La mairie de Montignac (Gironde) s’est fait piéger par une arnaque bien rodée.
Un individu a piraté la boîte mail municipale pour intercepter des factures et modifier les coordonnées bancaires des fournisseurs. Bilan : un détournement de 14 129,72 euros, versés sur un compte frauduleux avant que la supercherie ne soit découverte.
L’attaque s’est déroulée en toute discrétion. L’escroc s’est infiltré dans les échanges électroniques de la mairie et a identifié les factures en attente de paiement. En modifiant les relevés d’identité bancaire (RIB) avant qu’elles ne soient traitées, il a réussi à faire virer l’argent sur son propre compte. À première vue, les factures semblaient authentiques, rendant la fraude difficile à détecter.
Ce type d’arnaque, appelé “fraude au faux RIB”, touche de plus en plus de collectivités locales et d’entreprises. Les pirates informatiques exploitent la faiblesse des protocoles de sécurité et la confiance des services administratifs dans leurs échanges habituels.
Le maire met en cause le comptable public
Alerté après la découverte de l’escroquerie, le maire de Montignac a rapidement pointé un manque de vigilance dans la validation des paiements. Il estime que des contrôles plus rigoureux auraient pu empêcher cette fraude et met en cause le comptable public chargé de superviser les transactions. Selon lui, la vérification des changements de RIB aurait dû déclencher un signal d’alerte.
Pour la commune, cette perte financière n’est pas anodine. Avec un budget limité, un tel détournement pèse sur les finances locales et soulève la question de la responsabilité des services d’État dans la chaîne de contrôle des paiements publics.
Une bataille judiciaire engagée
Montignac ne compte pas en rester là. La mairie a saisi le Tribunal administratif de Bordeaux pour réclamer réparation et demander à l’État de prendre en charge le préjudice. L’affaire repose sur la question de la responsabilité : la mairie a-t-elle commis une erreur en validant ces paiements, ou bien les services comptables de l’État ont-ils failli à leur mission de contrôle ?
L’enquête en cours devra déterminer comment l’escroc a pu s’introduire dans les systèmes informatiques de la mairie et si des complicités sont à envisager. De telles fraudes impliquent souvent des réseaux bien organisés, capables d’effacer leurs traces avant toute réaction des autorités.
Des mesures de sécurité en réflexion
Face à cette attaque, la municipalité envisage déjà des solutions pour renforcer la protection de ses échanges numériques. L’authentification renforcée pour accéder aux boîtes mails, des procédures de vérification plus strictes des coordonnées bancaires des fournisseurs et une sensibilisation des agents aux risques de cybercriminalité figurent parmi les pistes envisagées.
