Qoovert
Conformité Dossier pilier · 8 min
Retour au blog

Vérifier un IBAN avant virement : la checklist 2026

5 contrôles techniques + 1 contrôle humain. La checklist officielle pour vérifier un IBAN en 90 secondes et éviter 66 000€ de fraude moyenne.

AS
Axel Schwartz
Fondateur · Qoovert
Publié le 15 avril 2026
Mis à jour le 15 avril 2026

Un IBAN valide ne signifie pas un virement sûr. Vérifier un IBAN en B2B demande 6 contrôles : 5 techniques automatisables + 1 humain. Temps total : 90 secondes. Coût d'un oubli : 66 000€ de moyenne.

La structure d'un IBAN

Un IBAN (International Bank Account Number) comporte 3 parties :

  • Code pays ISO (positions 1-2) — FR, DE, BE, IT…
  • Clé de contrôle (positions 3-4) — 2 chiffres calculés par mod-97
  • BBAN (positions 5 à fin) — Basic Bank Account Number, spécifique au pays

Exemple FR : FR76 3000 1007 9412 3456 7890 185 — 27 caractères. DE : 22. IT : 27. BE : 16.

Contrôle 1 — Longueur par pays (ISO 13616)

Chaque pays a une longueur d'IBAN exacte. Un IBAN de longueur incorrecte est invalide.

  • Belgique (BE) — 16 · Norvège (NO) — 15
  • Allemagne (DE) — 22 · Espagne (ES) — 24
  • France (FR), Italie (IT), Monaco (MC) — 27
  • Malte (MT) — 31 · Saint-Marin (SM) — 27

Un IBAN FR de 24 ou 28 caractères est immédiatement rejeté. La liste officielle couvre 68 pays (source SWIFT).

Contrôle 2 — Clé mod-97

L'algorithme de validation ISO 7064 :

  • Déplacez les 4 premiers caractères à la fin : FR76xxxxx devient xxxxxFR76
  • Remplacez chaque lettre par sa position alphabétique + 9 : A=10, B=11, …, F=15, R=27
  • Divisez le nombre obtenu par 97. Le reste doit être exactement 1.

Un IBAN dont le mod-97 ≠ 1 est mal saisi ou fabriqué. Jamais transférer.

Contrôle 3 — Cohérence BIC / IBAN

Si le BIC (Bank Identifier Code) est fourni à côté de l'IBAN, les deux doivent être cohérents :

  • Le BIC a 8 ou 11 caractères
  • Les positions 5-6 du BIC = code pays ISO
  • Le pays BIC doit matcher le pays IBAN (positions 1-2 de l'IBAN)

Exemple : BNPAFRPPXXX (France) cohérent avec un IBAN FR76…. Mais CHASUS33 (États-Unis) avec FR76… est une incohérence majeure — ne pas transférer.

Contrôle 4 — Pays à risque (GAFI / zone SEPA)

Un IBAN d'un pays à haut risque de blanchiment ou hors zone SEPA sur une facture française en euros est un drapeau rouge.

  • Pays sous sanctions ou GAFI-high-risk — Russie (RU), Biélorussie (BY), Iran (IR), Corée du Nord (KP), Syrie (SY), Cuba (CU), Venezuela (VE), Myanmar (MM). Virement souvent bloqué automatiquement par les banques.
  • Pays offshore — Émirats (AE), Vierges britanniques (VG), Seychelles (SC), Maurice (MU), Panama (PA). Non-SEPA + supervision bancaire faible = red flag.
  • Pays SEPA mais à surveillance renforcée — Malte (MT), Chypre (CY), Lettonie (LV). IBAN techniquement valide mais historique d'utilisation pour le blanchiment.

Contrôle 5 — Verification of Payee (VoP)

Depuis octobre 2025, les banques européennes sont obligées de fournir un service VoP : le titulaire du compte correspond-il au nom du fournisseur ?

Si votre banque indique que l'IBAN appartient à "Société XYZ Holdings Ltd" alors que votre fournisseur est "ACME SAS", arrêtez le virement. C'est une substitution classique.

Qoovert intègre VoP via Pennylane : l'IBAN de chaque facture reçue est croisé avec la base fournisseurs déclarée. Si le nom ne matche pas, alerte immédiate.

Contrôle 6 — Vérification humaine

Le seul contrôle qu'aucune technologie ne remplace : appeler le fournisseur sur un numéro que vous aviez déjà, pour confirmer tout changement de RIB.

Temps : 2 minutes. Économies potentielles : 66 000€.

⚠️ Règle d'or

Ne jamais virer sur un nouvel IBAN sans validation verbale du fournisseur, même si les 5 contrôles techniques sont verts. Un fraudeur sophistiqué peut fournir un IBAN techniquement parfait mais détournement in fine.

Automatiser les 5 contrôles techniques

Faire ces vérifications manuellement sur chaque facture reçue est impraticable au-delà de 50 factures/mois. Deux options :

  • Développer en interne — algorithme mod-97 + table des longueurs ISO 13616 + liste GAFI + API VoP (Bridge, Pennylane). Coût estimé : 5-10 jours de dev + maintenance continue.
  • Utiliser Qoovert — les 6 contrôles appliqués automatiquement sur chaque facture uploadée, avec score de risque IBAN sur 100. Essai gratuit →

Conclusion

Un IBAN ne se "vérifie" pas en cliquant un bouton — c'est une chaîne de 6 contrôles complémentaires. En 2026, avec la réforme de la facture électronique et la VoP obligatoire, la vérification devient un réflexe quotidien des comptables. Ceux qui l'automatisent gagnent 10× en productivité et réduisent leur exposition fraude de 95%.

AS
Axel Schwartz
Fondateur de Qoovert · QOO GROUP SAS

Je construis Qoovert pour rendre la détection de fraude aux factures accessible à toutes les entreprises françaises. Auparavant, dev produit et conformité fiscale.

Discussion

Commentaires

Rejoignez la discussion
Espace commentaires propulsé par Giscus (GitHub Discussions). Activation en cours — en attendant, envoyez vos retours à contact@qoovert.com.
À lire ensuite

Articles similaires

Tous les articles
Fraude

Fraude au changement d'IBAN : le schéma n°1 en 2026

Votre fournisseur envoie un nouvel IBAN ? 9 fois sur 10 c'est une fraude. La procédure.

Lire →
Fraude

5 signes qu'une facture cache une fraude au virement

Les cinq signaux que tout comptable devrait reconnaître en 30 secondes.

Lire →