Vérifier une facture reçue avant de payer

Sophie Renard · Experte facturation électronique · 26 mars 2026 · ≈ 10 min de lecture

Vous recevez une Factur-X de votre fournisseur via votre plateforme agréée. La PA l'a validée — conforme EN 16931. Vous ouvrez le PDF, tout semble normal : bon logo, bonnes prestations, bon IBAN. Vous validez le paiement.

Sauf que votre ERP ne lit pas le PDF. Il lit le XML embarqué. Et dans le XML, l'IBAN est différent. Le virement part sur un compte frauduleux. Vous ne vous en apercevez qu'au rapprochement bancaire — 30 jours plus tard.

Ce scénario est rendu possible par la nature hybride de la Factur-X : deux couches de données (PDF + XML) que personne ne compare automatiquement. Ni la PA, ni votre logiciel comptable. Cet article vous donne le workflow anti-fraude pour vérifier chaque facture reçue avant de payer.

Sommaire
  1. 01. Le risque : PDF ≠ XML
  2. 02. Les 13 champs à croiser
  3. 03. Le workflow anti-fraude en 3 étapes
  4. 04. Quand vérifier (priorisation)
  5. 05. Que faire si une divergence est détectée
  6. 06. 12 questions fréquentes

Le risque : PDF ≠ XML

Une Factur-X contient deux versions de la même facture dans un seul fichier :

  • Le PDF — c'est ce que l'humain lit. Le comptable ouvre le fichier, voit la facture, vérifie visuellement l'IBAN, le montant, le fournisseur.
  • Le XML embarqué — c'est ce que la machine lit. L'ERP, le logiciel de paiement automatisé, le module de comptabilisation utilisent les données XML pour traiter la facture.

La plateforme agréée valide le XML (structure XSD, règles Schematron, routage SIREN). Elle ne compare pas le PDF au XML. Si un attaquant modifie l'IBAN dans le XML sans toucher le PDF, la PA ne voit rien — l'IBAN frauduleux est syntaxiquement valide.

🔴 Pourquoi c'est dangereux : le comptable vérifie le PDF (correct), valide le paiement. L'ERP lit le XML (frauduleux), exécute le virement sur le mauvais IBAN. La fraude au virement représente des centaines de millions d'euros par an en France. La Factur-X crée un nouveau vecteur d'attaque que les processus traditionnels de vérification ne couvrent pas.

Les 13 champs à croiser

Le validateur FactureValide extrait le PDF et le XML séparément, puis croise ces 13 champs :

ChampRisque si divergenceCriticité
IBANVirement sur un compte frauduleuxCRITICAL
SIRET vendeurFacture d'un faux fournisseurCRITICAL
Total TTCMontant du virement incorrectCRITICAL
Nom vendeurUsurpation d'identitéHIGH
Total HTBase de calcul erronéeHIGH
Total TVADéduction TVA incorrecteHIGH
SIRET acheteurFacture destinée à un autreMEDIUM
Nom acheteurErreur de destinataireMEDIUM
Date de factureDécalage comptableMEDIUM
Date d'échéanceDélai de paiement incorrectMEDIUM
Numéro de factureDoublon ou séquence casséeMEDIUM
Nombre de lignesLignes ajoutées/suppriméesMEDIUM
DeviseMontant dans la mauvaise deviseMEDIUM

Le workflow anti-fraude en 3 étapes

1
Déposez la Factur-X reçue sur le validateur FactureValide. Il vérifie la conformité technique (PDF/A-3b, XSD, Schematron) ET croise le PDF et le XML sur les 13 champs. Diagnostic en quelques secondes.
2
Vérifiez le résultat du croisement. Si tous les champs sont concordants → la facture est fiable. Si une divergence CRITICAL est détectée (IBAN, SIRET, montant TTC) → ne payez pas.
3
En cas de divergence, utilisez le lecteur FactureValide pour afficher les données XML en clair. Comparez visuellement avec le PDF. Contactez le fournisseur par un canal vérifié (téléphone, pas email).

Avant de payer, vérifiez. 13 champs croisés en quelques secondes.

Le validateur FactureValide extrait le PDF et le XML, les compare champ par champ, et vous alerte en cas de divergence. IBAN, SIRET, montants — rien ne passe inaperçu.

Vérifier une facture reçue →
Vérifications gratuites · Sans inscription · Sans CB

Quand vérifier (priorisation)

Vérifier 100 % des factures reçues est l'idéal. En pratique, priorisez :

  • Toujours vérifier : premier paiement à un nouveau fournisseur, facture avec un IBAN différent du précédent, facture d'un montant inhabituellement élevé.
  • Vérifier régulièrement : factures de fournisseurs connus mais à montant variable, factures suite à un changement de contact chez le fournisseur.
  • Vérifier par échantillon : factures récurrentes de petits montants chez des fournisseurs de longue date.
💡 Pour les experts-comptables : intégrez la vérification PDF↔XML dans votre processus de validation des factures fournisseurs. C'est un service à forte valeur ajoutée pour vos clients — et un filet de sécurité que ni la PA ni le logiciel comptable ne fournissent.

Que faire si une divergence est détectée

  • Ne payez pas la facture en l'état.
  • Contactez le fournisseur par un canal vérifié — téléphone ou rencontre en personne. Ne répondez pas à l'email qui accompagnait la facture (il peut être compromis).
  • Vérifiez l'IBAN directement avec le fournisseur. S'il n'a pas changé son IBAN, il a probablement été victime d'un piratage.
  • Signalez l'incident — à votre banque, à cybermalveillance.gouv.fr, et à votre PA.
  • Demandez une facture corrigée avec un IBAN vérifié, ou utilisez le convertisseur FactureValide pour régénérer un Factur-X avec les bonnes données.

⚡ 3 outils, un workflow anti-fraude complet

Le validateur croise PDF et XML sur 13 champs. Le lecteur affiche les données XML en clair. Le convertisseur régénère un Factur-X propre si nécessaire.

Croisement PDF ↔ XML
Détection fraude IBAN
13 champs comparés
Alerte CRITICAL
Fait en France 🇫🇷
Vérifier une facture reçue →
Vérifications gratuites · Sans inscription · Sans CB

12 questions fréquentes

Une Factur-X contient un PDF et un XML. Si l'IBAN diffère entre les deux, le comptable valide le PDF (correct) mais le paiement automatisé utilise le XML (frauduleux). La PA ne détecte pas cette divergence.
Non. La PA valide le XML (XSD, Schematron) et le conteneur PDF/A-3b. Elle ne compare pas les données du PDF avec celles du XML. Détail : ce que la PA vérifie et ne vérifie pas.
Déposez la Factur-X sur le validateur FactureValide. Il extrait PDF et XML, les croise sur 13 champs dont l'IBAN. Toute divergence déclenche une alerte CRITICAL.
13 champs : IBAN, SIRET vendeur, SIRET acheteur, nom vendeur, nom acheteur, total HT, total TVA, total TTC, date de facture, date d'échéance, numéro de facture, nombre de lignes, devise.
La plupart des ERP et logiciels de paiement lisent le XML. C'est ce qui rend la fraude dangereuse : le comptable vérifie le PDF (correct), mais le virement part sur l'IBAN du XML (frauduleux).
Le lecteur FactureValide extrait le XML et affiche toutes les données en clair : IBAN, SIRET, montants, codes TVA, mentions.
Priorisez : premier paiement à un nouveau fournisseur, IBAN changé, montant inhabituel. Pour les fournisseurs de longue date à montant stable, un échantillonnage suffit.
Ne payez pas. Contactez le fournisseur par téléphone (pas par email). Vérifiez l'IBAN. S'il n'a pas changé, signalez le piratage à votre banque et à cybermalveillance.gouv.fr.
Le validateur diagnostique + croise PDF↔XML (il détecte les problèmes). Le lecteur affiche les données XML en clair (il montre le contenu). Pour l'anti-fraude : validateur d'abord, lecteur ensuite.
La fraude au virement est en hausse constante. La Factur-X crée un nouveau vecteur car PDF et XML peuvent diverger silencieusement. Les processus de vérification traditionnels (vérifier le PDF) ne suffisent plus.
Oui. Le validateur couvre les 3 niveaux (PDF/A-3b, XSD, Schematron EN 16931) ET le croisement PDF↔XML. Diagnostic complet en une seule opération.
Le validateur FactureValide offre des vérifications gratuites, sans inscription ni carte bancaire. Diagnostic complet : conformité + croisement PDF↔XML + mentions obligatoires.
Sources
Banque de France — Fraude aux moyens de paiement Cybermalveillance.gouv.fr — Fraude au virement / faux RIB FNFE-MPE — Spécification Factur-X 1.08