Une exposition croissante : plus d’une PME sur deux ciblée
Selon les données recueillies entre janvier et avril 2025 auprès de 374 directions financières, 52 % des répondants ont été confrontés à une tentative de fraude au virement en 2024, contre 41 % en 2020. Le phénomène n’épargne pas les entreprises de taille modeste : les PME et ETI sont majoritairement visées et souvent moins équipées pour y faire face.
Parmi les sociétés ayant subi une attaque :
• 46 % déclarent une perte financière directe,
• 30 % évoquent des perturbations organisationnelles,
• 27 % signalent une atteinte à leur réputation.
Ces chiffres montrent que l’impact dépasse largement le seul plan comptable et peut affecter durablement l’activité.
Les formes de fraude les plus fréquemment rencontrées sont : le phishing ou hameçonnage (64 % des cas), la fraude au faux fournisseur (44 %), la fraude au président (40 %), la fraude au faux client (19 %), les fuites de données internes (22 %). Dans 22 % des cas, les directions financières ont été confrontées à trois types de fraude différents, et 9 % à quatre ou plus, preuve d’une diversification des approches criminelles.
Parmi les sociétés ayant subi une attaque :
• 46 % déclarent une perte financière directe,
• 30 % évoquent des perturbations organisationnelles,
• 27 % signalent une atteinte à leur réputation.
Ces chiffres montrent que l’impact dépasse largement le seul plan comptable et peut affecter durablement l’activité.
Les formes de fraude les plus fréquemment rencontrées sont : le phishing ou hameçonnage (64 % des cas), la fraude au faux fournisseur (44 %), la fraude au président (40 %), la fraude au faux client (19 %), les fuites de données internes (22 %). Dans 22 % des cas, les directions financières ont été confrontées à trois types de fraude différents, et 9 % à quatre ou plus, preuve d’une diversification des approches criminelles.
Quelles protections internes pour les PME et ETI ?
Face à ces risques, les entreprises mettent en place diverses mesures. D’après l’enquête :
• 79 % ont instauré une double validation des virements,
• 75 % forment activement leurs collaborateurs à la détection des fraudes,
• 54 % utilisent un filtrage des coordonnées bancaires pour les paiements.
Ces démarches montrent une forte mobilisation des services financiers. Toutefois, elles reposent en grande partie sur des processus manuels et la vigilance humaine, ce qui implique un risque résiduel non négligeable.
Le point faible identifié par une majorité de répondants concerne l’absence de vérification automatisée de la concordance entre l’IBAN et le nom du bénéficiaire. Autrement dit, un virement validé peut être dirigé vers un compte frauduleux sans qu’aucune alerte technique ne soit déclenchée. Cette lacune structurelle laisse les directions financières exposées à des fraudes sophistiquées, en particulier dans les phases de renouvellement de fournisseurs ou de paiement d’acomptes.
• 79 % ont instauré une double validation des virements,
• 75 % forment activement leurs collaborateurs à la détection des fraudes,
• 54 % utilisent un filtrage des coordonnées bancaires pour les paiements.
Ces démarches montrent une forte mobilisation des services financiers. Toutefois, elles reposent en grande partie sur des processus manuels et la vigilance humaine, ce qui implique un risque résiduel non négligeable.
Le point faible identifié par une majorité de répondants concerne l’absence de vérification automatisée de la concordance entre l’IBAN et le nom du bénéficiaire. Autrement dit, un virement validé peut être dirigé vers un compte frauduleux sans qu’aucune alerte technique ne soit déclenchée. Cette lacune structurelle laisse les directions financières exposées à des fraudes sophistiquées, en particulier dans les phases de renouvellement de fournisseurs ou de paiement d’acomptes.
Recommandations clés pour les PME et ETI
À la lumière de cette enquête, voici les recommandations prioritaires pour les entreprises souhaitant se prémunir contre la fraude au virement :
1. Structurer une politique de validation des paiements
Mettre en place une double validation systématique pour tous les paiements supérieurs à un seuil défini, avec implication croisée de plusieurs services (finance, achats…).
2. Former régulièrement les équipes
Sensibiliser les collaborateurs aux techniques de fraude (phishing, usurpation d’identité, demandes urgentes inhabituelles), via des sessions récurrentes et mises à jour.
3. Contrôler les coordonnées bancaires des tiers
Vérifier l’IBAN transmis lors de l’entrée d’un nouveau fournisseur ou d’un changement de RIB, idéalement par un canal indépendant (appel direct, courriel distinct, plateforme sécurisée).
4. Tenir un registre interne des incidents
Documenter toutes les tentatives de fraude, même infructueuses, pour adapter les procédures de vigilance et partager l’information en interne.
5. Dialoguer avec sa banque sur les outils disponibles
Interroger régulièrement son conseiller bancaire sur les évolutions prévues : alertes, seuils d’alerte personnalisables, notifications, filtrages automatiques.
La fraude au virement s’inscrit désormais dans le quotidien des PME et ETI françaises. L’enquête DFCG / Memo Bank montre qu’une entreprise sur deux est concernée, que les conséquences sont multiples et que les contre-mesures internes sont nécessaires mais insuffisantes sans appui bancaire renforcé.
1. Structurer une politique de validation des paiements
Mettre en place une double validation systématique pour tous les paiements supérieurs à un seuil défini, avec implication croisée de plusieurs services (finance, achats…).
2. Former régulièrement les équipes
Sensibiliser les collaborateurs aux techniques de fraude (phishing, usurpation d’identité, demandes urgentes inhabituelles), via des sessions récurrentes et mises à jour.
3. Contrôler les coordonnées bancaires des tiers
Vérifier l’IBAN transmis lors de l’entrée d’un nouveau fournisseur ou d’un changement de RIB, idéalement par un canal indépendant (appel direct, courriel distinct, plateforme sécurisée).
4. Tenir un registre interne des incidents
Documenter toutes les tentatives de fraude, même infructueuses, pour adapter les procédures de vigilance et partager l’information en interne.
5. Dialoguer avec sa banque sur les outils disponibles
Interroger régulièrement son conseiller bancaire sur les évolutions prévues : alertes, seuils d’alerte personnalisables, notifications, filtrages automatiques.
La fraude au virement s’inscrit désormais dans le quotidien des PME et ETI françaises. L’enquête DFCG / Memo Bank montre qu’une entreprise sur deux est concernée, que les conséquences sont multiples et que les contre-mesures internes sont nécessaires mais insuffisantes sans appui bancaire renforcé.