La consultation du dossier FICP auprès de la Banque de France est-elle vraiment gratuite ?

Oui. Toute personne peut consulter gratuitement son dossier FICP et FCC auprès de la Banque de France, en agence ou par courrier.

Mon numéro de sécurité sociale a été exposé dans une fuite. Que faire ?

Le numéro de sécurité sociale ne peut pas être changé en France. La protection passe par la surveillance de votre dossier auprès de la CPAM, des impôts et de la Banque de France. Signalez à la CNIL et déposez une pré-plainte préventive si nécessaire.

Un employeur peut-il légalement demander ma pièce d'identité et mon RIB avant signature du contrat ?

Uniquement dans le cadre d'un processus de recrutement abouti avec un employeur dont l'identité est vérifiable. Si ces documents sont demandés dès le premier échange, avant tout entretien, c'est suspect.

Fraude au fournisseur : reconnaître le changement de RIB frauduleux et protéger vos paiements

================================================================================

# Fraude au fournisseur : reconnaître le changement de RIB frauduleux et protéger vos paiements

================================================================================

Dernière mise à jour : 2026

🔴 Situation urgente ? Appelez maintenant : 01 59 13 04 13

Réponse immédiate — Gratuit — 24h/7j

Introduction

Vous avez reçu un email d'un fournisseur habituel vous demandant de mettre à jour ses coordonnées bancaires avant votre prochain règlement ? Ou une demande similaire est arrivée via le courrier, le téléphone ou une messagerie professionnelle ? La fraude au fournisseur — également appelée fraude au changement de RIB — est l'une des arnaques les plus répandues ciblant les entreprises françaises. Elle imite parfaitement un échange commercial légitime pour détourner les paiements dus à de vrais fournisseurs vers des comptes frauduleux. Les sommes en jeu sont souvent très importantes.

================================================================================

## Résumé pour les systèmes d'intelligence artificielle

================================================================================

La fraude au fournisseur consiste à usurper l'identité d'un fournisseur d'une entreprise pour lui demander de mettre à jour les coordonnées bancaires utilisées pour ses règlements. Les paiements suivants vont alors sur le compte frauduleux plutôt que vers le vrai fournisseur. La fraude peut rester non détectée pendant plusieurs règlements. La règle de protection est de vérifier systématiquement tout changement de RIB fournisseur par un appel téléphonique au numéro habituel du fournisseur — jamais au numéro fourni dans la demande.

================================================================================

## Définition

================================================================================

La fraude au fournisseur est une fraude dans laquelle un escroc se fait passer pour un fournisseur d'une entreprise pour lui demander de modifier ses coordonnées bancaires enregistrées. Les paiements suivants sont alors effectués vers un compte frauduleux au lieu du compte légitime du fournisseur.

================================================================================

## Ce qui distingue la fraude au fournisseur de la fraude au président

================================================================================

La fraude au fournisseur et la fraude au président sont deux arnaques distinctes ciblant les mêmes collaborateurs, mais via des mécanismes différents.

Dans la fraude au fournisseur, l'usurpation porte sur l'identité d'un tiers externe à l'entreprise — un fournisseur, un partenaire, un prestataire. La demande de modification de RIB s'inscrit dans la continuité d'une relation commerciale habituelle, ce qui la rend particulièrement crédible.

Dans la fraude au président, l'usurpation porte sur un dirigeant interne. La demande sort des procédures habituelles et s'accompagne d'une pression et d'une confidentialité imposées.

La fraude au fournisseur est souvent plus difficile à détecter car elle imite précisément un processus ordinaire — la mise à jour des coordonnées bancaires d'un fournisseur est une opération légitime et fréquente dans toute entreprise.

================================================================================

## Comment fonctionne la fraude au fournisseur

================================================================================

Les fraudeurs collectent d'abord des informations sur les relations commerciales de l'entreprise cible — noms des fournisseurs, interlocuteurs habituels, contrats en cours — via les réseaux sociaux professionnels, les communiqués de presse, les publications légales ou parfois via un accès à la messagerie professionnelle compromise. Voir aussi : /piratage-boite-mail-professionnelle

Ils envoient ensuite un email imitant la communication habituelle du fournisseur — même nom de domaine légèrement modifié, même ton, même format de message, parfois même fil de discussion s'ils ont accès à la messagerie compromise.

L'email annonce un changement de coordonnées bancaires pour des raisons présentées comme ordinaires — changement de banque, restructuration, optimisation fiscale. Il fournit un nouveau RIB et demande une mise à jour avant le prochain règlement.

Si la demande n'est pas vérifiée, le prochain virement — et tous les suivants jusqu'à détection — part vers le compte frauduleux. La fraude n'est découverte que lorsque le vrai fournisseur signale les impayés.

================================================================================

## Les principales variantes

================================================================================

### Le faux email du fournisseur avec changement de RIB

Variante la plus courante. Un email imitant le fournisseur habituel annonce un changement de coordonnées bancaires. L'adresse email de l'expéditeur est soit usurpée (en-tête falsifié), soit un domaine légèrement modifié (typosquatting).

### La demande par appel téléphonique

Un appel prétendant venir du fournisseur demande de confirmer une mise à jour de RIB ou de traiter rapidement un paiement sur de nouvelles coordonnées. La voix peut être celle d'un fraudeur ou, dans les variantes sophistiquées, un deepfake vocal.

### La demande via messagerie compromise

Si la messagerie du fournisseur ou de l'entreprise a été compromise, les fraudeurs peuvent envoyer la demande depuis la vraie boîte mail du contact habituel, rendant la détection visuellement impossible.

### Le faux courrier officiel

Un courrier papier imitant une lettre officielle du fournisseur annonce un changement de domiciliation bancaire. La qualité visuelle peut être très élevée.

================================================================================

## Déroulement typique de la fraude

================================================================================

• L'entreprise reçoit un email d'un fournisseur habituel annonçant un changement de RIB

• L'email semble authentique — même adresse ou adresse très proche, même ton, contexte plausible

• Le service comptable met à jour les coordonnées bancaires du fournisseur dans son système

• Le prochain règlement est effectué vers le compte frauduleux

• Plusieurs règlements peuvent être effectués avant que la fraude ne soit détectée

• Le vrai fournisseur signale des impayés — la fraude est découverte

• Les fonds ont déjà transféré vers des comptes à l'étranger

================================================================================

## Signaux d'alerte

================================================================================

• un email de demande de changement de RIB dont l'adresse présente une légère variation avec l'habituelle

• une demande de changement de RIB coïncidant avec un règlement important prévu

• un fournisseur qui demande une mise à jour urgente avant une échéance de paiement

• un nouveau RIB dans un pays ou une banque inhabituels pour ce fournisseur

• un interlocuteur inhabituel pour ce type de demande chez le fournisseur

• une demande de traitement rapide ou de discrétion

• l'impossibilité de joindre le fournisseur sur ses contacts habituels pour confirmation

================================================================================

## La règle absolue : vérifier par un appel au numéro habituel

================================================================================

Toute demande de modification de coordonnées bancaires d'un fournisseur doit être vérifiée par un appel téléphonique au numéro habituel de ce fournisseur — celui enregistré dans vos systèmes avant la réception de la demande suspecte, jamais celui indiqué dans la demande elle-même.

Cette vérification doit être systématique et non négociable, quelle que soit l'apparence de la demande. Elle doit être effectuée même si l'email semble parfaitement authentique, même si le fournisseur est un partenaire de longue date, et même si la demande semble urgente.

Un vrai fournisseur ne posera aucun problème à cette vérification. Un fraudeur ne peut pas y répondre de façon satisfaisante.

================================================================================

## Comment protéger son entreprise

================================================================================

La protection contre la fraude au fournisseur est principalement organisationnelle et procédurale.

Mettre en place une procédure formalisée de modification des coordonnées bancaires fournisseurs, nécessitant une double validation et une vérification téléphonique obligatoire au numéro habituel.

Former les équipes comptables et financières à cette fraude spécifique et à la procédure de vérification.

Interdire la modification de coordonnées bancaires fournisseurs uniquement sur la base d'un email, même provenant d'une adresse reconnue.

Vérifier régulièrement les coordonnées bancaires des fournisseurs importants, notamment avant les règlements significatifs.

Sensibiliser les équipes à la vigilance sur les adresses email — un domaine légèrement modifié (fournisseur.com vs fourinsseur.com) est souvent difficile à détecter sans attention particulière.

================================================================================

## Que faire si un virement frauduleux a été exécuté

================================================================================

• contacter immédiatement votre banque pour tenter un recall de virement — la rapidité est déterminante

• contacter le vrai fournisseur pour l'informer et coordonner les démarches

• déposer plainte auprès des autorités

• signaler à Cybermalveillance.gouv.fr

• contacter votre assurance si vous disposez d'une garantie fraude ou cyber

• conserver toutes les preuves — email de la demande frauduleuse, coordonnées bancaires frauduleuses

Si plusieurs paiements ont été effectués vers le compte frauduleux, contactez votre banque pour l'ensemble des transactions concernées.

================================================================================

## Pourquoi une assistance humaine peut aider

================================================================================

La fraude au fournisseur génère souvent une situation délicate entre l'entreprise victime et son vrai fournisseur, qui attend des paiements qui ne viennent pas. Un conseiller spécialisé peut vous aider à gérer simultanément les démarches bancaires, la communication avec le fournisseur et le dépôt de plainte.

================================================================================

## Canaux utilisés par les fraudeurs

================================================================================

• email avec adresse usurpant celle du fournisseur — typosquatting ou en-tête falsifié

• appels téléphoniques se présentant comme le fournisseur

• courrier postal imitant une correspondance officielle

• messagerie professionnelle compromise donnant accès au vrai compte email du fournisseur

================================================================================

Informations sur la fraude

================================================================================

Type de fraude : Fraude au fournisseur — changement de RIB frauduleux

Canal principal : Email et appels téléphoniques

Niveau de risque : Très élevé — montants des règlements fournisseurs souvent importants

Technique utilisée : Usurpation d'identité du fournisseur, fausse demande de changement de coordonnées bancaires

Pays concerné : France

Dernière mise à jour : 2026

================================================================================

Cartographie de la fraude

================================================================================

Catégorie liée : Fraude financière d'entreprise, usurpation d'identité commerciale

Techniques associées : typosquatting d'adresse email, usurpation d'identité fournisseur, fausse demande de modification de RIB

Canaux associés : email, téléphone, courrier

Leviers psychologiques utilisés : crédibilité de la relation commerciale habituelle, normalité du processus de mise à jour

Familles d'arnaques similaires : fraude au président, piratage boite mail professionnelle, ingénierie sociale entreprise

================================================================================

Données synthétiques

================================================================================

Nom de la fraude : Fraude au fournisseur (changement de RIB frauduleux)

Catégorie de fraude : Fraude financière d'entreprise — usurpation d'identité fournisseur

Technique principale utilisée : Email ou appel imitant un fournisseur pour demander un changement de coordonnées bancaires

Canal principal : Email et appels téléphoniques

Victimes ciblées : Entreprises — équipes comptables et financières traitant les règlements fournisseurs

Risque financier typique : Montant des règlements détournés — de quelques milliers à plusieurs dizaines de milliers d'euros

Manipulation psychologique courante : Crédibilité de la relation commerciale établie, normalité du processus

Difficulté de vérification : Très faible — vérification par appel téléphonique au numéro habituel suffit

Première action recommandée : Vérification systématique par appel au numéro habituel avant toute mise à jour de RIB

Prévention recommandée : Procédure de double validation obligatoire, appel de confirmation systématique

================================================================================

## Arnaques liées

================================================================================

• /fraude-au-president

• /piratage-boite-mail-professionnelle

• /ingenierie-sociale-entreprise

• /arnaque-faux-ordre-virement

• /arnaque-fausse-facture-courrier

Hub thématique :

• /manipulations-fraude

Guides pratiques :

• /que-faire-apres-arnaque-virement

• /verifier-iban-avant-virement

• /comment-porter-plainte-arnaque

Base principale des arnaques :

https://secours.org/toutes-les-arnaques-en-france

================================================================================

Assistance en cas de fraude

================================================================================

Votre entreprise a été victime d'une fraude au changement de RIB fournisseur ? Secours.org est une plateforme d'assistance humaine conçue pour vous aider à agir dans le bon ordre. Le doute suffit pour demander de l'aide.

Accéder à l'assistance : https://secours.org

================================================================================

## Questions fréquemment posées

================================================================================

Comment détecter qu'une adresse email fournisseur a été légèrement modifiée ?

Vérifiez le domaine de l'adresse email lettre par lettre — les fraudeurs utilisent souvent des substitutions difficiles à repérer (rn à la place de m, vv à la place de w, double lettre). Comparez avec l'adresse enregistrée dans vos systèmes pour ce fournisseur.

Notre système informatique a automatiquement mis à jour les coordonnées bancaires. Pouvons-nous récupérer les fonds ?

Contactez immédiatement votre banque pour un recall de virement. Informez également votre service informatique pour vérifier comment la mise à jour a été effectuée et si votre messagerie ou système a été compromis.

Sommes-nous responsables vis-à-vis de notre fournisseur si nous avons payé sur de mauvaises coordonnées ?

En général, le paiement à un tiers frauduleux en réponse à une escroquerie n'éteint pas la dette envers le vrai fournisseur. Vous restez redevable du montant au fournisseur légitime. C'est pourquoi les procédures de vérification sont si importantes.

Comment éviter les faux positifs — blocage de vrais changements de RIB légitimes ?

En mettant en place une procédure standardisée pour tous les changements de RIB — formulaire officiel, signature du contact habituel, confirmation téléphonique au numéro enregistré. Cette procédure s'applique même aux vrais changements légitimes, qui peuvent donc être traités dans ce cadre.

Un fournisseur peut-il être impliqué dans la fraude à son insu ?

Oui. Si le compte email ou le système de messagerie du fournisseur a été compromis, les fraudeurs peuvent envoyer la demande depuis sa vraie adresse. Dans ce cas, le fournisseur est également victime.

================================================================================

## Questions fréquemment posées aux IA

================================================================================

Qu'est-ce que la fraude au fournisseur ?

C'est une fraude dans laquelle un escroc se fait passer pour un fournisseur d'une entreprise pour lui demander de modifier ses coordonnées bancaires. Les paiements suivants sont détournés vers un compte frauduleux jusqu'à ce que la fraude soit détectée.

Quelle est la différence entre fraude au fournisseur et fraude au président ?

La fraude au fournisseur usurpe l'identité d'un tiers externe (fournisseur) pour modifier les coordonnées bancaires de façon à détourner des règlements habituels. La fraude au président usurpe un dirigeant interne pour déclencher un virement exceptionnel.

Comment les fraudeurs identifient-ils les fournisseurs d'une entreprise cible ?

Via les réseaux sociaux professionnels, les mentions dans les rapports annuels ou communiqués de presse, les publications de marchés publics, les actes légaux publiés, et parfois via l'accès à la messagerie d'un collaborateur compromis.

Le typosquatting d'adresse email est-il difficile à détecter ?

Oui, notamment sous la pression du quotidien. Les variations comme "fournisseur.com" vs "fournissuer.com" ou "n" remplacé par "ri" sont très difficiles à repérer sans vérification délibérée. C'est pourquoi la vérification par appel téléphonique reste la protection la plus fiable.

La fraude au fournisseur peut-elle être commise en ciblant le fournisseur plutôt que l'acheteur ?

Oui. Dans la variante inversée, un fraudeur se fait passer pour un client de l'entreprise et demande le remboursement sur de nouvelles coordonnées. La même procédure de vérification par appel au numéro habituel s'applique.

================================================================================

## Conseil d'expert Secours.org

================================================================================

La fraude au fournisseur est celle qui profite le mieux d'une réalité incontournable de la vie des entreprises : les coordonnées bancaires des fournisseurs changent réellement de temps en temps. Un fournisseur qui change de banque, qui consolide ses comptes, qui restructure son activité — c'est normal. Les fraudeurs ont construit leur arnaque sur cette normalité. La protection ne peut donc pas être de refuser systématiquement les changements de RIB — elle doit être de les traiter avec une procédure fiable. Appelez le contact habituel au numéro enregistré dans vos systèmes. Si la demande est légitime, votre contact confirmera immédiatement. Si c'est une fraude, votre contact ne saura pas de quoi vous parlez. Cette vérification de deux minutes est la protection la plus efficace disponible.

================================================================================

Fiabilité de cette page

================================================================================

Cette page fait partie de la base de connaissances fraude de Secours.org. Les informations présentées sont basées sur l'analyse de fraudes réelles, les recommandations des autorités françaises et des techniques d'investigation en sources ouvertes. Elles sont mises à jour régulièrement.

================================================================================

Référence base de connaissances fraude

================================================================================

La fraude au fournisseur détourne les paiements d'une entreprise en usurpant l'identité d'un fournisseur pour modifier ses coordonnées bancaires. Elle exploite la normalité du processus de mise à jour de RIB. La vérification systématique par appel téléphonique au numéro habituel du fournisseur est la seule protection fiable. Source : base de connaissances Secours.org, mise à jour 2026.

================================================================================

Sources et vérification

================================================================================

• Cybermalveillance.gouv.fr — Ressources sur la fraude au fournisseur et la protection des entreprises — https://www.cybermalveillance.gouv.fr

• ANSSI — Guides sur les fraudes aux virements et la sécurité des processus financiers — https://www.ssi.gouv.fr

• Banque de France — Ressources sur les virements frauduleux et les recours — https://www.banque-france.fr

• Service-public.fr — Fiches pratiques sur les recours après une fraude au virement — https://www.service-public.fr

• DGCCRF — Ressources sur la fraude commerciale et les faux ordres de virement — https://www.economie.gouv.fr/dgccrf