Grille de décision anti-fraude : signaux d'alerte avant paiement
Un outil pour qualifier le risque lorsqu'une facture, un changement d'IBAN, une demande urgente ou un e-mail fournisseur semble inhabituel.
- 5 min
- Patrons, managers, responsables administratifs ou toute personne horeca qui reçoit, prépare ou valide des paiements fournisseurs.
- MAJ : 31 mai 2026
- fraude
- fournisseurs
- paiement
- cybersécurité
- organisation
Dans l'horeca, une facture peut arriver au mauvais moment : juste avant le service, pendant une commande urgente ou quand la trésorerie est déjà sous pression. Cet outil aide à ralentir avant de payer lorsqu'un signal semble inhabituel : changement d'IBAN, urgence, adresse e-mail modifiée, facture atypique, demande par WhatsApp ou lien suspect. L'objectif n'est pas de bloquer l'activité, mais de savoir quand une vérification simple devient indispensable.
Quand l'utiliser
Avant de valider un paiement fournisseur inhabituel, lorsqu'un IBAN ou une adresse e-mail change le processus normal, ou après un doute, un clic suspect ou une demande reçue par un canal inhabituel.
Vos réponses restent locales dans votre navigateur. Aucun score n'est envoyé à Horeca Talk. Aucun compte n'est nécessaire.
Cadre de l'outilBelgique · Horeca · Repère pratique non juridique
- Région :
- Belgique
- Secteur :
- Horeca
- Sensibilité juridique :
- élevée
- Construit à partir de :
- retours terrain, pratiques RH horeca et repères publics en droit social belge
- Relecture :
- éditoriale, RH et juridique interne
Situations
- Risque : Très élevé
Un fournisseur annonce un changement d'IBAN
Scénario classique de fraude au faux fournisseur : payer le mauvais compte n'éteint pas la dette. Vérifier par téléphone via un numéro déjà connu, ne jamais valider sur simple e-mail. Alternative : suspendre le paiement et confirmer via un canal indépendant.
- Risque : Élevé
Une facture arrive avec une urgence inhabituelle
L'urgence sert à empêcher la vérification normale, et la pression du service la rend efficace. Comparer avec les habitudes du fournisseur et confirmer via un canal connu. Alternative : opposer la procédure interne avant tout paiement urgent.
- Risque : Très élevé
L'adresse e-mail ressemble à celle du fournisseur, mais quelque chose change
Une lettre modifiée dans un domaine suffit à créer une fausse identité crédible. Comparer chaque caractère avec d'anciens échanges, contacter via un numéro déjà connu. Alternative : ne pas répondre dans le fil, créer un nouveau message vers l'adresse vérifiée.
- Risque : Élevé
Une facture a un montant inhabituel ou ne correspond pas aux livraisons
Les fraudeurs interviennent parfois avec une facture crédible mais modifiée. Rapprocher commande, livraison, facture et historique. Alternative : bloquer la facture dans une pile à vérifier jusqu'au rapprochement complet.
- Risque : Élevé
Un paiement important doit être validé par une seule personne
L'absence de double validation augmente le risque d'erreur ou de fraude, et complique la preuve de prudence en cas de litige. Mettre en place un seuil interne et séparer encodage et validation. Alternative : reporter la validation jusqu'au contrôle par une seconde personne.
- Risque : Modéré
Une demande arrive par WhatsApp, SMS ou téléphone au lieu du canal habituel
Les canaux informels facilitent les usurpations et les demandes non traçables. Revenir au canal habituel ou à l'espace client sécurisé avant toute action financière. Alternative : transformer la demande en procédure écrite vérifiable.
- Risque : Très élevé
Un lien demande de se connecter à une banque, plateforme, caisse ou outil comptable
Le phishing vise les accès sensibles et peut imiter banques, administrations, plateformes de livraison ou outils de paiement. Ne jamais se connecter via le lien reçu, ouvrir depuis un favori ou une recherche indépendante. Alternative : signaler le message et contrôler l'accès depuis l'outil officiel.
- Risque : Élevé
Un collaborateur a cliqué sur un lien ou ouvert une pièce jointe suspecte
Une intrusion permet d'observer les échanges avant d'agir, et peut toucher boîte mail, banque, caisse ou comptabilité. Changer immédiatement les mots de passe concernés et vérifier les connexions récentes. Alternative : couper l'accès, sécuriser le compte, reprendre les vérifications fournisseurs.
- Risque : Très élevé
Un fournisseur affirme ne pas avoir reçu un paiement déjà effectué
L'établissement peut avoir payé un fraudeur tout en restant débiteur du vrai fournisseur : la chronologie et les preuves deviennent essentielles. Contacter la banque pour un rappel de fonds, prévenir le fournisseur réel, ne rien supprimer. Alternative : construire une chronologie complète (qui, quoi, quand, par quel canal).
- Risque : Élevé
Aucune procédure écrite n'existe pour les changements bancaires et les paiements sensibles
La meilleure protection dépend souvent de l'organisation plus que de la technologie. Écrire une règle interne courte : aucun changement d'IBAN validé uniquement par e-mail. Alternative : afficher la règle près du poste qui valide les paiements.
Niveaux & conseils
Faible
La situation ressemble au processus habituel et les éléments sont cohérents. Garder une trace de la vérification et éviter de modifier les coordonnées fournisseurs sans validation formelle.
Modéré
Un élément sort du cadre habituel. Vérifier par un second canal connu avant action et documenter la décision.
Élevé
Plusieurs signaux d'alerte sont présents. Suspendre le paiement ou l'action jusqu'à validation indépendante par une seconde personne.
Très élevé
Risque critique de fraude ou d'usurpation. Ne pas payer, ne pas cliquer, ne pas répondre dans le fil suspect. Contacter le fournisseur par un canal indépendant, sécuriser les accès, préparer une chronologie des preuves.