Pourquoi la fraude au paiement concerne toutes les entreprises
Imaginez que votre service de comptabilité fournisseurs reçoive un courriel. Il ressemble exactement à un message d’un fournisseur de longue date : le même logo, la même signature, le même ton familier. Le message indique que les coordonnées bancaires du fournisseur ont changé et vous demande de diriger le prochain paiement vers un nouveau compte. Le paiement est effectué. Une semaine plus tard, le véritable fournisseur appelle pour demander pourquoi la facture est en retard. À ce moment-là, l’argent a disparu.
Il ne s’agit pas d’un scénario hypothétique. Cela arrive chaque jour à des entreprises du monde entier.
La fraude au paiement ne touche pas uniquement les banques ou les sociétés d’investissement. Elle touche toutes les entreprises qui paient des fournisseurs, règlent des factures ou reçoivent des paiements de clients. Et l’un des outils les plus pratiques disponibles pour la contrer est le code LEI, un outil dont la plupart des entreprises ordinaires n’ont jamais entendu parler.
L’ampleur de la fraude au paiement est frappante
La fraude au paiement n’est pas un problème marginal. Selon l’Association for Financial Professionals, 76 % des organisations ont subi des tentatives ou des cas avérés de fraude au paiement en 2025. Cela signifie que deux entreprises sur trois sont confrontées à des tentatives de fraude au cours d’une année donnée.
Les attaques visent précisément les personnes qui traitent les factures et les paiements quotidiens : comptables, responsables financiers et personnel des achats. Selon le rapport 2024 sur la cybercriminalité du FBI, la compromission de messagerie professionnelle a causé des pertes de 2,77 milliards de dollars aux États-Unis seulement en 2024, sur 21 442 incidents signalés. Et il ne s’agit que des cas qui ont été déclarés.
Comment fonctionne la fraude au paiement : trois schémas courants
Toutes les formes de fraude au paiement partagent une condition sous-jacente : le fraudeur réussit parce que la victime ne peut pas vérifier rapidement l’identité de la contrepartie.
Fraude à la facture et usurpation d’identité de fournisseur
Le fraudeur identifie un fournisseur régulier dans votre réseau et envoie une facture qui ressemble en tout point à une facture authentique. Seules les coordonnées bancaires sont différentes. Dans de nombreux cas, aucun accès au système n’est nécessaire. Des informations publiquement disponibles, une adresse électronique similaire et un peu de patience suffisent. Les petites entreprises sont particulièrement exposées car elles ont tendance à avoir moins d’étapes de vérification formelles en place.
Compromission de messagerie professionnelle
La compromission de messagerie professionnelle, ou BEC, est plus sophistiquée et plus dommageable. Le fraudeur accède au compte de messagerie de votre fournisseur, surveille la correspondance pendant des semaines et intervient précisément au bon moment, juste avant qu’une facture importante ne soit due. Seules les coordonnées de paiement sont modifiées, et l’argent est versé sur le mauvais compte.
Ce qui rend cette fraude difficile à détecter, c’est que le message provient d’une adresse électronique authentique, suit un fil de conversation réel et ne contient aucun signe technique de fraude. Les filtres de sécurité de messagerie standard ne l’arrêtent pas.
Création de faux fournisseurs
Le fraudeur crée une entreprise fictive, l’enregistre, construit un site web et soumet une proposition. L’entreprise signe un contrat, verse une avance, et le fournisseur disparaît. Ce schéma tend à cibler les grandes organisations ayant des processus d’approvisionnement plus complexes.
Dans les trois cas, la victime n’a pas pu vérifier de manière fiable avec qui elle traitait réellement. Un nom d’entreprise n’est pas un identifiant unique, et les fraudeurs exploitent délibérément cette lacune.
Pourquoi la vérification d’identité est si difficile
Les numéros d’immatriculation sont spécifiques à chaque juridiction. Un numéro d’immatriculation d’entreprise estonien ne signifie rien pour une banque allemande ou un partenaire à Singapour. Chaque pays utilise son propre format, son propre registre et sa propre langue. Dans les affaires transfrontalières, cela signifie que la vérification de l’identité d’une contrepartie nécessite un travail manuel lent.
Les noms d’entreprise ne sont pas uniques. De nombreuses juridictions autorisent des noms similaires, voire identiques, dans différents pays. Les fraudeurs enregistrent des entreprises dont les noms ressemblent étroitement à ceux d’organisations bien connues et comptent sur le fait que les équipes financières occupées peuvent ne pas remarquer la différence.
Ce que le code LEI révèle réellement
Le code LEI, ou identifiant d’entité juridique, est un identifiant unique de 20 caractères que toute entité juridique dans le monde peut obtenir. GLEIF, la Global Legal Entity Identifier Foundation, maintient une base de données publique contenant des informations vérifiées et à jour pour chaque entité enregistrée.
Une recherche LEI renvoie les informations suivantes :
Données de niveau 1 (« qui est qui ») : dénomination sociale, adresse du siège social, pays et juridiction, numéro d’immatriculation et registre, type d’entité, statut LEI (Actif ou Expiré), et historique des modifications apportées à l’enregistrement.
Données de niveau 2 (« qui possède qui ») : entité mère directe et entité mère ultime au sein d’une structure d’entreprise.
Ce qu’une recherche LEI ne montre pas : coordonnées bancaires, numéros de contact ou personnes physiques. Comprendre cela est important pour utiliser l’outil correctement.
La base de données LEI est gratuite, ouverte et ne nécessite aucune inscription. Elle est disponible sur GLEIF LEI Search.
Comment le LEI fonctionne contre la fraude dans la pratique
Vérification manuelle en trois étapes
Étape 1 — Demandez le code LEI à tout nouveau fournisseur. Ajoutez un seul champ à votre processus d’intégration des fournisseurs : code LEI. Il s’agit d’une partie standard de la diligence raisonnable des contreparties qu’un nombre croissant d’entreprises appliquent désormais systématiquement.
Étape 2 — Vérifiez le code dans la base de données GLEIF. Saisissez le code LEI sur GLEIF LEI Search ou utilisez l’outil de recherche LEI sur notre site web. Vous verrez immédiatement la dénomination sociale, l’adresse du siège social et le numéro d’immatriculation. Comparez-les avec ce qui apparaît sur la facture ou le contrat. Si tout correspond, l’identité est confirmée. Si ce n’est pas le cas, c’est un signal d’alerte clair.
Prêtez également attention au statut LEI. Actif signifie que les données sont actuelles et vérifiées. Expiré signifie que l’entité n’a pas renouvelé son LEI et que l’exactitude des données est incertaine. Un LEI expiré est en soi un signal de risque qui ne doit pas être négligé.
Étape 3 — Traitez tout changement de coordonnées bancaires comme un processus en deux étapes. Le LEI n’affiche pas les informations de compte bancaire, il ne peut donc pas remplacer entièrement une vérification manuelle dans cette situation. Mais il aide néanmoins. Si vous recevez une demande de modification des coordonnées de paiement, vérifiez d’abord par le LEI que l’expéditeur est bien celui qu’il prétend être. Ensuite, appelez le fournisseur directement en utilisant un numéro de contact déjà présent dans vos dossiers, et non un numéro fourni dans le nouveau message. Ces deux étapes combinées couvrent les scénarios de fraude à la facture les plus courants.
Vérification automatisée pour les grandes organisations
Pour les grandes organisations gérant des centaines de fournisseurs et traitant des volumes élevés de paiements, les vérifications manuelles sont trop lentes. C’est là que le LEI devient particulièrement précieux, car il s’agit d’un format de données structuré et lisible par machine.
GLEIF fournit une API publique qui permet d’intégrer les données LEI directement dans les logiciels d’entreprise. Une plateforme de comptabilité fournisseurs ou un système de gestion des fournisseurs peut interroger automatiquement la base de données GLEIF pour chaque nouvelle contrepartie, comparer les résultats avec les enregistrements existants et signaler toute divergence pour examen humain. La vérification d’identité se fait en arrière-plan, sans que personne n’ait besoin de rechercher manuellement.
Le LEI dans le cadre réglementaire
Le code LEI n’est pas seulement un outil volontaire. Les régulateurs du monde entier ont commencé à le lier directement à la sécurité des paiements et à la prévention de la fraude.
Le règlement européen sur les paiements instantanés exige que tous les prestataires de services de paiement de la zone euro vérifient le nom du bénéficiaire avant de traiter les virements instantanés depuis octobre 2025. Le règlement reconnaît le LEI comme un outil permettant d’automatiser la correspondance d’un IBAN avec le nom du titulaire du compte. Cela réduit directement le risque de fraude au virement autorisé, où les fonds sont envoyés sur un compte contrôlé par un fraudeur. Pour plus de détails à ce sujet, consultez notre article sur le LEI et la vérification du bénéficiaire.
Le Groupe d’action financière (GAFI) a mis à jour sa norme internationale de transparence des paiements, la Recommandation 16, en juin 2025. Selon la norme révisée, les paiements transfrontaliers supérieurs à 1 000 euros ou dollars doivent inclure des informations vérifiées sur le donneur d’ordre et le bénéficiaire. Lorsque la partie est une entité juridique, le LEI est l’un des identifiants acceptés. La norme entre pleinement en vigueur en 2030.
Ce que votre entreprise peut faire aujourd’hui
Obtenez un code LEI pour votre entreprise. Avec un LEI, vous pouvez partager un identifiant vérifié avec vos partenaires, l’inclure sur les factures et les contrats, et l’utiliser comme preuve que votre entreprise est bien celle qu’elle prétend être. Cela importe particulièrement dans les transactions transfrontalières, où votre contrepartie peut ne pas connaître votre registre d’entreprise local. L’enregistrement prend quelques minutes et le LEI est délivré presque immédiatement : enregistrez votre code LEI.
Exigez un LEI de vos fournisseurs. Ajoutez un champ à votre processus d’intégration des fournisseurs. La vérification est gratuite et prend quelques secondes. Si les données correspondent, vous avez une confirmation. Si ce n’est pas le cas, vous avez des raisons de poser des questions avant d’effectuer un paiement.
Appliquez une règle de changement de coordonnées bancaires. Toute demande de modification des coordonnées de paiement doit nécessiter deux confirmations : une vérification LEI et un appel téléphonique à un numéro de contact déjà présent dans vos dossiers. Cette seule règle aurait empêché la majorité des cas classiques de fraude à la facture.
Incluez votre LEI sur vos factures. Cela aide vos partenaires à vérifier votre identité et signale que votre entreprise prend la transparence au sérieux.
Résumé
La plupart des fraudes au paiement réussissent parce que l’identité de la contrepartie est difficile à vérifier rapidement et de manière fiable. Le code LEI répond à un point faible spécifique et très courant : un identifiant unique à l’échelle mondiale, vérifiable publiquement, rend la fraude considérablement plus difficile à réaliser. Les petites entreprises peuvent effectuer la vérification manuellement en quelques secondes. Les grandes organisations peuvent automatiser entièrement le processus.
Si votre entreprise n’a pas encore de code LEI, en obtenir un est la mesure la plus simple que vous puissiez prendre aujourd’hui pour améliorer la sécurité de vos paiements : enregistrez votre code LEI.
Si votre code LEI doit être renouvelé, vous pouvez le faire ici : renouvelez votre code LEI.