En 2020 et 2021, la fraude au Compte personnel de formation (CPF) a coûté au moins 51 millions d’euros aux employeurs et leurs salariés, révèle Tracfin, le service de renseignement financier de la France.
Les inscriptions fictives à des formations, une escroquerie qui repose sur l’usurpation d’identité de salariés
La subtilisation par un tiers de la cagnotte du Compte personnel de formation (CPF) d’un salarié n’est malheureusement pas quelque chose d’exceptionnel. Tracfin, le service de renseignement financier de la France, a identifié les premiers cas de fraude dans le domaine dès l’été 2020. L’escroquerie repose sur l’usurpation d’identité, rendue possible par un dispositif d’identification et d’authentification en ligne de l’usager, qui reste perfectible.
Il faut savoir que lorsque l’espace personnel moncompteformation.gouv.fr avait été lancé fin 2019, le numéro de Sécurité sociale suffisait pour s’identifier et créer un compte avec le mot de passe de son choix. Les modalités de connexion ont été renforcées depuis (un compte France Connect est aujourd’hui nécessaire), mais même ce dernier dispositif s’avère mal conçu car il permet aux escrocs, avec un peu d’ingénierie sociale, de procéder à l’usurpation de comptes de tiers.
Fraude au CPF : la moitié des dossiers représentent 80% des sommes subtilisées
Une fois les identités de salariés usurpées, les escrocs organisaient des formations fictives où ils inscrivaient leurs victimes, via leurs comptes usurpés, permettant d’obtenir le déblocage des fonds. Ces fonds étaient ensuite rapidement transférés vers des comptes tiers, domiciliés en France ou à l’étranger, ou retirés en espèces. Ils pouvaient également servir à acquérir des biens de consommation (matériels électroniques et informatiques, téléphonie…) qui étaient soit distribués, soit revendus contre des espèces.
En 2020 et 2021, Tracfin a transmis à la justice 20 dossiers relatifs à ces fraudes, totalisant un enjeu global de 51 millions d’euros, soit une moyenne de 2,5 millions d’euros par dossier. Parmi ces 20 dossiers, 10 impliquaient des réseaux de fraudeurs particulièrement structurés et rattachés à des groupes criminels organisés. Ces 10 dossiers représentent un enjeu global de 41,2 millions d’euros.