Visé par une «arnaque au président», escroquerie en vogue consistant à usurper l’identité d’un chef d’entreprise, Sébastien Pagani a dû se muer en enquêteur pour traquer les malfaiteurs qui ont tenté de lui dérober 270.000 euros. «Je suis tombé des nues devant l’absence de moyens d’action» de la police contre la cybercriminalité, explique le PDG d’Avona, société de prêt-à-porter féminin d’environ 80 employés, basée en banlieue de Villefranche-sur-Saône (Rhône). Revenant sur sa mésaventure après l’avoir contée au quotidien régional «Le Progrès», M. Pagani explique que le 8 avril, la responsable comptable d’Avona reçoit un courriel semblant provenir de lui: «Me Bertrand vous a t-il contacté ?». L’adresse de l’émetteur est en fait subtilement différente de celle du chef d’entreprise. Quelques minutes après, un homme appelle la comptable, affirmant être Me Bertrand, membre d’un cabinet de conseil réputé. Il lui demande d’effectuer une opération bancaire «urgente» en vue de l’achat d’une entreprise hongroise. «Il l’a mise en confiance: il connaissait parfaitement le fonctionnement de l’entreprise. Il lui a affirmé que je l’avais mandaté», raconte M. Pagani. La comptable en discute ensuite par mail avec la personne qu’elle croit être son patron, qui valide évidemment la transaction et lui demande de n’en parler à personne d’autre. «Dans ce type d’arnaque, la transaction est toujours non planifiée, urgente et confidentielle. Au préalable, les escrocs font une enquête très poussée sur l’entreprise pour que tout paraisse crédible», explique le chef d’entreprise. Le lendemain, lorsque M. Pagani est informé par son banquier de ces deux virements de 135.000 euros à destination de la Hongrie, il croit d’abord à un piratage informatique. Mais quand sa comptable soutient que c’est bien lui qui les a ordonnés, il comprend qu’il a été victime d’une «arnaque au président», escroquerie consistant à se faire passer pour le président d’une société pour déclencher un virement de fonds. Ce type de stratagème a connu un pic dans les années 2013-2014 en France, avant de connaître un regain depuis la crise liée à l’épidémie de Covid-19. «Grâce à la réactivité de sa banque», le chef d’entreprise parvient tout de même à bloquer et à récupérer ses fonds, et demande à sa comptable de continuer à échanger avec les escrocs pour récolter un maximum d’informations. Mais M. Pagani «tombe des nues» lorsque les policiers assurent ne pas pouvoir prendre les escrocs en flagrant délit sans le feu vert d’un magistrat. «On agit en fonction de ce que l’on peut faire légalement. Les infiltrations sont très encadrées», explique Judicaële Ruby, cheffe de la division de lutte contre la criminalité financière à Lyon. Sébastien Pagani, ingénieur informatique de formation, se met alors en tête de traquer les escrocs lui-même. «J’ai envoyé des virus et des mouchards par mail pour les localiser. Ce sont des méthodes désuètes mais c’est toujours mieux que rien puisque j’ai réussi à identifier l’entreprise utilisée par les escrocs» en Hongrie. Ces informations ont été transmises au commissariat de Villefranche-sur-Saône, où sa plainte a été enregistrée, dans l’attente du dépaysement du dossier vers une juridiction mieux armée contre ce type de criminalité. M. Pagani a aussi déposé une autre plainte en Hongrie. De son côté, la police judiciaire assure que ces affaires demandent une coopération internationale «compliquée», rendue encore plus délicate par les «techniques d’anonymisation minutieuses» utilisées par les escrocs. «Ce que l’on fait c’est surtout de la prévention, pour dire au comptable d’être très attentif parce que la faille est humaine avant d’être technique», souligne Mme Ruby.