Fraude au faux fournisseur : le risque réel pendant la transition vers la facturation électronique
Vous changez de logiciel de facturation, votre expert-comptable change de Plateforme Agréée, un fournisseur vous annonce un nouveau RIB « suite à la réforme » — la période est propice aux communications inhabituelles, et donc aux fraudeurs qui s'y glissent. Ce n'est pas une hypothèse : la fraude au faux fournisseur est la menace qui progresse le plus vite chez les professionnels d'après les chiffres officiels 2025, et le mode opératoire classique — piratage d'une messagerie pour intercepter une facture et en modifier les coordonnées bancaires — colle exactement au contexte de la transition en cours.
La fraude au faux fournisseur, c'est quoi exactement ?
C'est une fraude où quelqu'un se fait passer pour un fournisseur réel de votre entreprise — ou usurpe son identité après avoir piraté sa messagerie — pour vous faire payer une facture sur un compte bancaire qui n'est pas le sien. Le levier technique le plus fréquent reste la fraude au RIB : une identité usurpée annonce un changement de coordonnées bancaires, souvent via une fausse facture ou un mail modifié après interception de la messagerie du fournisseur légitime.
Ce n'est pas un phénomène marginal : en 2022, 69 % des entreprises interrogées déclaraient avoir subi une tentative de fraude, la technique la plus utilisée étant l'usurpation d'identité par faux RIB (45 % des tentatives), devant l'usurpation d'un autre type de partenaire — faux avocat, fausse banque, faux assureur (41 %).
Les chiffres officiels 2025 : pourquoi ce risque grimpe maintenant
La fraude au virement (dont la fraude au faux fournisseur) entre en 2025 dans le top 3 des menaces pour les entreprises et associations d'après le rapport d'activité 2025 de Cybermalveillance.gouv.fr, le dispositif national officiel : elle représente 13,5 % des demandes d'assistance professionnelles, en hausse de 93 % par rapport à 2024.
Le rapport précise le mode opératoire classique : piratage d'une messagerie puis interception d'une facture pour en modifier les coordonnées bancaires. Il note aussi que cette fraude s'est étendue à de nouveaux terrains, dont la facturation électronique et la gestion de la paie. Le rapport ne dit pas que la réforme de la facturation électronique a causé cette hausse de 93 % — il s'agit d'une tendance de fond sur toutes les fraudes au virement — mais il documente explicitement que ce terrain fait partie des extensions récentes constatées.
3 scénarios concrets liés à la transition en cours
Premier scénario : un mail qui se fait passer pour un fournisseur réel et annonce un changement de RIB « suite à notre migration vers la facturation électronique ». Le prétexte réforme sert à justifier un changement qui, en temps normal, aurait paru plus suspect.
Deuxième scénario : un mail qui usurpe l'identité d'une Plateforme Agréée ou du Portail Public de Facturation et demande de « valider son immatriculation » via un lien vers un faux portail collectant identifiants, SIREN ou RIB. Aucune Plateforme Agréée ne demande d'identifiants ni de coordonnées bancaires par mail pour « valider » une immatriculation déjà acquise : l'inscription dans l'annuaire central se fait directement depuis le portail de la plateforme choisie, jamais via un lien reçu par message (voir notre guide « Recevoir des factures électroniques dès septembre 2026 »).
Troisième scénario, le plus difficile à détecter : la messagerie d'un fournisseur réel est piratée, et une fausse facture — RIB modifié — est injectée dans un échange par ailleurs légitime. C'est précisément le mode opératoire que documente Cybermalveillance.gouv.fr comme classique de la fraude au virement.
Les vérifications qui bloquent l'essentiel des tentatives
Avant tout changement de coordonnées bancaires d'un fournisseur, un seul réflexe suffit dans la majorité des cas : rappelez le fournisseur sur un numéro que vous connaissiez déjà avant ce mail — jamais un numéro indiqué dans le message lui-même — pour confirmer le changement de vive voix.
Ajoutez une double validation interne pour toute modification de RIB fournisseur : une personne saisit le changement, une seconde le valide indépendamment avant le premier paiement sur les nouvelles coordonnées. Vérifiez aussi le domaine d'expéditeur du mail — une extension inhabituelle ou un domaine imitant le nom du fournisseur est un signal fort. Enfin, méfiez-vous de toute urgence inhabituelle : un fournisseur sérieux n'exige jamais un paiement immédiat sous peine de blocage de commande.
Ce qu'il faut retenir pour la suite de la transition
Le volume de communications légitimes va rester élevé jusqu'au 1er septembre 2026 : plateformes qui se présentent, fournisseurs qui changent d'adresse de réception, expert-comptable qui bascule d'outil. Ce volume inhabituel est justement ce que les fraudeurs exploitent, pas une raison de baisser la garde sur les vérifications de base. Pour sécuriser le choix de votre propre Plateforme Agréée, en travaillant uniquement avec celles réellement immatriculées par la DGFiP, direction notre comparateur des plateformes agréées.
Questions fréquentes
Q.Qu'est-ce que la fraude au faux fournisseur ?
C'est une fraude où une personne se fait passer pour un fournisseur réel de votre entreprise, ou usurpe son identité après avoir piraté sa messagerie, pour vous faire payer une facture sur un compte bancaire frauduleux — le plus souvent via un changement de RIB annoncé par mail.
Q.La fraude au faux fournisseur a-t-elle vraiment augmenté en 2025 ?
Oui : la fraude au virement, qui inclut le faux fournisseur, entre dans le top 3 des menaces pour les entreprises selon le rapport d'activité 2025 de Cybermalveillance.gouv.fr, avec une hausse de 93 % en un an et 13,5 % des demandes d'assistance professionnelles.
Q.La réforme de la facturation électronique cause-t-elle cette hausse des fraudes ?
Non, ce n'est pas ce que dit le rapport officiel : la hausse de 93 % concerne la fraude au virement en général, tous secteurs confondus. Le rapport documente en revanche que ce type de fraude s'étend à de nouveaux terrains, dont la facturation électronique — un terrain favorable, pas une cause démontrée.
Q.Ma Plateforme Agréée peut-elle me demander mes identifiants par mail ?
Non. Une Plateforme Agréée ne demande jamais vos identifiants, votre SIREN ou votre RIB par mail pour « valider » une immatriculation déjà acquise. L'inscription dans l'annuaire central se fait uniquement depuis le portail officiel de la plateforme que vous avez choisie, jamais via un lien reçu par message.
Q.Un fournisseur m'annonce un changement de RIB « à cause de la facturation électronique », que faire ?
Ne payez rien avant vérification : rappelez ce fournisseur sur un numéro que vous connaissiez déjà avant ce mail, jamais celui indiqué dans le message, et faites valider le changement par une deuxième personne en interne avant le premier virement.
Q.Comment reconnaître un mail frauduleux qui imite une Plateforme Agréée ?
Les mêmes signaux qu'un phishing classique : domaine d'expéditeur inhabituel, urgence artificielle, demande d'identifiants ou de RIB par retour de message, lien vers un portail qui n'est pas celui de la plateforme officiellement immatriculée par la DGFiP.
Où en êtes-vous, concrètement ?
5 questions, verdict immédiat, plan d'action personnalisé.
Faire le diagnostic gratuit →À lire ensuite
Information générale, non constitutive d'un conseil comptable, fiscal ou juridique personnalisé.