être au courant pour l'instant. Le cabinet d'avocats attend le paiement avant 15h ou on perd le deal. 2 millions de dirhams sur ce RIB. Je t'envoie les coordonnées par SMS. »
Le SMS arrive dans la seconde. Rachid, habitué aux demandes urgentes de son patron — un dirigeant autoritaire qui n'aime pas être contrarié — exécute le virement sans vérifier davantage. En 10 minutes, 2 millions de dirhams quittent le compte de l'entreprise. Ils ne reviendront jamais.
Une arnaque en pleine explosion au Maroc
L'arnaque au faux président, aussi appelée « fraude au CEO » ou « fraude au dirigeant », est en pleine explosion au Maroc en 2025. Si elle existait déjà auparavant, deux facteurs l'ont rendue beaucoup plus redoutable cette année. D'abord, la fuite massive de la CNSS en avril 2025 a fourni aux escrocs les noms des dirigeants, des salariés et la structure détaillée de dizaines de milliers d'entreprises marocaines. Ensuite, les technologies de clonage vocal par IA permettent désormais de reproduire fidèlement la voix de n'importe qui à partir de quelques secondes d'enregistrement récupérées sur LinkedIn, YouTube ou les réseaux sociaux.
Selon les estimations des services de police, les arnaques au faux président ont coûté plus de 50 millions de dirhams aux entreprises marocaines au premier semestre 2025 — et ce ne sont que les cas déclarés.
Anatomie d'une arnaque parfaitement orchestrée
Phase 1 : Le renseignement (2 à 4 semaines)
Avant de frapper, les escrocs passent des semaines à se renseigner sur l'entreprise cible. Ils épluchent le site web de la société pour identifier les dirigeants et les responsables financiers. Ils scannent LinkedIn pour connaître l'organigramme, les habitudes et les voyages du PDG. Les données de la fuite CNSS leur donnent la liste exacte des salariés et leurs postes. Ils scrutent les réseaux sociaux du dirigeant pour récupérer des échantillons de sa voix (vidéos, stories, interviews) et comprendre son style de communication.
Phase 2 : La préparation technique
Les escrocs clonent la voix du PDG grâce à des outils d'IA accessibles en ligne. Ils usurpent son numéro de téléphone (spoofing) pour que l'appel affiche le bon numéro sur le téléphone de la victime. Ils préparent un scénario crédible basé sur l'actualité de l'entreprise : acquisition en cours, contrôle fiscal, problème avec un fournisseur, opportunité d'investissement urgente.
Phase 3 : L'attaque
L'appel est passé à un moment stratégique : quand le PDG est en voyage, en réunion, ou un vendredi après-midi avant le week-end. L'escroc utilise trois leviers psychologiques dévastateurs : l'autorité (c'est le patron qui ordonne), l'urgence (« il faut agir maintenant ») et la confidentialité (« n'en parle à personne »). Cette combinaison court-circuite le raisonnement critique de la victime.
Les variantes les plus courantes au Maroc
Le faux fournisseur
L'escroc se fait passer pour un fournisseur habituel et envoie un email demandant de mettre à jour ses coordonnées bancaires. Le prochain paiement légitime est alors dirigé vers le compte frauduleux. Cette variante est particulièrement vicieuse car elle n'éveille pas les soupçons — l'entreprise pense effectuer un paiement normal à un partenaire connu.
Le faux avocat ou notaire
Un « avocat » contacte le responsable financier en se référant à une opération en cours du PDG — introduction en bourse, acquisition, restructuration — et demande un virement pour frais juridiques. Le nom d'un vrai cabinet d'avocats marocain est utilisé pour renforcer la crédibilité.
Le faux commissaire aux comptes
En période de clôture comptable, un escroc se fait passer pour le cabinet d'audit de l'entreprise et demande un virement pour « régularisation urgente » avant la certification des comptes.
Témoignage : « J'ai failli perdre mon travail et ma réputation »
Rachid, la victime de l'arnaque aux 2 millions de dirhams, témoigne : « Quand j'ai compris ce qui s'était passé, le monde s'est effondré. J'ai rappelé mon patron, le vrai, qui était en réunion à Rabat. Il ne savait rien. J'ai couru à la banque, mais c'était trop tard — l'argent avait déjà été transféré vers un compte à l'étranger. Pendant des semaines, j'ai cru que j'allais perdre mon emploi, ma crédibilité, tout. La voix au téléphone était parfaitement identique à celle de mon patron. Même avec du recul, je n'aurais pas pu faire la différence. »
Comment protéger votre entreprise
La règle d'or : le contre-appel
Instaurez une règle absolue : aucun virement exceptionnel ne peut être exécuté sans un contre-appel au demandeur sur son numéro habituel (pas celui affiché lors de l'appel entrant). Même si le « patron » insiste, même s'il se montre impatient ou menaçant, cette vérification est non négociable. Communiquez cette procédure à l'ensemble de l'entreprise, y compris aux dirigeants eux-mêmes.
Double signature obligatoire
Tout virement dépassant un seuil défini (par exemple 50 000 DH) doit impérativement être validé par deux signatures indépendantes. Cette procédure de double validation rend l'arnaque au faux président pratiquement impossible, car l'escroc devrait tromper deux personnes simultanément.
Mot de passe verbal
Établissez un mot de passe verbal secret entre le PDG et le DAF, à utiliser pour toute demande de virement exceptionnel par téléphone. Ce mot de passe, connu uniquement des deux personnes, ne peut pas être deviné par un escroc, même avec un deepfake vocal parfait.
Formation et simulation
Formez vos équipes financières et administratives à cette menace spécifique. Réalisez des simulations d'arnaque au faux président pour tester la vigilance de vos collaborateurs. Les entreprises qui simulent régulièrement ces scénarios réduisent de 90% leur risque d'être victimes.
Que faire si vous êtes victime
Agissez dans les minutes qui suivent la découverte de la fraude. Appelez immédiatement votre banque pour demander le rappel du virement. Déposez plainte auprès de la police judiciaire. Contactez la banque destinataire pour demander le gel des fonds. Si le virement est international, alertez Interpol via votre avocat. Faites réaliser un audit de sécurité par Ealison pour identifier comment l'escroc a obtenu ses informations et renforcer vos procédures.
Questions fréquentes
Qu'est-ce que l'arnaque au faux président ou fraude CEO ?
C'est une escroquerie où un criminel se fait passer pour le PDG ou un dirigeant de l'entreprise (par téléphone, email ou même deepfake vocal) pour ordonner un virement urgent et confidentiel à un employé ayant accès aux finances. Au Maroc, les montants dérobés vont de 100 000 DH à plusieurs millions.
Comment les escrocs connaissent-ils l'organigramme de l'entreprise ?
Ils exploitent les informations publiques : site web de l'entreprise, LinkedIn, réseaux sociaux, registre de commerce, articles de presse. La fuite CNSS de 2025 a fourni les noms des dirigeants, salariés et structures de milliers d'entreprises marocaines, facilitant considérablement ce type d'arnaque.
Mon entreprise peut-elle récupérer l'argent après une fraude CEO ?
C'est possible mais très difficile. Contactez votre banque dans les minutes suivant le virement pour tenter un rappel de fonds. Déposez plainte immédiatement. Si l'argent a été transféré à l'international, les chances diminuent rapidement. Plus vous réagissez vite, plus les chances de récupération sont élevées.
Comment protéger mon entreprise de l'arnaque au faux président ?
Instaurez une procédure de double validation pour tout virement dépassant un seuil défini. Aucun virement ne doit être effectué sur la base d'un seul appel téléphonique, aussi urgent soit-il. Formez vos équipes financières à ce type d'arnaque. Vérifiez systématiquement en rappelant le dirigeant sur son numéro habituel.
Besoin d'aide en cybersécurité ?
Nos experts Ealison vous accompagnent pour protéger votre entreprise et vos données personnelles au Maroc.
Contactez-nous Urgence Cyber