Au 1er septembre 2026, toutes les entreprises devront recevoir leurs factures au format électronique via une Plateforme Agréée.

Une réforme qui modernise vos flux comptables, mais qui ouvre aussi une fenêtre d'exposition inédite aux fraudeurs. Notre partenaire ATH publie un guide complet sur le sujet : voici l'essentiel à retenir, et le lien pour le télécharger

Pourquoi parler de fraude maintenant ?

Trois dynamiques se cumulent et créent un terrain particulièrement favorable aux fraudeurs en 2026 :

• L'explosion des attaques. 59 % des PME françaises ont subi une cyber-attaque sur les 12 derniers mois, et 1 sur 3 a dû verser une rançon (source : rapport Hiscox 2025).

• L'intelligence artificielle générative, qui a fait disparaître les indicateurs traditionnels de la fraude. Les fautes d'orthographe, le style maladroit, les formulations approximatives : tout cela appartient au passé. Les e-mails frauduleux sont aujourd'hui parfaitement rédigés, personnalisés, calés sur l'actualité de votre entreprise.

• La réforme elle-même, qui crée un prétexte universel. Dans les semaines qui précèdent et suivent le 1er septembre 2026, vos collaborateurs vont recevoir des dizaines de demandes légitimes de mise à jour (RIB, coordonnées, paramétrage). Les demandes frauduleuses se glisseront naturellement dans ce flux.

Les trois scénarios à connaître absolument

Le guide ATH en détaille cinq, voici les plus probables pour une PME :

1. Le faux portail public de facturation

Un e-mail vous demande de « valider votre immatriculation au Portail Public de Facturation avant le [date] ». Le PPF existe vraiment, l'urgence non. Le lien renvoie vers une interface clone qui collecte vos identifiants.

2. Le changement de RIB caché dans la vague

Au milieu des demandes légitimes de fournisseurs « qui se conforment à la réforme », une demande frauduleuse passe sous les radars. Même ton, même contexte, nouveau RIB.

3. Le faux support technique

Un appel d'une personne qui se présente comme votre Plateforme Agréée, avec un problème urgent à résoudre. Elle vous demande d'installer un outil d'accès à distance ou de valider une notification d'authentification. C'est terminé.

Les contrôles qui stoppent 80 % des fraudes

Bonne nouvelle : la grande majorité des fraudes réussies exploitent des failles connues et évitables. Trois réflexes humains font la différence :

• Tout changement de RIB d'un fournisseur existant se confirme par un appel sur un numéro connu (jamais celui indiqué dans le mail).

• Tout virement exceptionnel au-delà d'un seuil défini reçoit une validation verbale du dirigeant, même en déplacement.

• Toute arrivée ou tout départ de collaborateur déclenche une revue immédiate des accès, le jour même (40 % des fraudes internes sont commises par d'anciens employés avec des droits non révoqués).

À cela s'ajoute le socle technique : authentification à double facteur sur la messagerie, le logiciel comptable et la Plateforme Agréée, gestionnaire de mots de passe, sauvegardes selon la règle 3-2-1 (3 copies, 2 supports, 1 hors site).

Télécharger le guide complet

Le guide ATH 2026 « La fraude à l'ère de la facture électronique » détaille en 23 pages la cartographie complète des fraudes, les signaux d'alerte, les 13 contrôles à mettre en place et un autodiagnostic en 10 questions pour mesurer votre exposition.