logo
Fraude facture fournisseur

Les factures falsifiées passent la revue AP — jusqu'à ce que le virement parte vers le mauvais compte

Built for fraud ops at lending, insurance & compliance teams

Un fraudeur intercepte une facture PDF légitime, l'ouvre dans un éditeur en ligne, remplace l'IBAN par le sien, renvoie le fichier modifié à l'équipe comptable. La facture est visuellement identique. L'analyse structurelle révèle la modification en moins de trois secondes.

~3 sec.
par document
59 contrôles
couches forensiques
Dès $15
par mois
1 500+
docs/mois avec Pro
Aussi disponible en :🇬🇧 English🇩🇪 Deutsch🇪🇸 Español🇮🇹 Italiano🇳🇱 Nederlands🇵🇱 Polski
Périmètre

HTPBE? analyse la couche structurelle du fichier PDF — celle qui enregistre toutes les modifications, y compris les plus invisibles. Si votre problème de fraude concerne des factures PDF falsifiées ou altérées numériquement, nous sommes l'outil le plus ciblé.

Lorsque HTPBE? retourne INCONCLUSIVE sur une facture, c'est en soi un signal de risque — les vraies factures fournisseur proviennent de logiciels comptables (QuickBooks, Sage, Cegid, SAP, Xero), jamais d'un traitement de texte.

Le problème

La fraude documentaire moderne est invisible à l’œil nu

Une classe croissante de fraude ouvre un PDF authentique, modifie un solde, une date ou un bénéficiaire, puis le réenregistre. Visuellement, rien ne change — le document passe la revue visuelle, la revue de mise en page et le KYC.

L’analyse structurelle du PDF lit les couches que les moteurs de rendu n’exposent jamais : historique des révisions, structure des objets, couverture des signatures. C’est là que les modifications laissent des empreintes ineffaçables.

Schémas de falsification courants

  • Soldes ou totaux modifiés après export
  • IBAN ou bénéficiaire remplacé sur des factures
  • Modifications après signature sur des contrats
  • Dates de création et de modification antidatées
  • Documents fabriqués avec des outils PDF grand public

À quoi ça ressemble concrètement

Comment se présentent réellement les fausses factures

Trois mécaniques de fraude réelles détectées au niveau de la couche structurelle du PDF.

01

Facture interceptée avec IBAN substitué

Le fraudeur intercepte ou usurpe le compte email d'un fournisseur, ouvre la facture PDF dans iLovePDF, SmallPDF ou Adobe Acrobat, remplace l'IBAN, retransmet à l'équipe AP. La deuxième table xref révèle la modification post-émission.

02

Facture réelle avec montant modifié

Une facture authentique dont le montant a été gonflé dans un éditeur PDF. Le champ ModDate postérieur au champ CreationDate et la chaîne de mises à jour incrémentales trahissent l'édition.

03

Fausse facture d'impersonation fournisseur

Reproduction complète de la mise en page d'un fournisseur connu dans Word ou LibreOffice, avec les coordonnées bancaires du fraudeur. Le Producer révèle un logiciel de bureau au lieu d'un système de facturation institutionnel.

04

Date modifiée pour manipuler les conditions de paiement

Une facture émise le 30 du mois est rouverte dans un éditeur et sa date avancée au 1er pour déclencher une clause de pénalité ou décaler la fenêtre de paiement à 30 jours. Le timestamp de modification (ModDate) dans les métadonnées PDF précède la date d'émission revendiquée — signal structurel déterministe.

05

Doublon avec numéro de facture modifié

Une facture légitime est dupliquée, son numéro incrémenté manuellement, et soumise une seconde fois pour paiement. Les deux versions partagent exactement le même Producer, la même CreationDate et les mêmes sous-ensembles de polices — la divergence ne se trouve qu'au niveau du numéro modifié dans le flux de contenu.

L'ampleur

43 %
des fraudes occupationnelles impliquent une fraude à la facturation (ACFE)
130 000 $ +
de perte moyenne par incident de fraude BEC sur facture
~3 sec.
par facture analysée via API

Pourquoi les contrôles AP classiques passent à côté

La revue humaine valide l'apparence. Elle ne valide pas la structure binaire du fichier.

Le double contrôle de la facture ne vérifie pas si le PDF a été édité avant transmission.

Les workflows AP avec double validation humaine vérifient que la facture correspond à la commande et au bon de livraison — ils n'inspectent pas la structure binaire du fichier PDF. Les solutions d'automatisation AP (Esker, Yooz, Basware) reconnaissent les formats et extraient les données — elles ne détectent pas si un fichier précis a été modifié après génération. HTPBE? comble ce vide : un appel API avant le règlement, et vous savez si le fichier est intact ou a été altéré.

Résultats en moins de 3 secondes30 à 1 500+ documents/moisDès $15/mois

Ce que HTPBE? vérifie

Capacités de détection

Signaux structurels déterministes. Aucun score probabiliste.

Tables xref multiples

Une facture non modifiée comporte une seule table xref. Une seconde table signifie que du contenu a été ajouté après l'enregistrement initial — marqueur de falsification le plus courant.

Chaîne de mise à jour incrémentale

Les éditeurs PDF ajoutent des modifications sans réécrire les octets d'origine. HTPBE? compte la longueur de la chaîne — une mise à jour est inhabituellement, deux ou plus est fortement suspect.

Incohérence Producer / Creator

Les vraies factures sont générées par des logiciels comptables (QuickBooks, Sage, Cegid, SAP, Xero). Si le Producer indique un éditeur PDF (iLovePDF, SmallPDF, QPDF), le fichier a été traité après génération.

Écart CreationDate / ModDate

CreationDate et ModDate sont mis à jour automatiquement par les éditeurs. Un ModDate de plusieurs semaines postérieur à CreationDate sur une facture est un signal direct de falsification.

Contournement de signature numérique

Si la facture d'origine portait une signature numérique et que du contenu a été ajouté après signature, HTPBE? l'identifie comme modifiée avec une confiance « certaine » — le niveau le plus élevé.

Analyse d'empreinte d'outil

Chaque outil PDF laisse une empreinte caractéristique dans la structure du fichier. HTPBE? croise contre une base de 200+ outils connus pour identifier les logiciels d'édition.

Share with engineering

Wire this into your intake pipeline in under a day

Two API calls — one POST to submit the PDF, one GET to retrieve the verdict. Forward this page to your engineering team; the full API reference, quotas, and copy-paste examples in cURL, JavaScript, Python, PHP, Go, and Ruby are one click away.

Documentation API complète

Tarifs

Forfaits en self-service, sans appel commercial

Tous les forfaits incluent les mêmes contrôles forensiques. Choisissez le quota adapté à votre volume mensuel de documents.

manuel

Starter

$15/mo

30 vérifications/mois

Contrôles manuels ponctuels et tests d’intégration

le plus courant

Growth

$149/mo

350 vérifications/mois

Pipelines actifs de traitement documentaire

gros volume

Pro

$499/mo

1 500 vérifications/mois

Automatisation à fort volume et intégrations API

Enterprise (illimité, on-premise disponible) voir tous les tarifs

Sécurisez votre workflowDocumentation API

Clé API à l’inscription. Environnement de test gratuit sur chaque forfait. Sans carte bancaire.

Témoignages clients

Des équipes qui ont mis fin à la fraude documentaire

Les équipes finance et conformité utilisent HTPBE? pour détecter les PDF falsifiés avant règlement.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for checked originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

FAQ

Questions fréquentes

Comment l'API détecte-t-elle une facture falsifiée ?

HTPBE? analyse la structure binaire du fichier PDF — pas le contenu visuel. Il détecte les tables de références croisées ajoutées après l'enregistrement initial, les mises à jour incrémentales, les champs Producer incohérents avec un logiciel de facturation, et les dates de modification postérieures à la date de facturation déclarée.

Peut-il détecter une fraude si la facture d'origine n'était pas signée ?

Oui. Le contournement de signature n'est qu'un signal parmi plusieurs. HTPBE? détecte les comptages de tables xref, les mises à jour incrémentales, les incohérences Producer et les écarts de dates sur tout PDF — qu'une signature ait été appliquée ou non.

Que signifie « inconclusive » pour une facture ?

Un verdict inconclusive signifie que la facture a été créée avec un logiciel grand public (Word, Google Docs, imprimante PDF) plutôt qu'un logiciel de facturation dédié. C'est en soi un signal de risque — les vraies factures fournisseur de sociétés établies sont générées par des systèmes comptables, pas par Word.

Combien de vérifications de factures un workflow AP typique nécessite-t-il ?

Une équipe traitant 10 factures par jour utilise environ 200 vérifications par mois. Le plan Growth (350 vérifications/mois à $149) couvre un workflow AP de taille moyenne. Pour l'automatisation AP à volume élevé, le plan Pro (1 500 vérifications/mois à $499) est plus approprié.

Protégez vos paiements fournisseurs

Créez votre compte — clé API à l'inscription, environnement de test sur chaque plan.
Dès $15/mois. Sans engagement. Résiliable à tout moment.

Obtenez votre clé APIDocumentation API
Read API docs →