Pourquoi la fraude au paiement est le problème de chaque entreprise
Imaginez que votre équipe de comptabilité fournisseurs reçoive un e-mail. Il ressemble exactement à un message d’un fournisseur de longue date : même logo, même signature, même ton familier. Le message indique que les coordonnées bancaires du fournisseur ont changé et vous demande d’adresser le prochain paiement vers un nouveau compte. Le paiement est effectué. Une semaine plus tard, le véritable fournisseur appelle pour demander pourquoi la facture est impayée. À ce moment-là, l’argent a disparu.
Il ne s’agit pas d’un scénario hypothétique. Cela arrive chaque jour à des entreprises du monde entier.
La fraude au paiement ne touche pas seulement les banques ou les sociétés d’investissement. Elle affecte chaque entreprise qui paie des fournisseurs, règle des factures ou reçoit des paiements de clients. Et l’un des outils les plus pratiques disponibles pour la contrer est le code LEI, un dispositif dont la plupart des entreprises ordinaires n’ont jamais entendu parler.
L’ampleur de la fraude au paiement est frappante
La fraude au paiement n’est pas un problème marginal. Selon l’Association for Financial Professionals, 76 % des organisations ont été confrontées à des tentatives ou à des fraudes au paiement réelles en 2025. Cela signifie que deux entreprises sur trois rencontrent des tentatives de fraude au cours d’une année donnée.
Les attaques visent précisément les personnes qui gèrent les factures et les paiements quotidiens : comptables, directeurs financiers et personnel des achats. Selon le rapport 2024 de l’Internet Crime Report du FBI, le compromis de messagerie professionnelle a causé des pertes de 2,77 milliards de dollars aux États-Unis pour la seule année 2024, à travers 21 442 incidents signalés. Et il ne s’agit là que des cas qui ont été déclarés.
Comment fonctionne la fraude au paiement : trois schémas courants
Toutes les formes de fraude au paiement partagent une condition sous-jacente : le fraudeur réussit parce que la victime ne peut pas vérifier rapidement l’identité de la contrepartie.
Fraude à la facture et usurpation d’identité de fournisseur
Le fraudeur identifie un fournisseur régulier dans votre réseau et envoie une facture identique à une facture authentique. Seules les coordonnées bancaires diffèrent. Dans de nombreux cas, aucun accès au système n’est nécessaire. Des informations accessibles au public, une adresse e-mail similaire et un peu de patience suffisent. Les petites entreprises sont particulièrement exposées car elles ont tendance à avoir moins d’étapes de vérification formelles en place.
Compromis de messagerie professionnelle (BEC)
Le compromis de messagerie professionnelle, ou BEC (Business Email Compromise), est plus sophistiqué et plus dommageable. Le fraudeur accède au compte de messagerie de votre fournisseur, surveille la correspondance pendant des semaines et intervient précisément au bon moment, juste avant l’échéance d’une facture importante. Seuls les détails de paiement sont modifiés, et l’argent part vers le mauvais compte.
Ce qui rend cette fraude difficile à détecter, c’est que le message provient d’une adresse e-mail authentique, suit un fil de conversation réel et ne contient aucun signe technique de fraude. Les filtres de sécurité de messagerie standard ne l’arrêtent pas.
Création de faux fournisseurs
Le fraudeur crée une entreprise fictive, l’enregistre, conçoit un site web et soumet une proposition. L’entreprise signe un contrat, verse un acompte, et le fournisseur disparaît. Ce schéma tend à cibler les grandes organisations dont les processus d’achat sont plus complexes.
Dans les trois cas, la victime a été incapable de vérifier de manière fiable avec qui elle traitait réellement. Le nom d’une entreprise n’est pas un identifiant unique, et les fraudeurs exploitent délibérément cette faille.
Pourquoi la vérification d’identité est-elle si difficile ?
Les numéros d’enregistrement sont spécifiques à chaque juridiction. Un numéro d’enregistrement d’entreprise estonien ne signifie rien pour une banque allemande ou un partenaire à Singapour. Chaque pays utilise son propre format, son propre registre et sa propre langue. Dans les affaires transfrontalières, cela signifie que la vérification de l’identité d’une contrepartie nécessite un travail manuel lent.
Les noms d’entreprises ne sont pas uniques. De nombreuses juridictions autorisent des noms similaires, voire identiques, dans différents pays. Les fraudeurs enregistrent des sociétés dont les noms ressemblent étroitement à ceux d’organisations bien connues et comptent sur le fait que les équipes financières surchargées ne remarqueront peut-être pas la différence.
Ce que le code LEI indique réellement
Le code LEI, ou Legal Entity Identifier, est un identifiant unique de 20 caractères que toute entité juridique dans le monde peut obtenir. La GLEIF (Global Legal Entity Identifier Foundation) gère une base de données publique contenant des informations vérifiées et à jour pour chaque entité enregistrée.
Une recherche LEI renvoie les éléments suivants :
Données de niveau 1 (« qui est qui ») : nom légal, adresse du siège social, pays et juridiction, numéro d’enregistrement au registre du commerce, type d’entité, statut du LEI (actif ou échu) et historique des modifications de la fiche.
Données de niveau 2 (« qui appartient à qui ») : entité mère directe et entité mère ultime au sein d’une structure d’entreprise.
Ce qu’une recherche LEI n’indique pas : les coordonnées bancaires, les numéros de téléphone ou les personnes physiques. Il est important de comprendre cela pour utiliser l’outil correctement.
La base de données LEI est gratuite, ouverte et ne nécessite aucune inscription. Elle est disponible sur GLEIF LEI Search.
Comment le LEI agit contre la fraude en pratique
Vérification manuelle en trois étapes
Étape 1 — Demandez le code LEI à tout nouveau fournisseur. Ajoutez un champ unique à votre processus d’intégration des fournisseurs : le code LEI. Il s’agit d’un élément standard de la diligence raisonnable relative à la contrepartie qu’un nombre croissant d’entreprises appliquent désormais systématiquement.
Étape 2 — Vérifiez le code dans la base de données GLEIF. Saisissez le code LEI sur GLEIF LEI Search ou utilisez l’outil de recherche LEI sur notre site web. Vous verrez immédiatement le nom légal, l’adresse enregistrée et le numéro d’enregistrement de l’entreprise. Comparez ces éléments avec ce qui figure sur la facture ou le contrat. Si tout correspond, l’identité est confirmée. Si ce n’est pas le cas, c’est un signal d’alarme clair.
Prêtez également attention au statut du LEI. « Actif » signifie que les données sont à jour et vérifiées. « Échu » signifie que l’entité n’a pas renouvelé son LEI et que l’exactitude des données est incertaine. Un LEI échu est en soi un signal de risque qui ne doit pas être négligé.
Étape 3 — Traitez tout changement de coordonnées bancaires comme un processus en deux étapes. Le LEI n’indique pas les informations de compte bancaire, il ne peut donc pas remplacer totalement une vérification manuelle dans cette situation. Mais il reste utile. Si vous recevez une demande de modification des détails de paiement, vérifiez d’abord via le LEI que l’expéditeur est bien celui qu’il prétend être. Appelez ensuite directement le fournisseur en utilisant un numéro de contact déjà présent dans vos dossiers, et non celui fourni dans le nouveau message. Ces deux étapes combinées couvrent les scénarios de fraude à la facture les plus courants.
Vérification automatisée pour les grandes organisations
Pour les grandes organisations gérant des centaines de fournisseurs et traitant des volumes élevés de paiements, les vérifications manuelles sont trop lentes. C’est là que le LEI devient particulièrement précieux, car il s’agit d’un format de données structuré et lisible par machine.
La GLEIF fournit une API publique qui permet d’intégrer les données LEI directement dans les logiciels d’entreprise. Une plateforme de comptabilité fournisseurs ou un système de gestion des fournisseurs peut interroger automatiquement la base de données GLEIF pour chaque nouvelle contrepartie, comparer les résultats avec les dossiers existants et signaler toute divergence pour examen humain. La vérification d’identité se fait en arrière-plan, sans que personne n’ait besoin d’effectuer de recherche manuelle.
Le LEI dans le cadre réglementaire
Le code LEI n’est pas seulement un outil volontaire. Les régulateurs du monde entier ont commencé à le lier directement à la sécurité des paiements et à la prévention de la fraude.
Le règlement de l’UE sur les paiements instantanés impose à tous les prestataires de services de paiement de la zone euro de vérifier le nom du bénéficiaire avant de traiter des transferts instantanés depuis octobre 2025. Le règlement reconnaît le LEI comme un outil permettant d’automatiser la correspondance entre un IBAN et le nom du titulaire du compte. Cela réduit directement le risque de fraude au paiement poussé autorisé, où les fonds sont envoyés vers un compte contrôlé par un fraudeur. Pour plus de détails à ce sujet, consultez notre article sur le LEI et la vérification du bénéficiaire.
Le Groupe d’action financière (GAFI) a mis à jour sa norme internationale de transparence des paiements, la Recommandation 16, en juin 2025. Selon la norme révisée, les paiements transfrontaliers supérieurs à 1 000 euros ou dollars doivent inclure des informations vérifiées sur l’ordonneur et le bénéficiaire. Lorsque la partie est une entité juridique, le LEI est l’un des identifiants acceptés. La norme prendra pleinement effet en 2030.
Ce que votre entreprise peut faire aujourd’hui
Obtenez un code LEI pour votre entreprise. Avec un LEI, vous pouvez partager un identifiant vérifié avec vos partenaires, l’inclure sur vos factures et contrats, et l’utiliser comme preuve que votre entreprise est bien celle qu’elle prétend être. Cela est d’autant plus important dans les transactions transfrontalières, où votre contrepartie peut ne pas connaître votre registre du commerce local. L’enregistrement prend quelques minutes et le LEI est délivré presque immédiatement : enregistrez votre code LEI.
Exigez un LEI de vos fournisseurs. Ajoutez un champ à votre processus d’intégration des fournisseurs. La vérification est gratuite et prend quelques secondes. Si les données correspondent, vous avez une confirmation. Si ce n’est pas le cas, vous avez des raisons de poser des questions avant d’effectuer un paiement.
Appliquez une règle de changement de coordonnées bancaires. Toute demande de modification des détails de paiement devrait nécessiter deux confirmations : une vérification du LEI et un appel téléphonique à un numéro de contact déjà enregistré dans vos dossiers. Cette seule règle aurait permis d’éviter la majorité des cas classiques de fraude à la facture.
Incluez votre LEI sur vos factures. Cela aide vos partenaires à vérifier votre identité et signale que votre entreprise prend la transparence au sérieux.
Résumé
La plupart des fraudes au paiement réussissent parce que l’identité de la contrepartie est difficile à vérifier rapidement et de manière fiable. Le code LEI répond à un point faible spécifique et très courant : un identifiant unique mondial, vérifiable publiquement, rend la fraude nettement plus difficile à réaliser. Les petites entreprises peuvent effectuer la vérification manuellement en quelques secondes. Les plus grandes organisations peuvent automatiser entièrement le processus.
Si votre entreprise ne possède pas encore de code LEI, en obtenir un est la mesure la plus simple que vous puissiez prendre aujourd’hui pour améliorer la sécurité de vos paiements : enregistrez votre code LEI.
Si votre code LEI doit être renouvelé, vous pouvez le faire ici : renouvelez votre code LEI.