13/03/2026
Publié le 13/03/2026
Catégories

Fraude au faux RIB : comment protéger votre entreprise

Fraude au faux RIB sur facture : la menace silencieuse qui vide les comptes des entreprises

Chiffre clé : En 2022, les arnaques au faux RIB ne représentaient que 1 % des fraudes en volume… mais près d'un quart des sommes extorquées, soit environ 300 millions d'euros. Et ça ne fait qu'augmenter. (Source : Banque de France, 2022)

Qu'est-ce que la fraude au faux RIB ?

Vous réglez une facture. Votre fournisseur vous relance quinze jours plus tard : il n'a jamais reçu votre paiement. Bienvenue dans le cauchemar de la fraude au faux RIB, l'une des escroqueries les plus redoutables qui ciblent les entreprises françaises aujourd'hui.

Le principe est simple mais terriblement efficace : un cybercriminel intercepte une facture en transit par email, remplace discrètement le RIB du vrai fournisseur par le sien, et attend que votre comptable déclenche le virement. L'argent part sur un compte bancaire frauduleux. Vous ne le reverrez probablement jamais.

Ce type d'attaque exploite un vecteur que peu d'entreprises pensent à sécuriser : la boîte mail et le processus de paiement fournisseur. Toute entreprise victime de cette arnaque se retrouve dans une situation doublement pénible — elle doit régler la facture une seconde fois à son vrai fournisseur, sans recours garanti.

Comment fonctionne concrètement une arnaque au faux RIB ?

Les fraudeurs ne travaillent pas à l'aveugle. Leur méthode est méthodique et repose largement sur l'ingénierie sociale — c'est-à-dire la manipulation psychologique des collaborateurs pour les amener à agir sans vérifier.

Étape 1 — Reconnaissance : Ils collectent des informations sur l'entreprise cible via LinkedIn, les annuaires professionnels, le site web et les mentions légales. Organigramme, nom du DAF, du comptable, liste de fournisseurs connus… tout est utile pour préparer l'usurpation d'identité.

Étape 2 — Compromission ou imitation : Soit ils piratent directement la boîte mail d'un fournisseur via phishing, soit ils créent une adresse email quasi identique. La différence ? Souvent un seul caractère.

Étape 3 — Interception de la facture : Une fois dans la boucle, ils surveillent les échanges en attendant le bon moment : l'envoi d'une facture, une relance de paiement, un renouvellement de contrat.

Étape 4 — Substitution du RIB : La facture originale est récupérée, le RIB remplacé, et le document renvoyé à l'entreprise cible avec les nouvelles coordonnées bancaires frauduleuses. La mise en forme, le logo, le ton du message : tout est soigneusement imité.

Étape 5 — Virement et disparition : L'entreprise paie. Les fonds atterrissent sur un compte vidé en quelques heures. Le rappel bancaire devient alors inopérant.

Arnaque faux RIB en entreprise : les variantes à connaître

La fraude au faux RIB ne se limite pas aux factures fournisseurs. Elle prend plusieurs formes que vos équipes doivent savoir identifier.

La fraude au faux fournisseur Le fraudeur se fait passer pour un partenaire commercial, demande un changement de coordonnées bancaires et joint les factures en attente de paiement. C'est aujourd'hui la menace numéro 1 en entreprise.

La fraude au faux collaborateur Un salarié voit son identité usurpée. Un email est envoyé aux RH ou à la comptabilité pour signaler un changement de RIB en vue du versement du salaire. Les PME sont particulièrement exposées car leurs processus RH sont souvent moins formalisés.

La fraude au faux président (FOVI) L'escroc se fait passer pour le dirigeant et demande en urgence un virement exceptionnel, en dehors des circuits habituels. Cette variante combine ingénierie sociale et usurpation d'identité.

La fraude au faux technicien Un prétendu technicien informatique invoque une migration ou un incident, prend la main sur le poste à distance et modifie les RIB depuis l'intérieur du système.

Chiffres clés : une menace en forte croissance

  • 64 % des entreprises françaises ont subi au moins une tentative de fraude en 2023, soit une hausse de 28 % en un an
  • 37 % ont été victimes d'une fraude aboutie
  • 2 entreprises sur 3 ont déjà fait face à une tentative de fraude au faux fournisseur
  • La fraude au faux RIB représente 45 % des tentatives de fraude selon le Baromètre Fraude et Cybercriminalité
  • Les PME sont des cibles prioritaires : leur gestion comptable est moins structurée et leur système informatique plus vulnérable
Facteur aggravant 2026 : Avec la généralisation de la facturation électronique obligatoire pour toutes les entreprises à partir de septembre 2026, les risques s'intensifient. La DGFiP a déjà alerté sur de nouvelles tentatives de fraude exploitant ce contexte de réforme.

Comment détecter une tentative de fraude au faux RIB ?

Les signaux d'alerte à ne jamais ignorer :

  • Un email signalant un changement de RIB ou de coordonnées bancaires sans confirmation via un autre canal
  • Une adresse email légèrement différente de celle habituelle du fournisseur
  • Un IBAN étranger pour un fournisseur habituellement français
  • Une facture avec des anomalies visuelles : logo flou, mise en page différente, fautes d'orthographe
  • Un ton inhabituel ou urgent dans la demande de paiement
  • Des justifications comme "audit interne" ou "migration bancaire" pour expliquer le changement

En cas de doute, ne donnez jamais suite par email. Appelez immédiatement votre interlocuteur via son numéro habituel — celui enregistré dans vos contacts, jamais celui indiqué dans le message suspect.

Mettre en place les bonnes pratiques pour protéger votre entreprise

1. Le contre-appel systématique

Toute demande de modification de RIB doit être vérifiée par un appel téléphonique direct à votre interlocuteur habituel, via le numéro que vous avez en base. C'est la mesure la plus simple et la plus efficace à mettre en place immédiatement.

2. La séparation des tâches

La saisie de nouvelles coordonnées bancaires et l'exécution du virement ne doivent jamais être confiées à la même personne. Ce principe de double contrôle est le premier rempart contre la fraude aboutie.

3. La vérification IBAN en temps réel

Depuis octobre 2025, les banques vérifient gratuitement et en temps réel la correspondance entre l'IBAN et le nom du bénéficiaire avant tout virement. Vérifiez que votre banque a bien activé ce service.

4. Des processus internes formalisés

Instaurez une procédure écrite pour tout changement de coordonnées bancaires : formulaire dédié, validation par un manager, délai minimum avant prise en compte. Ne laissez jamais ce type de modification se faire uniquement par email.

5. La sensibilisation et la formation des équipes

Comptables, assistants de direction, responsables RH : tous sont en première ligne. Des formations régulières avec des cas concrets permettent d'ancrer les bons réflexes face à une tentative de fraude.

6. La sécurisation de la messagerie

Activez l'authentification multi-facteurs (MFA) sur toutes les boîtes mail professionnelles et surveillez les règles de transfert automatique vers l'extérieur.

Que faire si votre entreprise est victime d'une arnaque au faux RIB ?

Agissez vite — chaque heure compte :

  1. Contactez immédiatement votre banque pour tenter de bloquer le virement
  2. Préservez toutes les preuves : emails, factures, captures d'écran, historique de communication
  3. Procédez au dépôt de plainte auprès du commissariat ou de la gendarmerie
  4. Avertissez le fournisseur usurpé afin qu'il sécurise ses propres systèmes
  5. Signalez l'escroquerie sur internet-signalement.gouv.fr ou contactez Info Escroqueries au 0 805 805 817 (numéro vert gratuit)
  6. Informez votre assurance si vous disposez d'une couverture contre les fraudes

Rappel : contrairement à un prélèvement non autorisé, le virement frauduleux n'est pas contestable de la même façon. La récupération des fonds reste très incertaine une fois les sommes transférées. La plainte auprès des autorités reste indispensable pour toute procédure ultérieure.

Conclusion : la vigilance comme premier pare-feu

La fraude au faux RIB n'est pas une menace réservée aux grandes entreprises. Elle frappe des PME, des artisans, des agriculteurs, des associations — dès qu'il y a une facture, un virement et une boîte mail insuffisamment sécurisée.

Dans un contexte où l'IA générative permet aux fraudeurs de produire des emails et des documents falsifiés de plus en plus crédibles, la sensibilisation des équipes n'est plus une option : c'est un impératif de survie financière.

Formez, testez vos collaborateurs et faites évoluer vos compétences pour faire face aux arnaques grâce à Sencybeo notre plateforme de formation.

Article précédent

Plus d'articles

Arnaques par IA : les salariés sont la cible
Protégez vous contre les arnaques par sms
Portable personnel en usage professionnel : les risques
Comment détecter un email de phishing ?
Alertes Apple : que faire en cas de notification de menace sur votre compte i...
Tous les articles
Phishing
Simulation de phishing gratuite !