Arnaque au président – comment les communes peuvent s’en protéger
L’Office fédéral de la cybersécurité (OFCS) observe régulièrement des tentatives d’arnaque au président, dans lesquelles des criminels se font par exemple passer pour des membres de l’exécutif communal afin d’inciter des collaborateurs à effectuer des paiements. En 2024, 719 signalements ont été adressés à l’OFCS et, en 2025, ce chiffre s’élevait déjà à 971. L’OFCS présente les méthodes actuellement utilisées par les criminels, explique pourquoi les communes sont également ciblées et donne des conseils sur la manière dont les communes – mais aussi toute autre organisation – peuvent s’en protéger.
En raison de leur caractère public et de la disponibilité de nombreuses informations sur les sites web communaux, les communes constituent une cible attrayante pour les tentatives d’arnaque au président. Dans ce type d’escroquerie, les criminels se font généralement passer, par e-mail, pour une personne occupant un poste de direction – par exemple une cheffe ou un chef, une ou un responsable de service ou une présidente ou un président de commune. Toutefois, ces fraudes ne se produisent pas uniquement par e-mail. Les tentatives sont désormais également menées via WhatsApp ou par téléphone. L’objectif est de manipuler délibérément les collaborateurs du service financier et de les mettre sous pression afin qu’ils déclenchent des transactions financières ou achètent des cartes-cadeaux. Le transfert d’argent n’aboutit alors pas au bon destinataire, mais directement chez les escrocs.
Pour se protéger contre l’arnaque au président, l’OFCS recommande de définir des règles de compétence claires et des processus stricts pour les demandes de paiement, tant pour les collaborateurs du domaine financier que pour les cadres. En cas de doute, la demande devrait être vérifiée via un canal de communication distinct et connu. L’approbation des paiements selon le principe du double contrôle, des formations régulières sur la fraude et l’ingénierie sociale constituent d’autres mesures de protection efficaces, tout comme l’utilisation systématique de la signature électronique et d’un filtre antispam performant. Il est en outre recommandé de ne pas publier d’informations internes sur le site web de la commune.
Si, malgré les mesures préventives, un paiement a été effectué, contactez immédiatement la banque par laquelle la transaction a été réalisée. Il est possible qu’elle puisse encore bloquer le paiement. L’OFCS recommande également de s’adresser à la police cantonale compétente et de déposer plainte.
Les tentatives d’arnaque au président identifiées ou abouties peuvent être signalées volontairement à l’OFCS à l’adresse suivante: https://www.report.ncsc.admin.ch/fr/
Vous trouverez d’autres informations, ainsi que des renseignements sur d’autres menaces, sur le site web de l’OFCS.
Guide pratique du numérique pour les communes
Quelle question sur la numérisation ou la cyberadministration préoccupe votre commune? Ecrivez-nous et, avec un peu de chance, votre question sera traitée par des experts dans notre rubrique «Guide pratique du numérique pour les communes».
Contact: formulaire ou e-mail à: info@chgemeinden.ch
