Fraude aux faux fournisseurs : comment protéger votre entreprise
Arnaques au changement de RIB, fausses factures, usurpation d'identité : reconnaître les fraudes et mettre en place des protections efficaces.
Les fraudes aux faux fournisseurs coûtent des milliards d’euros aux entreprises françaises chaque année. Changement de RIB frauduleux, fausses factures, usurpation d’identité… Les techniques sont de plus en plus sophistiquées. Voici comment vous protéger.
L’ampleur du phénomène
Chiffres clés
| Indicateur | Valeur |
|---|---|
| Entreprises victimes de tentatives | 1 sur 4 |
| Montant moyen détourné | 30 000 € |
| Fraudes réussies en France (2024) | 2,3 milliards € |
| Taux de récupération | < 10% |
Les secteurs les plus touchés
- BTP et construction
- Commerce de gros
- Industrie manufacturière
- Services aux entreprises
- Transport et logistique
Source : Tracfin - Rapport annuel
Les types de fraudes les plus courants
1. Fraude au changement de RIB
Le scénario :
- Le fraudeur se fait passer pour un fournisseur habituel
- Il envoie un email demandant de modifier le RIB
- L’entreprise modifie le RIB sans vérifier
- Les prochains paiements arrivent sur le compte du fraudeur
Signaux d’alerte :
- Email légèrement différent (1 lettre changée)
- Demande “urgente” de changement
- RIB dans un pays différent
- Ton inhabituel dans le message
Exemple réel :
Email de “comptabilite@fourni55eur.com” (avec un 5 au lieu d’un S) “Suite à un changement de banque, merci de mettre à jour notre RIB ci-joint pour vos prochains règlements.”
2. La fausse facture
Le scénario :
- Le fraudeur envoie une facture pour un service fictif
- La facture semble professionnelle (logo, mentions légales)
- Le montant est crédible (quelques centaines d’euros)
- L’entreprise paie sans vérifier
Exemples de fausses factures :
- Annuaires professionnels inexistants
- Renouvellement de domaine internet
- Publicité non commandée
- Abonnement fantôme
3. L’usurpation d’identité
Le scénario :
- Le fraudeur usurpe l’identité d’un fournisseur réel
- Il utilise un faux nom de domaine similaire
- Il envoie des factures correspondant à des commandes réelles
- Seul le RIB est différent
Variante : le faux président Le fraudeur se fait passer pour le dirigeant et ordonne un virement urgent.
4. L’interception de facture
Le scénario :
- Le fraudeur intercepte une vraie facture (piratage email)
- Il modifie le RIB sur le document
- Il renvoie la facture modifiée
- L’entreprise paie sur le mauvais compte
Comment reconnaître une tentative de fraude
Les signaux d’alerte
| Signal | Niveau de risque |
|---|---|
| Email avec faute dans le domaine | 🔴 Critique |
| Changement de RIB “urgent” | 🔴 Critique |
| Nouveau compte à l’étranger | 🔴 Critique |
| Ton inhabituel dans le message | 🟠 Élevé |
| Facture pour service non commandé | 🟠 Élevé |
| Pression pour paiement rapide | 🟠 Élevé |
| Coordonnées différentes | 🟡 Moyen |
| Format de facture inhabituel | 🟡 Moyen |
Les vérifications à effectuer
Pour un changement de RIB :
- Appeler le fournisseur à son numéro habituel (pas celui de l’email)
- Vérifier l’adresse email exacte
- Demander une confirmation écrite sur papier à en-tête
- Attendre avant de modifier (pas d’urgence)
Pour une facture suspecte :
- Vérifier la commande correspondante
- Contrôler les coordonnées du fournisseur
- Comparer avec les factures précédentes
- Appeler le fournisseur en cas de doute
Mettre en place des contrôles internes
Procédure de validation des RIB
Règle d’or : Toute modification de RIB fournisseur nécessite une double validation.
Process recommandé :
Demande de changement reçue
↓
Vérification de l'adresse email
↓
Appel téléphonique au numéro connu
↓
Demande de justificatif bancaire (RIB officiel)
↓
Validation par un deuxième collaborateur
↓
Modification dans le systèmeSéparation des tâches
| Tâche | Responsable |
|---|---|
| Création/modification fournisseur | Personne A |
| Validation des factures | Personne B |
| Émission des paiements | Personne C |
| Validation des paiements | Personne D |
Principe : Une seule personne ne doit pas pouvoir créer un fournisseur ET le payer.
Plafonds et alertes
- Plafond de paiement sans double validation
- Alerte automatique pour les nouveaux fournisseurs
- Alerte automatique pour les paiements à l’étranger
- Revue périodique de la base fournisseurs
La formation des équipes
Les collaborateurs à former
- Comptabilité
- Achats
- Direction
- Assistantes de direction
- Tout collaborateur avec accès aux paiements
Les points clés de la formation
- Les techniques de fraude : exemples concrets
- Les signaux d’alerte : comment les reconnaître
- Les réflexes : ne jamais céder à l’urgence
- Les procédures : qui contacter, comment vérifier
- Les simulations : tests réguliers (faux emails de phishing)
Fréquence
- Formation initiale à l’embauche
- Rappel annuel
- Alerte à chaque nouvelle technique identifiée
Que faire en cas de fraude avérée
Réagir immédiatement
Dans les 24 premières heures :
- Bloquer le virement si possible (contact banque)
- Prévenir votre banque de la fraude
- Changer les mots de passe compromis
- Identifier l’étendue de la fraude
Porter plainte
Où : Commissariat ou gendarmerie
Documents à fournir :
- Copie des emails frauduleux
- Factures concernées
- Preuves de virement
- Échanges avec le vrai fournisseur
En ligne : pre-plainte-en-ligne.gouv.fr
Signaler la fraude
- Tracfin : Pour les fraudes importantes
- Pharos : Plateforme de signalement des contenus illicites
- Cybermalveillance.gouv.fr : Accompagnement et conseils
Tenter de récupérer les fonds
Avec votre banque :
- Procédure de recall (rappel de fonds)
- Efficace uniquement si détection rapide (< 24-48h)
Assurance :
- Vérifiez si votre RC Pro ou assurance cyber couvre ce risque
- Déclarez le sinistre rapidement
Outils et technologies de protection
Vérification des coordonnées bancaires
Des services permettent de vérifier la cohérence entre :
- Le nom du titulaire du compte
- L’IBAN fourni
- Le numéro SIRET
Services : SEPAmail Diamond, Trustpair…
Authentification renforcée
- Double validation pour les modifications fournisseurs
- Callback téléphonique obligatoire pour les montants élevés
- Authentification forte pour accéder aux systèmes de paiement
Surveillance des emails
- Antiphishing avancé
- Analyse des domaines similaires
- Alertes sur les emails suspects
Comment Aquila contribue à la sécurité
Aquila intègre des fonctionnalités de sécurité :
Détection des anomalies
- Comparaison avec les factures précédentes du même fournisseur
- Alerte si le RIB est différent de l’habituel
- Signalement des fournisseurs inconnus
Traçabilité
- Historique complet par fournisseur
- Conservation des originaux
- Audit des modifications
Contrôle humain
- Validation obligatoire avant intégration
- Données extraites présentées pour vérification
- Possibilité de marquer une facture comme suspecte
Stockage local
- Pas d’exposition de vos données fournisseurs en ligne
- Réduction du risque de piratage externe
Sources officielles
Articles connexes
Simplifiez votre gestion de factures
Aquila automatise la saisie, le classement et le rapprochement de vos factures fournisseurs.
Découvrir Aquila