email

Suivez l'info

Fraude, Phishing & Hacking : Quand l'intelligence artificielle se met au service des escrocs

Suzon Nyssen (Head of Tax & Legal), 29 Μαΐ 2026

État des lieux : une menace en forte croissance

Le 14 mai 2026, la Police Judiciaire Fédérale (PJF) d'Anvers a tiré publiquement la sonnette d'alarme, mettant en évidence la sophistication croissante des arnaques aux factures. Les chiffres issus des autorités officielles belges confirment l'ampleur du phénomène :
on parle d’environ 32 millions d’euros de préjudice en 2025, certainement sous-estimé dans la mesure où le SPF Économie estime que moins de 1 % des victimes d'arnaques en ligne signalent les faits.

 

Comment fonctionne la fraude aux factures ?

La fraude aux factures a considérablement évolué. Il ne s'agit plus de courriers physiques interceptés dans les boîtes aux lettres ou les centres de tri postal de Bpost (bien que ces pratiques perdurent). Désormais, les escrocs opèrent quasi exclusivement par voie électronique, avec une efficacité redoutable.

Tout commence par l'accès frauduleux à une boîte mail. Les criminels exploitent des identifiants de connexion compromis, issus de fuites de données antérieures. Ces données (souvent celles de grands opérateurs télécom comme Telenet ou Proximus) sont échangées ou revendues sur le dark web.

Une fois la boîte mail infiltrée, le processus se déroule de manière entièrement automatisée, grâce à l'intelligence artificielle : « Dès qu'ils accèdent à la boîte mail, ils interceptent et surveillent l'ensemble des courriers entrants via un processus automatisé. Ils manipulent ensuite les factures en pièces jointes en remplaçant la communication structurée et le numéro de compte. La facture modifiée, visuellement identique à l'originale, est ensuite discrètement replacée dans la boîte mail ou transmise directement à la victime. Grâce à l'intelligence artificielle, ce processus se déroule à une vitesse fulgurante. » (PJF D’Anvers)

Le résultat : une facture qui paraît totalement authentique – même logo, même mise en page, même fournisseur – mais dont le seul numéro de compte IBAN a été remplacé par celui d'une « mule financière »
contrôlée par les fraudeurs. La fraude est souvent découverte trop tard, lorsque le fournisseur légitime réclame le paiement.

Les principales formes de fraude aux factures sont les suivantes :

  • Usurpation d’IBAN : Modification du numéro de compte sur une facture existante interceptée (et cible principalement les PMEs, indépendants, particuliers)
  • Facture fantôme : Envoi d'une facture totalement fictive, imitant un fournisseur connu (cible principalement les Services Achats et Comptabilité des sociétés)
  • Fraude au Président : Usurpation de l'identité d'un dirigeant pour ordonner un virement urgent (cible les responsables financiers, directeurs dans les grandes entreprises)
  • Fraude Carrousel TVA : Circuit de facturation fictif entre sociétés écrans pour récupérer frauduleusement la TVA (cible notamment les chaînes d’approvisionnement, importateurs-exportateurs).

 

La fraude par usurpation du compte bancaire ou de Itsme

Les entreprises se voient aussi de plus en plus confrontées à de véritables hacking de leur environnement informatique et de leur Itsme, donnant accès aux fraudeurs aux programmes de paiement (par exemple ISABEL) que les entreprises utilisent habituellement. Le risque est alors qu’ils effectuent un nombre important de paiements via ces programmes, souvent durant le weekend où il y a moins de contrôle en temps réel des comptes.

Itsme a d’ailleurs publié sur son site internet le message suivant. La prudence est de mise.

 

Les conséquences fiscales pour les entreprises victimes

TVA – Une entreprise qui a payé une facture falsifiée ne peut en principe pas déduire la TVA correspondante si le paiement n'a pas été effectué au bénéficiaire légal. Le SPF Finances peut rejeter le droit à déduction si les conditions de validité prévues par le Code TVA ne sont pas réunies, or cela vise l’identification du fournisseur légitime. Il appartient à l'entreprise de prouver sa bonne foi.

Par ailleurs, une entreprise impliquée involontaire-ment dans un circuit de fraude carrousel à la TVA peut se voir solidairement tenue au paiement de la taxe frauduleusement déduite. La jurisprudence de la Cour de Justice de l'Union Européenne impose en effet aux assujettis de vérifier la fiabilité de leurs fournisseurs.

ISOC – En cas de vol d’argent via une fraude bancaire, les sommes volées pourraient être déductibles au titre de pertes professionnelles, pour autant que le vol soit bien documenté avec un dossier de pièces solide (déclaration de vol à la Police, pas de négligence grave dans la gestion de la sécurité informatique, etc).

 

La facturation électronique obligatoire depuis le 1er janvier 2026 : un bouclier partiel

L’arrivée de Peppol depuis le 1er janvier 2026 rendant obligatoire la facturation électronique structurée pour toutes les transactions B2B entre assujettis TVA établis en Belgique a pour conséquence que les factures PDF transmises par e-mail ne sont plus considérées comme valides pour les échanges B2B depuis cette date.

La généralisation de Peppol devrait structurellement réduire la fraude aux factures entre entreprises, car les documents ne pourront plus circuler librement sous forme de PDF modifiables. Cependant, un autre risque surgit : celui d’approbation automatique de factures émanant de tiers qui ne sont pas vos fournisseurs. N’importe quel tiers peut envoyer une facture à une entreprise via Peppol, et il appartient au gestionnaire du programme de réception des factures de les vérifier avant de les approuver/payer.

De plus, la Fédération des Entreprises de Belgique (FEB) avertit que les fraudeurs s'adaptent déjà : ils cherchent désormais à pirater directement les systèmes de facturation et les accès Peppol des entreprises.

 

Comment protéger votre entreprise ?

Face à la sophistication croissante des fraudes, les autorités belges et la FEB préconisent une série de mesures concrètes. Les bonnes pratiques suivantes sont recommandées :

Sécuriser vos systèmes de messagerie

  • Activez l'authentification à deux facteurs (2FA) sur toutes vos boîtes e-mail professionnelles, sans exception.
  • Vérifiez régulièrement si vos adresses e-mail ont fait l'objet de fuites de données (sites HaveIBeenPwned.com ou Firefox Monitor recommandés par la PJF).
  • Mettez en place un filtre anti-phishing et des règles de détection des messages suspects.
  • Formez vos collaborateurs à reconnaître les e-mails frauduleux : les nouvelles attaques ne contiennent plus de fautes d'orthographe, contrairement aux arnaques d'antan.

Sécuriser vos procédures de paiement

  • Établissez une procédure stricte pour tout changement de coordonnées bancaires d'un fournisseur : vérification par téléphone (sur un numéro connu, pas celui indiqué dans le mail suspect), validation par un second responsable.
  • Profitez du service de vérification du bénéficiaire mis en place par les applications bancaires : avant tout virement, votre banque vous confirme automatiquement si le nom du destinataire correspond à l'IBAN indiqué.
  • Mettez en place des limites bancaires journalières de paiement avec des seuils raisonnables.
  • Méfiez-vous systématiquement de toute demande urgente de virement, surtout si elle émane prétendument d'un dirigeant.
  • Rapprochez systématiquement les factures reçues des bons de commande et bons de livraison.

Migrer vers la facturation électronique structurée (Peppol)

  • Si ce n'est pas encore fait, enregistrez-vous sur le réseau Peppol sans délai. C'est une obligation légale depuis le 1er janvier 2026.
  • Les frais d'adaptation au système Peppol sont déductibles à 120 % à l'impôt des sociétés pour les PME et indépendants jusqu'en 2027 (investissement numérique).
  • Attention : Peppol ne protège les échanges B2B qu'entre assujettis belges établis. Les échanges B2C et les entreprises étrangères sans établissement stable restent hors champ.

 

Que faire si vous êtes victime d'une fraude à la facture ?

  • Contactez immédiatement votre banque pour tenter de bloquer ou rappeler le virement frauduleux.
  • Déposez plainte à la police locale.
  • Conservez toutes les preuves : e-mails, factures originales et modifiées, traces de paiement.
  • Contactez B.F.S. : nous pouvons vous assister dans les démarches auprès du SPF Finances et pour limiter les conséquences fiscales.
  • Le cas échéant, signalez les faits au SPF Économie via ConsumerConnect.

 

Conclusion : vigilance et sécurisation vont de pair

La fraude aux factures n'est plus une menace abstraite. Elle frappe des entreprises belges de toutes tailles, avec des conséquences financières et fiscales parfois dévastatrices. L'intelligence artificielle a profondément changé la donne : les arnaques sont désormais quasi indétectables à l'œil nu, entièrement automatisées et d'une rapidité déconcertante. La transition vers la facturation électronique obligatoire vi a Peppol constitue une avancée structurelle majeure. Mais elle ne dispense pas d'une vigilance constante sur la sécurité informatique et les procédures internes. Les fraudeurs s'adaptent, vos défenses aussi doivent évoluer.

Vous n'êtes pas seuls face à ces risques. B.F.S. vous accompagne au quotidien, que ce soit pour vous conseiller sur la sécurisation de vos processus de facturation, vous mettre en règle avec les nouvelles obligations légales, ou simplement répondre à une question qui vous préoccupe. Notre porte est ouverte.