La fraude en entreprise : comprendre, détecter, prévenir

Selon le baromètre DFCG 2020, les formes les plus fréquentes sont :

• Fraude au faux fournisseur : 48% des répondants

• Fraude au faux président : 38% (en forte progression)

• Autres usurpations d'identité (banques, avocats, commissaires aux comptes) : 31%

• Fraude au faux client : 24%

S'y ajoutent les coquilles vides (entreprises créées à seule vocation de fraude), la fraude documentaire, la fraude SEPA, les paiements push autorisés (APP) et la fraude interne.

→ Lire : Les différents types de fraudes

La fraude BtoB désigne l'ensemble des actes délibérés visant à tromper une entreprise pour en soutirer des fonds, des marchandises ou des informations. Elle peut provenir d'acteurs externes (fraudeurs professionnels, cybercriminels) ou internes (salariés malintentionnés).

Elle est en forte hausse sous l'effet de la transformation digitale des organisations, qui ouvre de nouvelles brèches : dématérialisation des procédures, multiplication des communications électroniques, développement des plateformes de paiement. En 2023, 64 % des entreprises françaises ont connu au moins une tentative de fraude, soit +28 % par rapport à l'année précédente. Les grandes entreprises sont particulièrement visées (69% ciblées au moins une fois).

→ Lire : Fraude en B2B, où en est-on ?

Une coquille vide est une entreprise créée ou reprise avec un dirigeant de paille, dotée d'une existence légale réelle (immatriculation, événements légaux, bilans) mais à seule vocation de fraude. Elle achète des prestations à crédit ou contracte des prêts qu'elle ne remboursera jamais, puis disparaît.

Sa difficulté de détection tient précisément à son existence légale : contrairement à l'usurpation d'identité, les pièces justificatives sont légitimes. Les analystes financiers doivent faire des recherches très poussées pour identifier des soupçons de fraude. C'est pourquoi Ellisphere a développé un score de risque de fraude basé sur des signaux faibles associés à l'IA.

→ Lire : Identifier en amont les fraudes à la coquille vide et Repérer les coquilles vides

La fraude au virement consiste à utiliser les données personnelles d'un tiers avec lequel l'entreprise est en relation pour lui faire réaliser un virement bancaire vers un compte frauduleux. Elle prend plusieurs formes :

• Faux fournisseur : le fraudeur se fait passer pour un fournisseur et signale un changement de RIB

• Faux président : usurpation de l'identité d'un dirigeant pour exiger un virement urgent et confidentiel d'un collaborateur

• Faux client : création d'un faux compte client avec un RIB frauduleux pour recevoir des livraisons sans payer

Aujourd'hui, les hackers se professionnalisent et peuvent même usurper des identités par visioconférence. Il est devenu essentiel de vérifier l'IBAN directement à la source bancaire — non pas auprès de l'interlocuteur qui peut être usurpé.

→ Lire : Fraude au virement : automatisez votre processus

La vérification automatique d'IBAN consiste à vérifier directement au sein du système d'information de la banque du tiers concerné que l'IBAN reçu est bien lié au SIREN du tiers et que ce compte est bien actif. Cette vérification est indispensable car :

• 35% des entreprises pratiquent encore des contrôles manuels de RIB, souvent chronophages (30 min en moyenne)

• Ces contrôles manuels ne suffisent plus face aux techniques sophistiquées des fraudeurs

• La vérification automatique réduit le délai de 30 à 3 minutes (cas MPSA : ×10 de productivité)

• Elle doit intervenir à 4 moments clés : fiabilisation du référentiel, entrée en relation, changement de RIB, avant tout paiement

→ Découvrir : Vérification automatique des IBAN – Solution Ellisphere

Le score de risque de fraude (ou score de vigilance) d'Ellisphere est une solution basée sur des signaux faibles associés à l'intelligence artificielle. Il analyse en profondeur la validité d'une entreprise pour détecter les coquilles vides et les profils frauduleux.

Parmi les signaux faibles détectés : décès du dirigeant inscrit dans les registres légaux, ratio bénéfices/chiffre d'affaires incohérent avec l'activité, déménagement vers une boîte de domiciliation incompatible avec l'activité, publications simultanées de bilans multiples, changements d'adresses fréquents, incohérences financières.

Le score est disponible sur les entreprises françaises et permet aux équipes de prioriser les dossiers les plus risqués, d'identifier les entreprises frauduleuses avant tout engagement commercial, et de réduire les contrôles manuels.

→ Découvrir : Score de risque de fraude – Solution | Méthode : La détection de fraude : un nouvel axe dans la gestion du risque crédit

La fraude SEPA par e-mail exploite le système SEPA (Single Euro Payments Area) pour tromper les utilisateurs et accéder à leurs informations financières ou détourner des paiements. Trois formes principales :

• Phishing : e-mails frauduleux imitant des institutions financières légitimes pour récupérer des identifiants

• Faux avis de paiement : e-mails imitant des avis SEPA légitimes

• Altération de factures : interception de communications légitimes, modification des informations de paiement

Bonnes pratiques : vérifier systématiquement l'adresse e-mail de l'expéditeur, activer l'authentification à deux facteurs (2FA), ne jamais cliquer sur des liens suspects, former les collaborateurs.

→ Lire : Comprendre et éviter la fraude SEPA par e-mail

La fraude APP (Authorised Push Payment) consiste à convaincre la victime d'autoriser elle-même un paiement vers un compte frauduleux, souvent sous prétexte d'une urgence ou d'un faux ordre. Comme le paiement est initié par la victime elle-même, il devient plus difficile pour les banques de l'identifier et de le stopper en temps réel.

Les fraudeurs utilisent des techniques sophistiquées d'ingénierie sociale : appels téléphoniques, e-mails, SMS, messages sur les réseaux sociaux. En 2022, les pertes liées à la fraude APP au Royaume-Uni ont atteint 583,2 millions de livres sterling.

→ Lire : Comprendre la fraude aux Paiements Push Autorisés (APP)

La fraude aux fausses factures peut prendre plusieurs formes : factures pour services non rendus, surfacturation, double facturation, facturation multiple, fournisseurs fictifs. Pour la prévenir :

• Mettre en place des contrôles internes rigoureux avec séparation des tâches (validation, comptabilité, paiement)

• Vérifier systématiquement les IBAN des fournisseurs avant tout paiement

• Former les équipes à détecter les signaux d'alerte

• Utiliser des outils de détection d'anomalies dans les flux financiers

• Mettre en place des workflows de validation digitalisés pour toute modification de données sensibles (adresse, IBAN)

→ Lire : Prévenir la fraude aux fausses factures en entreprise

La fraude documentaire est la première étape de nombreuses fraudes BtoB : un fraudeur présente de faux documents (KBIS, RIB, statuts, pièce d'identité) lors de l'entrée en relation pour ouvrir un compte client ou obtenir un crédit. Elle est amplifiée par la dématérialisation des procédures : un document peut être aisément scanné, modifié puis déposé sur une plateforme.

Le KYC (Know Your Customer) est le principal outil de défense : il permet de vérifier l'identité du tiers, ses documents, ses bénéficiaires effectifs et sa cohérence légale avant toute entrée en relation. Selon l'étude Markess, 40% des décideurs considèrent la fraude documentaire comme une préoccupation croissante.

→ Lire : KYC, la fraude documentaire en première ligne

Un schéma de Ponzi (fraude pyramidale) repose sur un mécanisme simple : les premiers investisseurs sont rémunérés grâce aux fonds apportés par de nouveaux investisseurs, créant l'illusion d'un rendement lucratif. Le système s'effondre inévitablement quand le flux de nouveaux investissements ne peut plus compenser les paiements.

Signaux d'alerte : rendements irréalistes promis, manque de transparence sur la génération des rendements, incitation forte à recruter de nouveaux participants, demande de paiement en argent comptant, incitation à utiliser un pseudonyme, pression temporelle.

→ Lire : Fraude pyramidale : le cas Ponzi

La loi Sapin 2 (articles 7 à 24 de la loi n° 2016-1691 du 9 décembre 2016) impose aux entreprises de plus de 500 salariés et 100 M€ de chiffre d'affaires la mise en place d'un dispositif de prévention et de détection de la corruption. Ce dispositif comprend notamment l'évaluation des tiers (clients, fournisseurs, intermédiaires) afin de s'assurer qu'ils ne présentent pas de risques de corruption ou de fraude.

Les ressources humaines représentent 73% des coûts de conformité, contre seulement 27% pour la technologie. La digitalisation des processus de vérification est donc un levier majeur d'optimisation. Les entreprises non conformes s'exposent à des sanctions pénales et administratives.

→ Lire : Lutte contre la fraude et renforcement de la transparence – Loi Sapin II

La fraude à l'assurance se manifeste par des fausses déclarations de sinistres, la création de sinistres fictifs, l'exagération des dommages ou des fraudes lors de la souscription (fausse déclaration du profil de risque).

Selon l'ALFA (Agence pour la lutte contre la fraude à l'assurance), la fraude à l'assurance IARD identifiée s'élevait à 360 M€ en 2020. Cette fraude est préjudiciable pour l'ensemble des assureurs : les sommes indûment versées font augmenter les cotisations pour tous les assurés. Les assureurs doivent mettre en place des systèmes de détection robustes et coopérer avec les forces de l'ordre.

→ Lire : Les rouages de la fraude à l'assurance

L'intelligence artificielle joue un rôle croissant dans la détection de fraude en entreprise, notamment pour :

• Analyser de grandes quantités de données en temps réel pour détecter des comportements atypiques

• Identifier des signaux faibles caractéristiques des coquilles vides (ratios financiers incohérents, changements d'adresse, etc.)

• Automatiser les vérifications d'IBAN et les contrôles à l'entrée en relation, réduisant les temps de traitement ×10

• Permettre aux équipes de se concentrer sur les dossiers complexes qui nécessitent une expertise humaine

À l'aube de 2026, la cybersécurité et la lutte contre la fraude s'appuient de plus en plus sur l'IA générative, les identités machines et les analyses comportementales en temps réel.

→ Lire : Cybersécurité 2026 : IA, identités machines et confiance

Ellisphere propose deux solutions complémentaires de lutte contre la fraude, accessibles via sa plateforme ELLIPRO ou via API :

• Vérification automatique d'IBAN : vérifie en temps réel si le compte bancaire associé à un IBAN correspond bien au compte du tiers et si ce compte est actif. Disponible sur les entreprises françaises. Résultats en 3 minutes vs 30 minutes manuellement (cas MPSA).

• Score de risque de fraude : basé sur des signaux faibles associés à l'IA, permet de détecter les coquilles vides et les entreprises frauduleuses dès l'entrée en relation. Allie critères métiers et intelligence artificielle.

Ces solutions s'intègrent dans ELLIPRO for Credit Risk Management, une plateforme SaaS avec visibilité sur plus de 230 pays et territoires, combinant gestion du risque crédit, détection de fraude et KYC.

→ Découvrir : ELLIPRO for Credit Risk Management | Score de risque de fraude