Édition #1 de notre revue mensuelle. Chaque mois, Qoovert synthétise les événements marquants de la fraude à la facture — nouvelles arnaques, statistiques, évolutions réglementaires — pour garder les comptables, DAF et cabinets un coup d'avance.
Le chiffre du mois · +38%
Selon le rapport trimestriel de l'Observatoire de la sécurité des moyens de paiement (Banque de France, publié le 8 avril 2026), les tentatives de fraude au virement visant les PME françaises ont augmenté de 38% sur le premier trimestre 2026 par rapport à Q1 2025.
La cause : la proximité de l'échéance du 1er septembre 2026 (passage obligatoire à la facturation électronique). Les fraudeurs exploitent la confusion générée par les changements d'outils et de PDP pour pousser de faux messages « mise à jour de vos coordonnées bancaires ».
Tentatives : +38% YoY · Succès : +12% · Montant total détourné : 241 M€ (vs 214 M€ Q1 2025) · Taux de récupération : 8,4% · Montant moyen par fraude : 68 200€.
Alerte ANSSI · vague de phishing "PDP migration"
Le 2 avril, l'ANSSI a publié un bulletin d'alerte CERT-FR-2026-ALE-007 concernant une vague massive de phishing ciblant les services comptables d'ETI. Le scénario :
- Un email usurpe un fournisseur connu, présente un "nouvel identifiant PDP" pour la réforme
- Le lien redirige vers un faux portail qui collecte les credentials bancaires
- Une semaine plus tard, une fausse facture arrive avec un IBAN modifié
Cibles détectées : 1 240 ETI entre mars et avril 2026. Taux de succès estimé : 6,8%. Pertes cumulées : 16 M€.
Le cas du mois · cabinet comptable lyonnais
Un cabinet d'expertise comptable de Lyon (anonymisé) a subi une fraude au président parfaitement exécutée le 10 avril 2026. Les faits :
- La DG du cabinet reçoit un email qui semble venir de son plus gros client (un groupe industriel)
- L'email demande un virement de 485 000€ urgent vers un compte "temporaire" en Estonie pour "finaliser une acquisition confidentielle"
- La signature imite parfaitement le style du PDG client. L'adresse email diffère d'une seule lettre
- La DG appelle pour valider — mais sur le numéro indiqué dans l'email, opéré par le fraudeur
- Le virement part. L'argent est blanchi en 3 heures via un compte mule biélorusse
Ce cas illustre une évolution majeure : les fraudeurs ne ciblent plus seulement les entreprises finales — ils visent les cabinets comptables, dont les circuits de validation sont souvent moins blindés que ceux des grands groupes.
Ne jamais valider un changement d'IBAN ou une demande de virement inhabituelle sur un numéro indiqué dans l'email lui-même. Utilisez uniquement des contacts déjà en votre possession — téléphone fixe fournisseur archivé, contact LinkedIn vérifié, ancien email professionnel.
Point réglementaire · Verification of Payee opérationnel
Depuis le 9 avril 2026, toutes les banques européennes doivent proposer le Verification of Payee (VoP) lors d'un virement SEPA. Concrètement :
- Quand vous saisissez "ACME SAS" + l'IBAN dans votre banque en ligne, la banque vérifie en temps réel que l'IBAN appartient bien à ACME SAS
- Si match → virement autorisé sans friction
- Si no-match → avertissement rouge explicite, validation manuelle requise
Impact immédiat : les fraudeurs qui utilisent leurs propres comptes pour recevoir les virements frauduleux se font bloquer automatiquement. La fraude au faux IBAN devient quasi-impossible. Mais la fraude au changement d'IBAN vers un compte mule au nom du fournisseur réel (souvent une entité shell créée pour) reste un risque.
Tendance à surveiller · deepfake audio
Les fraudes au président évoluent vers du deepfake audio. Le fraudeur utilise une voix synthétique du PDG (clonée à partir de 10 secondes de podcast, LinkedIn audio, ou interview) pour appeler un collaborateur et "confirmer" un virement urgent.
Premier cas français documenté : avril 2026, une PME textile lyonnaise a reçu un appel de son président (en réalité un deepfake) demandant un virement confidentiel. La comptable, rassurée par la voix familière, a exécuté. Perte : 127 000€.
Parade : mettre en place un code de validation verbal entre dirigeant et comptable, connu d'eux seuls, à prononcer pour authentifier toute demande de virement urgent.
Outil du mois · Qoovert + VoP
Qoovert combine désormais ses 34 contrôles en amont (avant le virement, au moment de la réception de la facture) avec l'API VoP bancaire en aval (au moment du paiement). Résultat observé sur nos clients pilotes : 100% des fraudes au changement d'IBAN détectées sur Q1 2026.
1. Téléchargez le guide gratuit des 34 contrôles.
2. Mettez en place le code de validation verbal entre dirigeant et comptable.
3. Vérifiez que votre banque a bien activé le VoP (obligation depuis le 9 avril 2026).
4. Essayez Qoovert gratuitement sur 10 factures par mois.
Agenda du mois prochain
- 7 mai 2026 — Publication du rapport trimestriel Banque de France sur la fraude aux moyens de paiement
- 15 mai 2026 — Conférence Fraud Awareness Day France, Paris-La Défense (gratuit, inscription ouverte)
- 28 mai 2026 — Clôture de la consultation publique DGFiP sur le format Factur-X v2
À retenir
- 📈 +38% de tentatives de fraude Q1 2026 — la réforme 2026 génère un pic d'attaques
- ⚠️ Phishing "PDP migration" — alerte ANSSI CERT-FR-2026-ALE-007, méfiez-vous de tout email parlant de "nouvelles coordonnées bancaires"
- 🏛️ VoP opérationnel depuis le 9 avril — vérifiez auprès de votre banque
- 🎙️ Deepfake audio — la nouvelle menace. Instaurez un code verbal avec votre dirigeant
- 📚 Téléchargez notre guide gratuit pour équiper votre équipe
Prochain récap : 15 mai 2026. À suivre aussi sur notre LinkedIn.
Je construis Qoovert pour rendre la détection de fraude aux factures accessible à toutes les entreprises françaises. Auparavant, dev produit et conformité fiscale.