3 février 2026
Phishing lors des paiements de salaires : pourquoi les contrôles doivent intervenir plus tôt dans le processus de paiement
Récemment, un politicien a fait les gros titres en tant que victime d'une attaque de phishing après ne pas avoir reçu son salaire. Une explication possible est qu'un e-mail, en apparence tout à fait légitime, demandait de transférer son salaire vers un nouveau compte bancaire. Mais l’e-mail en question provenait en réalité de fraudeurs. Résultat : le salaire a bien été versé… mais pas à la bonne personne.
Un cas de phishing loin d’être isolé
Les chiffres de Safeonweb le confirment : le phishing continue de progresser. Près de 10 millions de messages suspects ont été signalés à Safeonweb en 2025(s'ouvre dans une nouvelle fenêtre).
Nous observons également cette progression chez Isabel. Grâce à notre collaboration étroite avec les banques, les entreprises et nos partenaires, ainsi qu’aux volumes élevés de paiements qui passent par nos plateformes, nous sommes dans une position privilégiée pour examiner l’évolution des techniques de fraude et pouvons identifier des schémas récurrents.
Le type de phishing décrit ci-dessus apparaît de plus en plus souvent, suivant un scénario désormais bien connu :
Des fraudeurs créent une fausse adresse e-mail au nom d’un collaborateur
Via cette adresse, ils contactent le département RH de l’entreprise et communiquent un nouveau numéro de compte pour le versement du salaire
Les RH transmettent cette modification au secrétariat social
Le secrétariat social traite le paiement des salaires en masse (via mandatement)
Depuis octobre 2025, une vérification supplémentaire s’applique, lors de cette dernière phase, au moment de la signature du paiement : la Vérification du nom du bénéficiaire (VoP), qui contrôle si le nom encodé correspond bien au numéro de compte IBAN.
Pourquoi cette vérification ne suffit pas toujours ?
Dans un tel cas, la vérification indiquera un « no match ». Le contrôle remplit donc son rôle en alertant un risque potentiel. Mais, en pratique, un secrétariat social ne peut pas bloquer des milliers de paiements de salaires pour quelques anomalies. D’un point de vue opérationnel, ce n’est tout simplement pas viable.
En plus, les techniques des fraudeurs évoluent à grande vitesse. Grâce à l’IA et aux technologies de deepfake, les e-mails de phishing sont aujourd’hui impeccablement rédigés, crédibles et correspondent parfaitement au ton de communication d’une organisation. Les signaux d’alerte classiques, comme les fautes d’orthographe ou les formulations étranges, disparaissent. Le phishing est ainsi de plus en plus difficile à détecter.
Un autre défi est le manque de protection des domaines e-mail au sein de nombreuses entreprises. Cette lacune permet aux criminels d’envoyer des e-mails qui semblent provenir du domaine légitime de l’organisation.
Le domain spoofing est une technique de fraude par laquelle des criminels envoient des e-mails qui donnent l’impression de provenir du domaine officiel d’une organisation. Pour les équipes RH, il devient alors particulièrement difficile de distinguer les messages légitimes des tentatives de fraude. Selon le Belgium DMARC Report 2025, environ 75% des entreprises belges ne disposent pas encore d’une protection active de leur domaine, alors que sa mise en place est aujourd’hui relativement simple.
Remy Knecht
Head of Anti-Fraud Services, Isabel
Même lorsque les entreprises utilisent une plateforme RH où les collaborateurs doivent eux-mêmes modifier leur numéro de compte, le risque ne disparaît pas. Un employé peut être manipulé et divulguer ses identifiants, ce qui permet à un fraudeur de modifier le numéro de compte.
Des contrôles en fin de processus de paiement ne suffisent pas
La vérification VoP est aujourd’hui bien intégrée dans les processus de paiement et disponible sur des plateformes comme Isabel 6. Mais lorsque ce contrôle n’a lieu qu’à la toute dernière étape, lors de la signature du paiement, cela peut créer des frictions.
Comme l’illustre l’exemple précédent, ces frictions peuvent même permettre à des paiements frauduleux de passer entre les mailles du filet. Il est donc essentiel de les réduire au maximum. En appliquant la vérification VoP plus tôt dans le processus de paiement, le contrôle se fait directement au niveau des entreprises, plutôt qu’au niveau des secrétariats sociaux.
En intégrant les contrôles anti-fraude plus tôt dans le processus de paiement, on élimine la charge opérationnelle liée aux anomalies détectées en dernière minute. Une réaction rapide est ainsi possible et permet des paiements plus fluides et plus sécurisés.
Remy Knecht
Head of Anti-Fraud Services, Isabel
Avec notre solution Beneficiary Screening, les systèmes RH et payroll peuvent effectuer automatiquement des contrôles de sécurité, avant même que les données n’arrivent chez le secrétariat social. Les anomalies sont détectées immédiatement et peuvent être traitées sans délai.
👉 Intéressé(e) par un projet pilote autour de Beneficiary Screening ?
Explorons ensemble comment intégrer des contrôles anti-fraude directement dans vos systèmes RH et payroll. Contactez-nous
