4 Min

Sécurité

Fraude au virement de salaire : comment protéger mon entreprise et mes salariés ?

16/10/2025

La fraude au virement de salaire fait partie des escroqueries financières courantes auxquelles les entreprises sont confrontées. Chaque année, des fonds destinés aux salariés sont détournés vers de faux comptes bancaires, souvent à la suite d’une arnaque au président. Ces fraudes visent à piéger les services comptables et RH en exploitant la confiance ou la précipitation. Comment ces mécanismes frauduleux fonctionnent-ils ? Comment les repérer et surtout, quelles solutions existent pour réduire les risques et protéger les entreprises ?

Qu’est-ce que la fraude au virement de salaire ?

La fraude au virement de salaire est une forme de cybermalveillance où des escrocs s’introduisent dans le processus de paiement des salaires pour détourner les fonds.

Concrètement :

vous initiez un virement pour payer un salarié ;
un fraudeur intercepte les informations (coordonnées bancaires, montants, échéances) ;
le virement est modifié et l’argent part sur un compte contrôlé par l’escroc.

Il s’agit d’une arnaque ciblant particulièrement les entreprises qui gèrent elles-mêmes les salaires ou qui utilisent des outils de gestion en ligne peu sécurisés.

Exemple concret :
Imaginez que vous deviez verser 2 000 € à un salarié. Un escroc, ayant obtenu vos identifiants par phishing ou piratage, modifie discrètement le numéro de compte du bénéficiaire. Le salarié ne reçoit rien et l’argent disparaît instantanément sur le compte du fraudeur.

Voir aussi l'exemple de Célestin sur le site de la CNIL

Comment fonctionne la fraude au virement de salaire ?

Plusieurs techniques peuvent être utilisées par les escrocs pour détourner l’argent destiné à vos employés, parmi elles :

Le phishing (ou hameçonnage)

Le fraudeur envoie un e-mail, un SMS ou un message instantané qui semble provenir d’un collègue, de la banque ou d’un organisme officiel. Ces messages contiennent souvent un lien ou une pièce jointe demandant de saisir vos identifiants, mots de passe ou codes de sécurité. Une fois ces informations récupérées, le fraudeur peut accéder aux systèmes de paiement et modifier les coordonnées bancaires pour rediriger le salaire vers son compte.

L’usurpation d’identité

Dans ce cas, le fraudeur se fait passer pour un salarié, pour un dirigeant de votre entreprise, voire vous-même. Il contacte le service paie en prétendant avoir changé de compte bancaire et demande à ce que les virements futurs soient redirigés vers son compte. Ces demandes sont souvent convaincantes, surtout si elles semblent provenir de la messagerie professionnelle officielle ou si elles utilisent des données personnelles (récupérées grâce au phising), déjà connues de l’entreprise.

L’attaque informatique (malware ou virus)

Le pirate installe un logiciel malveillant sur l’ordinateur d’un de vos salariés ou responsable de la paie. Ce logiciel peut modifier automatiquement les coordonnées bancaires dans les virements au moment de leur saisie, souvent sans que l’utilisateur s’en aperçoive. Cette méthode est particulièrement dangereuse car elle peut affecter plusieurs virements avant que la fraude soit détectée.

Points communs de ces fraudes

rapidité : les virements sont détournés en quelques minutes ou quelques heures, ce qui rend difficile le blocage de l’opération une fois initiée ;
discrétion : la fraude n’est souvent détectée que lorsque l'un de vos salariés ne reçoit pas son salaire, ce qui peut prendre plusieurs jours ;
exploitation de la confiance : dans la majorité des cas, le fraudeur profite de la confiance accordée aux échanges internes ou des failles dans les habitudes de travail des employés et des services administratifs.

Comment limiter les risques ?

Bien qu’aucune protection ne soit absolue, certaines procédures internes permettent de limiter fortement les risques, veillez par exemple à ce que vos employés :

vérifient toute demande de changement de RIB par un contact direct avec la personne concernée (appel direct ou rencontre) ;
ne communiquent jamais leurs identifiants ou codes personnels à quiconque ;
utilisent des mots de passe fiables ;
fassent attention aux liens ou pièces jointes suspects.

Il est important également que vous mainteniez vos logiciels de sécurité à jour et notamment les comptes de messagerie pour limiter les risques de piratage.

Le service RH doit aussi informer les salariés et l'es inciter à surveiller leur compte (arrivée du salaire) et limiter l’exposition de leurs données personnelles sur les réseaux.

Que faire en cas de fraude au virement de salaire ?

Si vous découvrez un vol de salaire :

Contactez immédiatement votre banque pour bloquer et retracer le virement ;
Prévenez le salarié concerné pour qu’il ne s’inquiète pas et suive les étapes pour récupérer son salaire ;
Déposez une plainte auprès des forces de l'ordre (police ou gendarmerie) et signalez la fraude sur la plateforme officielle Cybermalveillance.gouv.fr. ;
Analysez la faille pour comprendre comment l’attaque a pu se produire et renforcer vos mesures de sécurité.

En bref, la fraude au virement de salaire :

consiste à détourner l’argent des salariés ;
cible toutes les entreprises ;
utilise des méthodes comme le phishing, l’usurpation d’identité et les attaques informatiques ;
peut être évitée par des actions de prévention comme la double validation, l’authentification forte, la sensibilisation et la sécurisation des systèmes ;
si vous en êtes victime, contactez immédiatement votre banque, informez le salarié et déposez une plainte rapidement.

Questions fréquentes sur la fraude au virement de salaire

Que faire si un salarié ne reçoit pas son salaire à la date prévue ?

Si un salarié ne reçoit pas son salaire à la date prévue, il faut immédiatement vérifier auprès de votre banque et votre service de paie, puis signaler toute anomalie pour identifier rapidement un éventuel détournement.

Faut-il mettre en place un système de double validation des virements pour éviter les arnaques ?

La double validation des virements renforce la sécurité en vérifiant chaque transfert par au moins deux personnes, réduisant ainsi fortement le risque de fraude.

Le télétravail ou l’utilisation du cloud augmente-t-il le risque de fraude au virement de salaire ?

Le télétravail et le cloud augmentent le risque car l’accès à distance aux systèmes facilite les attaques informatiques si les protections ne sont pas suffisantes.

Quelle est la responsabilité légale de l’entreprise si un virement bancaire de salaire est détourné ?

L’entreprise reste responsable de sécuriser ses virements et peut être tenue civilement ou pénalement si elle n’a pas mis en place de mesures de protection adaptées.

En complément de l'article "Fraude au virement de salaire : comment protéger mon entreprise et mes salariés ?"

Voir aussi

5 Min

Sécurité

A quels types de fraudes mon entreprise peut-elle être exposée ?

4 Min

Sécurité

Comment protéger les données de mon entreprise des fuites et des cyberattaques ?

4 Min

Sécurité

Fraude au faux conseiller bancaire : que faire ?

Newsletter Clés Mag' :

Abonnez-vous ici pour recevoir gratuitement toutes les actualités et nouveautés les clés de la banque

* Champ Obligatoire

Prénom

Nom

Veuillez sélectionner un abonnement

Je m'abonne à :

la newsletter les clés de la banque - Particulier

la newsletter les clés de la banque - Entrepreneur

Oui, j'accepte le traitement par le site les clés de la banque - entreprise de mes données personnelles, dans le seul but de recevoir des informations éditées par les clés de la banque - entreprise. J'ai été informé(e) que je peux révoquer mon consentement à tout moment et que les clés de la banque - entreprise s'engage à respecter strictement la confidentialité de mes données et la finalité de leur traitement. Pour toute question liée à la collecte ou au traitement de vos données personnelles, n’hésitez pas à nous envoyer un email à l’adresse rgpd@fbf.fr

Merci pour votre inscription à la newsletter