RP QWEEBY
img_revue_de_presse_apateam_2

19
Mar

Réduire le risque de fraude par falsification de factures au préjudice de l’émetteur de la facture

Les émetteurs de factures peuvent faire l’objet de fraudes sur leurs factures qui leur portent préjudice. Les factures dématérialisées par des voies trop simples sont propices à ces fraudes. Passer par un opérateur de dématérialisation fiscale limite fortement l’exposition.

La fraude qui vient à l’esprit lorsqu’on parle de fraude sur les factures est la fausse facture. Elle bénéficie au client qui déduit une TVA non collectée par l’émetteur ; il réduit aussi son résultat comptable et donc son impôt sur les sociétés. Bien souvent l’émetteur ne sait pas que cette fausse facture existe… Les modalités d’émission des factures entre assujettis fiscaux définies par l’article 289-VII du Code Général des Impôts visent à empêcher cette pratique frauduleuse. Cependant d’autres fraudes existent.

Extorsion de fonds par factures falsifiées, un danger réel et croissant

Une nouvelle fraude se diffuse. Elle porte préjudice au fournisseur et à son client. Cette fraude à la fausse  facture consiste à modifier les coordonnées de règlement d’une facture pour détourner les fonds liés à son paiement. Cela peut concerner une facture existante comme se combiner à une fausse facture. Le client reçoit une facture par courrier ou une facture PDF par e-mail, sur laquelle les coordonnées bancaires de paiement ont été changées. On lui demande de régler cette facture sur ce nouveau compte, voire également de toutes les factures en attente sur une période donnée.

Bien entendu le nouveau compte indiqué n’est pas celui du fournisseur. Il est juste la première étape dans le détournement des fonds. Le fournisseur est la victime de la fraude. Le temps qu’il réagisse, les fonds ont fait plusieurs tours du monde et sont à l’abri de toute tentative pour les récupérer.

Quelle différence entre un PDF non signé authentique et un PDF non signé modifié ?

Aucune… Comment le client confiant peut-il détecter la fraude si la modification du PDF n’est pas trop grossière ?

Passer par un opérateur de dématérialisation limite fortement le risque

Si l’émetteur envoie usuellement ses factures sous forme de PDF non signé par e-mail, le client ne verra aucune différence entre l’envoi falsifié et l’envoi usuel. D’autant qu’il est aisé d’envoyer un e-mail à partir d’une adresse usurpée sans que cela se voie (eh oui…).

Si l’émetteur a mis en place une dématérialisation fiscale via un opérateur de facture électronique, la falsification sera plus complexe à réaliser et beaucoup plus visible pour 3 raisons. D’abord parce que l’opérateur de dématérialisation traitera les factures PDF en se conformant à l’article 289-VII 2° du CGI, c’est-à-dire en authentifiant les PDF par une signature numérique qui en garantira l’intégrité et l’origine. La facture PDF falsifiée ne portera pas cette signature ou aura une signature altérée.

Ensuite, et surtout, l’opérateur de facture électronique va fiabiliser et sécuriser le flux de transmission. Les factures sont transmisses en priorité par des protocoles sécurisés propices à l’automatisation (FTP, sFTP, AS2…) mais plutôt hermétiques à l’intrusion d’un tiers. Et dans le cas d’une transmission par voie e-mail, l’opérateur va privilégier les liens de chargement tracés à l’envoi d’une pièce jointe. Reproduire ce schéma de transmission est complexe : la facture hors du flux normal sera visible et donc suspecte.

Enfin, l’opérateur de dématérialisation propose en complément de la transmission un espace sécurisé de consultation et manipulation des factures transmises. Y insérer la facture falsifiée est impossible sauf à reconstituer un environnement « faux ». Un investissement lourd pour les fraudeurs.

Le client habitué à l’utilisation du dispositif de dématérialisation verra tout de suite que la facture falsifiée est hors du flux usuel de transmission. Son attention sera attirée par ce cas particulier suspect. Il regardera certainement signature du PDF et verra qu’elle est soit absente, soit non conforme. Face à cette facture « hors normes », le client se rapprochera très certainement de son fournisseur pour savoir de quoi il retourne et déclencher l’alerte.

La prestation de dématérialisation fiscale d’un opérateur coûte certes plus cher que le simple envoi de PDF par e-mail. Cela correspond bien sûr aux nombreux bénéfices fonctionnels apportés (traçabilité, optimisation de la délivrabilité, automatisation des relances, alertes, gestion des modalités et formats de transmission attendus par les clients…). Surtout, le passage par un opérateur structure le flux et le fiabilise d’une manière qui rend les tentatives de fraude très délicates et beaucoup plus visibles.

source :qweeby

Le réseau d'intégrateur National APARTEAM vous accompagne dans la mise en oeuvre et le suivi de votre projet QWEEBY.

Prendre un rendez vous avec notre équipe