Facture électronique : un nouveau défi pour la cyber sécurité
La généralisation de la réception et de l’émission des factures au format électronique entre septembre 2026 et septembre 2027 va augmenter les échanges de données sensibles et donc le risque de cyber attaque, obligeant toutes les entreprises à renforcer la prévention et les bonnes pratiques en matière de cyber sécurité.
La généralisation de la réception et de l’émission des factures au format électronique entre septembre 2026 et septembre 2027 va augmenter les échanges de données sensibles et donc le risque de cyber attaque, obligeant toutes les entreprises à renforcer la prévention et les bonnes pratiques en matière de cyber sécurité.
À compter du 1er septembre 2026, toutes les entreprises assujetties à la TVA, établies en France et quelle que soit leur taille, devront pouvoir recevoir des factures électroniques.
Elles auront l’obligation d’émettre leurs factures au format électronique, dès septembre 2026 pour les grandes entreprises et les entreprises de taille intermédiaire et jusqu’au 1er septembre 2027 pour les petites et microentreprises.
Les entreprises devront intégrer ces nouveaux processus numériques dans un contexte où les attaques cyber continuent de progresser, tous secteurs d’activité confondus. Particulièrement visé par les pirates informatiques, le secteur du BTP se caractérise par un environnement où les flux financiers sont multiples en raison de nombreux intervenants sur un chantier. Ainsi, en raison du niveau d’exigence de leurs partenaires en matière de données comptables et financières, les entreprises devront aligner leurs pratiques de sécurité en conséquence.
Quelques chiffres
Rappelons que le phishing constitue la principale source des attaques cyber à ce jour.
En 2025, 2/3 des cyber attaques ont ciblé des TPE et PME avec une hausse des attaques de plus de 53 % en 2024 en France. Le coût moyen d’une attaque cyber pour ces entreprises est estimé entre 30 000 € et 600 000 € *.
* rapport d’activité cybermalveillance ANSSI 2025
16 % des entreprises interrogées déclarent avoir été victimes d’un ou plusieurs incidents au cours des 12 derniers mois*. En 2025, les causes des menaces sont principalement :
- l’hameçonnage (43 %, + 19 points) ;
- les failles de sécurité (18 %, + 4 points) ;
- la consultation de sites Internet vérolés (11 %, + 6 points).*
* Baromètre national de la maturité cyber des TPE-PME (2e édition).
Les courriels frauduleux, faux liens, usurpation d’identité avec demandes de paiement sont de plus en plus structurés et complexes rendant leur détection difficile.
Parmi les pratiques les plus usitées, le phishing a pour finalité de conduire l’utilisateur à transmettre des informations sensibles, au travers de scénarios rendus crédibles grâce à l’obtention d’informations suffisamment précises pour légitimer le traitement de la demande par les utilisateurs.
De nouveaux risques avec la généralisation de la facture électronique
Le risque de fraude au paiement est déjà très répandu dans le BTP. Avec la facturation électronique, les cyber criminels ne manqueront pas d’exploiter ces nouveaux échanges dématérialisés pour construire des scénarios basés sur l’envoi de fausses factures, l’usurpation d’identité de fournisseurs ou de clients, le détournement de RIB.
Dans une première phase de reconnaissance, l’attaquant repère l’écosystème de l’entreprise, en identifiant les maîtres d’ouvrage, sous-traitants, fournisseurs…
Généralement, il collecte toutes les informations publiques disponibles (sites web, réseaux sociaux, signatures ourriel), analyse les noms de domaines utilisés pour la facturation, la plateforme de dématérialisation et récupère des modèles de factures proposées par les logiciels de la profession.
Il explore les connexions sortantes et les flux par lesquels les facturations sont habituellement transmises et il identifie la récurrence des facturations (fin de mois, de chantier, etc.).
Puis, suit une phase d’infiltration lors de laquelle il cible la victime, par exemple une entreprise sous-traitante, en lui adressant un faux lien de mise à jour nécessaire pour accéder à la plateforme de facturation ou une fausse facture électronique. Il peut ainsi, récupérer des identifiants de connexion à la plateforme, des modèles de facture, des RIB et les informations contenues dans des échanges.
Il peut désormais établir de fausses factures électroniques imitant les formats usuels et leurs caractéristiques graphiques. La seule réelle modification est le faux RIB permettant d’alimenter un compte frauduleux.
L’attaquant dispose alors de suffisamment d’informations pour rentabiliser également leur exploitation à d’autres fins : chiffrement de données, blocage de systèmes, demande de contreparties financières.
Conclusion
Le recours à la facturation numérique va concentrer des informations sensibles nécessitant un renforcement des pratiques en matière de cyber sécurité.
La communication des identifiants de connexion aux différentes plateformes devient un enjeu majeur. Rappelons, en effet, qu’une faille humaine est plus rentable à exploiter qu’une faille technologique et que la généralisation de l’IA contribuera à générer des contenus malveillants de plus en plus sophistiqués.
En paralysant les services comptables, un incident peut bloquer les paiements, retarder les chantiers et engendrer des pertes financières immédiates. Il est donc primordial de disposer de solutions pour reprendre l’activité dans les meilleurs délais et conditions.
Le contrat d’assurance cyber risques de SMABTP propose une assistance 7j/7 et 24h/24 et la couverture financière des incidents.
