Comment changer les coordonnées bancaires de vos fournisseurs de manière sécurisée

Vous êtes soumis à la même problématique à chaque fois que l'un de vos fournisseurs vous demande de changer ses coordonnées bancaires, comment être certain que :

1. La demande est valide.
2. L'IBAN reçu appartient bien au fournisseur.

Vous connaissez probablement des techniques pour vous protéger contre un risque de fraude dans ce genre de situation : les contre appels, le principe des 4 yeux, la ségrégation des tâches etc. En dépit de leur efficacité supposée, ces principes ne sont pas toujours correctement mis en place et peuvent être chronophages et vous font douter : ces mesures sont-elles vraiment efficaces ?

Parcourons les différents moyens à votre disposition pour vérifier que les demandes de changement de coordonnées bancaires que vous recevez sont légitimes.

Le contre appel

Le principe du contre appel est le suivant :

N'importe qui peut vous téléphoner ou vous envoyer un e-mail en se faisant passer pour un représentant de votre fournisseur et en vous demandant de changer ses coordonnées de paiement. Le contre appel consiste à contacter une personne de confiance au sein de l'entreprise de ce fournisseur (votre contact historique par exemple) grâce à des coordonnées que vous avez déjà utilisées pour valider que la demande que vous avez reçue est légitime.

Fiabilité de la méthode : Très fiable (Mais) : à condition d'en respecter tous les aspects. Comme toute procédure, vous devez l'appliquer à chaque fois qu'une demande de changement de coordonnées bancaires se produit et ne pas contourner la procédure dans le cas où "je connais très bien ce contact, il est fiable". Deuxièmement, vous devez faire le contre appel en utilisant des coordonnées de contacts connues, n'utilisez pas le numéro de téléphone indiqué dans la signature du mail que vous avez reçu.

Cette méthode est donc fiable à condition d'être respectée dans tous les cas et à condition que vous ayez accès à une base de données fournisseurs à jour et fiable. Si les données présentes dans votre ERP ne sont pas à jour, comme c'est statistiquement le cas pour 40% de vos fournisseurs, cette méthode sera inefficace.

Ségrégation des tâches, principe des 4 yeux

Ces deux méthodes fonctionnent à peu près de la même façon et partent du même principe : l'un de vos collaborateurs peut ne pas appliquer ou mal appliquer une procédure, par négligence ou bien délibérément. Le fait de séparer les tâches et le fait d'appliquer le principe des 4 yeux impliquent qu'au moins deux personnes se pencheront sur une procédure, ce qui réduire le risque qu'une erreur ou une fraude reste indétectée.

Fiabilité de la méthode : pas fiable. Les différents salariés d'une même entreprise ont tendance à avoir les mêmes biais, à suivre les procédures de la même manière et à se connaître. Dès lors, le risque qu'une erreur commise par une personne soit répétée par une autre augmente, de même que le risque d'entente en vue de commettre une fraude. Cette méthode n'est donc réellement efficace que si les collaborateurs d'une procédure ne se connaissent pas.

Ne rien faire

Cela peut paraître contre-intuitif mais de nombreuses entreprises choisissent tout simplement de ne rien faire. Cette méthode présente l'avantage d'être particulièrement simple à mettre en oeuvre et de garantir à vos fournisseurs un traitement rapide de leur demande.

Fiabilité de la méthode: pas fiable. Une entreprise sur quatre subit une fraude au changement de RIB chaque année. Aucune des méthodes évoquées jusqu'à présent n'est infaillible mais celle-ci est particulièrement simple à exploiter. Si des escrocs découvrent que vous n'avez pas de procédure spécifique en place, ils exploiteront cette faille et vous perdrez énormément d'argent.

Utiliser SEPAmail Diamond

En France, il existe un standard pour vérifier qu'un IBAN est bien associé au numéro SIREN d'une société. Ce réseau s'appelle SEPAmail Diamond et il est soutenu par la plupart des banques françaises. Vous pouvez accéder à ce réseau et vérifier qu'un IBAN est bien associé à un SIREN en faisant la demande auprès de votre banque ou bien en utilisant Paylev.

Fiabilité de la méthode : très fiable (Mais). Cette méthode présente l'avantage d'être fiable et de vous protéger également contre une fraude interne du côté de votre fournisseur. Toutefois, cette méthode s'applique juste avant l'initiation d'un virement. Si la personne en charge des virements (votre trésorier par exemple) décide de ne pas contrôler le RIB, vous restez vulnérable à une fraude au faux changement de RIB ou à une fraude interne dans votre entreprise.

Offrir un portail sécurisé aux fournisseurs

Comment votre opérateur téléphonique mobile fait-il pour vous permettre de changer vos coordonnées de prélèvement bancaire ? Il met à votre disposition un espace client en ligne dans lequel vous pouvez modifier vos informations. Ce type de portail existe également à destination des entreprises pour faciliter la gestion des fournisseurs. Paylev propose un tel portail de gestion des fournisseurs.

Fiabilité de la méthode : très fiable (Mais). Soyez vigilant quant au choix de votre partenaire pour la mise en place d'un tel portail sécurisé, vous devez choisir une plateforme robuste qui reste toutefois flexible et qui vous permette de traiter correctement la complexité de vos relations fournisseurs. Si vous optez pour une plateforme aux fonctionnalités limitées ou trop rigide, vos collaborateurs feront le choix de contourner les procédures en place et vous serez de nouveau exposé au risque de fraude. Si, au contraire, vous mettez en place une plateforme adaptée, cette méthode sera la plus efficace de toutes : l'échange de données avec les fournisseurs deviendra totalement fiable, vous gagnerez un temps précieux, vos collaborateurs pourront se concentrer sur des tâches à plus forte valeur ajoutée et les données modifiées seront directement répliquées dans votre ERP.