La fraude au virement constitue un problème omniprésent pour les entreprises de nos jours, et elle s’est progressivement industrialisée, devenant de plus en plus technologique au fil des années. Qu’il s’agisse de la fraude au Président, de la fraude aux IBAN, du deepfake ou d’autres formes d’usurpation, ces attaques se produisent souvent à des moments où vous êtes plus vulnérable, comme pendant les congés, à l’arrivée d’un nouveau collaborateur ou lors d’un changement d’outils informatiques.

Avec la réforme de la facture électronique, les entreprises seront probablement confrontées à un nouveau type de fraude : la fraude à la e-facture

COMMENT FONCTIONNE ACTUELLEMENT LA FRAUDE A LA FACTURATION ?

La fraude à la facturation consiste pour un escroc à se faire passer pour un fournisseur afin de tenter de faire payer une ou plusieurs factures sur son compte plutôt que sur celui du fournisseur légitime. La méthode généralement utilisée consiste à obtenir une véritable facture fournisseur, puis à modifier le numéro de compte bancaire destinataire du virement. La plupart du temps, les fraudeurs numérisent la facture pour modifier discrètement le numéro de compte avant de la renvoyer au destinataire. Et pour être bien certain que le nouveau compte bancaire soit effectivement pris en compte par le service comptable de l’entreprise victime de la fraude, l’escroc va accompagner la facture falsifiée d’un courrier signalant le changement de compte.

COMMENT CELA VA-T-IL FONCTIONNER AVEC LA REFORME DE LA FACTURE ELECTRONIQUE ?

Bien sûr, ce type de fraude va également s’appliquer à la facture électronique, qui va devenir obligatoire pour les entreprises à partir de 2025.  A compter de cette date, les entreprises françaises devront être en mesure d’intégrer des fichiers de factures directement dans leur système informatique. Dans ce contexte de changement d’organisation, mais aussi d’évolution des outils informatiques, les fraudeurs vont probablement recourir à des techniques sophistiquées de piratage, afin de modifier les éléments de facturation indiqués sur les factures électroniques dans le système d’information du fournisseur, ou bien s’introduire dans le système informatique du client pour effectuer des modifications directement dans sa base fournisseur.

La fraude informatique est certes plus complexe à mettre en œuvre pour les fraudeurs car elle nécessite des technologies et des compétences avancées en informatique. Mais pas de quoi décourager les escrocs qui se sont énormément professionnalisés au cours de ces dernières années et qui disposent souvent de gros moyens informatiques.

La fraude informatique est quasi indétectable en amont car elle n’implique pas d’interaction préalable avec l’entreprise attaquée. Par conséquent, le premier obstacle à ce type de fraude réside naturellement dans la qualité des outils et des procédures de sécurité informatique.

CONTRÔLE DES COORDONNÉES BANCAIRES DES FOURNISSEURS

Il serait parfaitement illusoire de croire que la facture électronique va mieux nous protéger contre la fraude sous prétexte que nous échangerons des fichiers XML. En fait ça risque plutôt d’être le contraire : on a pu noter par le passé que toutes les réformes d’importance et qui induisent des changements organisationnels et informatiques ont plutôt favorisé la fraude, dans un premier temps, en exploitant de nouvelles failles de sécurité.

Il est d’ailleurs essentiel de souligner que la facture électronique ne dispense pas de la vérification des informations fournies par le fournisseur : la problématique du contrôle du compte du tiers payé reste la même qu’auparavant.

Chez MATA, nous recommandons d’effectuer automatiquement une vérification dans le réseau SEPAMAIL ou SIS ID pour confirmer la correspondance de l’IBAN avec le tiers à payer, chaque fois qu’une nouvelle coordonnée est indiquée dans le flux de facture. Ces nouvelles coordonnées viendront enrichir le référentiel des tiers sûrs stocké dans notre solution antifraude MATA IO, permettant ainsi un contrôle ultime du fichier de règlement avant son envoi à la banque.

Car, il est important de comprendre que quelle que soit la nature de la fraude, celle-ci finit toujours logée dans le fichier de paiement envoyé à la banque et que le fait d’avoir payé une facture à un escroc ne supprime en aucun cas la dette envers le fournisseur.

En conclusion, la transition vers la facture électronique doit s’accompagner d’une réflexion sur la prévention de la fraude dans les entreprises. Il conviendra d’associer des procédures de vérification rigoureuses à des outils informatiques dédiés pour sécuriser son référentiel fournisseurs et ainsi réduire son risque de fraude.

 

Contactez MATA pour en savoir plus