Le crime n’est plus rare, il est devenu accessible
Désormais, la fraude n’est plus seulement le fait de profils d’experts techniques isolés. Elle s’appuie sur une économie de services, sur la circulation de données compromises et sur des modes opératoires créés pour être reproduits, voire industrialisés. Le fraudeur n’a plus besoin d’inventer seul un scénario complet. Il lui suffit souvent d’exploiter un contexte favorable et une organisation insuffisamment préparée. Peu importe la qualité des faux, ce qui compte, c’est surtout la facilité avec laquelle une attaque crédible peut être montée. L’arnaque devient plus rapide à préparer, plus convaincante à exécuter et, surtout, plus banale à tenter.
Cybermalveillance.gouv.fr souligne d’ailleurs que nombre de données personnelles volées ont été réutilisées en 2025 dans des arnaques financières, souvent après le piratage d’un compte, et que ces fraudes se sont étendues à des domaines aussi sensibles que la facturation électronique ou la gestion de la paie.
Pourquoi les notaires, avocats et PME sont des cibles privilégiées
Notaires, avocats et PME cumulent plusieurs caractéristiques qui attirent les fraudeurs : elles manipulent des flux financiers importants, détiennent des informations sensibles, arbitrent souvent dans l’urgence et reposent sur des mécanismes de confiance qui fluidifient la décision. C’est particulièrement vrai dans l’immobilier. Fin mars 2026, un notaire d’Évreux a été condamné en première instance par le tribunal judiciaire de Paris, après qu’un acquéreur ait viré 96 600 euros sur un faux compte à la réception d’un RIB par courriel ; la juridiction a retenu la responsabilité du notaire à hauteur de 48 000 euros.
Au-delà du cas d’espèce, la leçon est claire : dans une chaîne de confiance, une simple transmission non sécurisée suffit à déplacer le risque sur l’ensemble de l’opération. Ce point mérite d’être souligné. La fraude moderne vise moins les systèmes que les relations. Elle prospère là où un interlocuteur légitime, un dossier plausible et une demande apparemment cohérente permettent de désarmer les réflexes de contrôle.
Le problème n’est pas seulement cyber, il est organisationnel
On parle beaucoup d’IA, de clonage vocal, de faux documents et de messageries compromises. Mais une fraude réussit rarement par la seule puissance d’un outil. Elle réussit parce qu’elle combine plusieurs leviers : une donnée exposée, une urgence crédible, une autorité simulée, un contrôle mal placé, parfois un simple défaut de vérification dans la chaîne de paiement. Cybermalveillance.gouv.fr rappelle que ces fraudes au virement sont souvent liées à l’usurpation d’un créancier avec lequel la victime est déjà en relation. Ce n’est pas la nouveauté technologique qui fait tout ; c’est l’alignement des failles. Or, sur ce point, les petites structures restent en zone de fragilité.
Le baromètre 2025 de Cybermalveillance.gouv.fr indique que 80 % des TPE-PME reconnaissent ne pas être préparées aux attaques, ou ne pas savoir si elles le sont, et que 58 % admettent ne pas être en mesure d’évaluer les conséquences d’une cyberattaque. Autrement dit, la conscience progresse, mais elle ne s’est pas encore traduite partout en discipline opérationnelle. C’est là que le sujet devient économique : une fraude ne coûte jamais seulement le montant volé. Elle désorganise les équipes, retarde les transactions, dégrade la relation client, et peut durablement fragiliser une structure déjà contrainte.
L’outil aide, mais il ne remplace pas la méthode
Depuis octobre 2025, la vérification du bénéficiaire, ou VoP, ajoute une étape utile de contrôle sur les virements SEPA. Mais en cas de poursuite du paiement malgré une alerte, l’utilisateur assume le risque que les fonds soient versés sur un compte qui ne serait pas détenu par le bénéficiaire prévu. De son côté, l’European Payments Council rappelle que, pour les fichiers de masse, le traitement du VoP reste hors du champ standard inter-PSP (prestataires de services de paiements) et que les entreprises demeurent responsables de l’organisation de leurs propres processus.
In fine, ce qui protège, ce n’est pas une promesse technologique isolée, mais une chaîne de « doute salutaire » cohérente : séparation des tâches, contrôle des coordonnées bancaires hors du canal initial, rappel sur un numéro déjà connu, refus des changements de RIB dans l’urgence, revue régulière de la base tiers, sécurisation des messageries, et vérification systématique avant l’émission du paiement. Les Notaires de France le disent d’ailleurs très clairement : un transfert de fonds demandé par un notaire doit se faire en liaison directe avec lui, et les comptes professionnels des notaires sont obligatoirement hébergés à la Caisse des Dépôts et Consignations.
L’industrialisation de la fraude ne signifie pas que tout le monde devient cybercriminel. Elle signifie que les conditions matérielles de l’arnaque se banalisent. C’est très différent, et beaucoup plus préoccupant. Pour les notaires, les avocats et les dirigeants de PME, l’enjeu n’est plus de considérer la fraude comme une anomalie extérieure ou comme un risque purement informatique. Il faut désormais la traiter comme un risque opérationnel ordinaire, avec la même rigueur qu’un risque juridique, financier ou comptable. La confiance reste indispensable à l’économie. Mais, désormais, elle doit être organisée, vérifiée et parfois même contrariée. L’indignation ne suffit plus. La méthode, si.
.
