Nancy · 03 72 61 04 67 WhatsApp
Cybersécurité

FOVI agence immobilière : comment un faux RIB peut coûter 35 000 euros

·Par Joffrey Van Den Heuvel
Agent immobilier vérifiant un changement de RIB pour déjouer une escroquerie FOVI

C’est un mardi matin, 8h47. Votre assistante reçoit un mail du notaire qui suit le compromis signé la semaine dernière. Le ton du clerc, la signature, l’en-tête : tout colle. Une seule différence dans le mail, un nouveau RIB avec une note rapide : « changement d’établissement bancaire pour notre étude, merci de virer le séquestre sur ces nouvelles coordonnées ». Trois heures plus tard, 35 000 € de dépôt de garantie partent sur un compte qui n’a rien à voir avec l’étude notariale. Le mail venait d’un escroc qui avait piraté la boîte du clerc.

Ce scénario n’est pas théorique. Il s’appelle FOVI, pour Faux Ordre de VIrement, et l’immobilier figure parmi les secteurs les plus exposés. Si vous dirigez une agence immobilière dans le Grand Est, cet article vous explique comment fonctionne la fraude, les signaux qui doivent vous alerter et la procédure de double vérification qui aurait évité les 35 000 €.

Le scénario à 35 000 € qui peut arriver dans n’importe quelle agence

Reprenons le déroulé. La semaine précédant le mardi fatal, votre négociateur a signé un compromis de vente à 350 000 €. Le séquestre habituel : 10 % du prix, soit 35 000 €, à virer chez le notaire de l’acquéreur. L’échange entre l’agence, le notaire et l’acquéreur s’est fait par mail. Classique.

Sauf qu’entre la signature et le virement, un attaquant a pris la main sur la boîte mail d’une des parties. Pas forcément la vôtre, pas forcément celle du notaire. Souvent celle de l’acquéreur, plus vulnérable. L’attaquant lit les échanges en silence pendant plusieurs jours. Il comprend le calendrier, identifie qui parle à qui et attend le moment où le RIB du notaire va circuler. Là, il intervient.

Il envoie un mail depuis une adresse quasi identique à celle du notaire (@maitre-dupont-notaires.fr au lieu de @maitre-dupont.notaires.fr, par exemple). Mentions légales identiques, mise en forme calquée, et parfois l’historique de conversation est même recopié pour faire vrai. Il joint un nouveau RIB, en justifiant un changement d’établissement bancaire ou un compte tiers temporaire. Et le virement part dans le mur.

Fin mars 2026, le tribunal judiciaire de Paris a condamné un notaire dans une affaire similaire après le détournement de 96 400 € sur une transaction immobilière. Motif retenu : envoi d’un RIB par mail sans aucune procédure de vérification, ni demande de rappel, ni transmission du code BIC officiel. « Imprudence caractérisée », selon le jugement.

Pour une agence, le coût va bien plus loin que les 35 000 €. Votre mandat exclusif se termine en mise en cause. Votre relation avec le notaire s’abîme. Et votre réputation auprès des propriétaires en prend un coup, dans un marché où le bouche-à-oreille décide qui vendra le prochain bien du quartier.

Comment fonctionne la fraude qui cible les agences immobilières

Le mécanisme en 4 étapes

Une FOVI immobilière suit presque toujours le même schéma, documenté par Tracfin et la Direction générale du Trésor :

  1. Reconnaissance. L’attaquant repère une transaction en cours. Il pioche dans les annonces immobilières, les compromis publiés, les profils LinkedIn de l’agence et de l’étude.
  2. Intrusion mail. Il pirate une des boîtes de la chaîne (acheteur, vendeur, négociateur, secrétariat de l’étude) via un phishing classique ou un mot de passe faible. Une fois dedans, il pose une règle de redirection silencieuse qui copie tous les emails entrants vers son adresse externe, sans laisser de trace dans la boîte d’envoi. C’est l’étape la plus critique : à partir de là, il a accès à tout l’historique.
  3. Usurpation. Il observe, il attend, il choisit son moment. Juste avant la date prévue du virement, il envoie son mail depuis un domaine sosie ou directement depuis la boîte compromise.
  4. Virement. L’argent transite par un compte mule, souvent dans une néobanque, parfois à l’étranger. Vous avez quelques heures pour réagir.

Pourquoi les agences immobilières sont des cibles de choix

Votre métier coche toutes les cases qu’aiment les fraudeurs. Les montants sont élevés : un séquestre, un dépôt de garantie locative, des honoraires d’agence représentent vite plusieurs dizaines de milliers d’euros. Les délais sont serrés : entre la signature du compromis et le virement, on compte parfois moins de 5 jours, ce qui empêche les vérifications longues. La communication est massivement par email, avec plusieurs intervenants externes (acheteur, vendeur, notaire, banque, courtier). La chaîne est faible parce qu’il suffit qu’un seul des 5 acteurs ait une boîte mal sécurisée pour que toute la transaction soit exposée.

Les négociateurs travaillent en mobilité avec des smartphones perso, des connexions Wi-Fi publiques, des mots de passe qu’on retape à la volée. Sans authentification forte ni supervision, votre boîte mail est une porte ouverte.

Combien d’entreprises sont touchées chaque année en France ?

Les chiffres font peur. Selon une étude Trustpair, 37 % des entreprises françaises ont été touchées par au moins une FOVI en 2023. En décembre 2021, un promoteur immobilier parisien s’est fait délester de 33 millions d’euros sur une fraude au président. Cybermalveillance.gouv.fr a enregistré +73 % d’entreprises assistées sur la dernière année.

L’immobilier figure parmi les secteurs les plus exposés, à cause de la conjonction montants élevés + délais serrés + email comme canal principal. Si vous gérez 200 transactions par an dans votre agence, statistiquement, vous serez approché tôt ou tard.

7 signaux d’alerte qui doivent vous arrêter net

Pas besoin de cellule cyber pour repérer une FOVI. La plupart des fraudes utilisent les mêmes ressorts. Si l’un des signaux suivants apparaît dans un échange, on s’arrête et on vérifie :

  1. Changement de RIB de dernière minute. C’est le signal numéro un, surtout dans les jours qui précèdent la signature ou le virement.
  2. Une demande urgente avec injonction à la confidentialité (« merci de garder cette info entre nous »). Aucune étude notariale sérieuse ne fonctionne comme ça.
  3. Adresse mail qui ressemble sans être identique : un point en plus, un tiret manquant, le .fr qui devient .com. Toujours ouvrir l’expéditeur réel, pas juste le nom affiché.
  4. Compte bancaire dans une néobanque (Revolut, N26, Wise…) ou domicilié à l’étranger pour une transaction franco-française. Très rare en notariat.
  5. Style ou orthographe qui détonnent. Un clerc qui écrit soudain avec des fautes, ou au contraire avec un formalisme inhabituel.
  6. Communication qui passe d’un coup à 100 % par email, alors que vos échanges habituels mêlent téléphone et mail.
  7. Pression hiérarchique inhabituelle. Un dirigeant ou un notaire qui demande un virement « urgent » par email en court-circuitant les procédures habituelles : c’est la fraude au président.

La procédure de double vérification à mettre en place dans votre agence

Le seul rempart fiable contre une FOVI, c’est une procédure écrite, connue de toute l’équipe et appliquée systématiquement. Voici les 4 piliers à mettre en place dès cette semaine.

Le rappel téléphonique sur numéro officiel

Pour tout virement supérieur à 5 000 € et pour tout changement de coordonnées bancaires, on rappelle l’émetteur du RIB. Pas sur le numéro indiqué dans l’email (qui peut être trafiqué). Sur le numéro officiel, celui que vous avez dans votre fiche contact ou sur le site web de l’étude. Ça prend 2 minutes et ça vous fait économiser 35 000 €.

La validation à deux personnes pour les montants élevés

Aucun virement au-dessus d’un seuil défini (à vous de fixer 10 000, 20 000 ou 30 000 € selon votre activité) ne doit partir avec une seule signature. Un second collaborateur valide dans la banque, après un coup d’œil rapide sur le dossier. Cette friction de 5 minutes bloque la quasi-totalité des FOVI. La même rigueur s’applique au volet conformité : la CNIL contrôle prioritairement les agences immobilières depuis 2018.

La fiche RIB unique par notaire et par client

Dans Hektor ou Netty, créez une fiche RIB centralisée par étude notariale et par client récurrent. Ce RIB est validé une seule fois, en présentiel ou par téléphone, à l’ouverture de la relation. Tous les virements suivants pointent vers cette fiche, qui ne change que via la même procédure de validation. Plus jamais de RIB qui sort d’un email.

Que faire si un virement frauduleux a déjà été fait

Si le pire arrive, Cybermalveillance.gouv.fr recommande de réagir dans l’heure :

  1. Appeler immédiatement votre banque pour demander le rappel du virement (procédure SCT recall pour SEPA).
  2. Déposer plainte au commissariat ou à la gendarmerie dans les 24 h. Sans dépôt de plainte, aucune chance de récupérer.
  3. Signaler sur Pharos et auprès de Cybermalveillance.gouv.fr.
  4. Auditer les boîtes mail de toutes les parties. Où est venue la fuite ? Y a-t-il une règle de redirection installée à votre insu ?
  5. Prévenir l’assureur de l’agence (RC pro) et la garantie financière FNAIM si applicable.

La fenêtre utile est très courte. Au-delà de 24 à 48 h, l’argent est généralement perdu.

Vous voulez chiffrer ce qui cloche dans votre messagerie, votre CRM et vos process ? Le diagnostic gratuit YSY ONE (valeur 500 €) prend 1h30 et vous repartez avec un plan d’action chiffré.

Le filtrage anti-usurpation qui complète le facteur humain

La procédure côté équipe est indispensable, mais elle ne fait pas tout. Un négociateur fatigué, un mardi matin, peut sauter une étape. C’est pour ça qu’on ajoute une couche technique qui bloque la fraude avant qu’elle n’arrive dans la boîte.

Quatre leviers techniques jouent en complément. Le filtrage anti-usurpation des emails (DMARC, SPF, DKIM, ce sont des standards techniques qui authentifient l’expéditeur) bloque la majorité des emails envoyés depuis des domaines sosies. Quand un attaquant essaie d’écrire depuis @maitre-dupont-notaires.fr alors que le vrai domaine est @dupont.notaires.fr, l’email part en quarantaine ou est étiqueté comme suspect. L’authentification forte (MFA) sur les boîtes mail des négociateurs rend le piratage de la boîte 10 fois plus difficile, parce qu’un mot de passe volé ne suffit plus pour entrer. La sensibilisation trimestrielle de l’équipe sur les FOVI maintient le réflexe de double vérification dans la durée. Et la supervision des accès au CRM Hektor ou Netty détecte les connexions depuis un pays ou un appareil inhabituel.

C’est le rôle d’un partenaire IT spécialisé. YSY ONE accompagne les PME du Grand Est sur ce volet via son pôle cybersécurité dédié aux entreprises locales. On sécurise aussi la sauvegarde testée des emails et des dossiers de transactions, pour que vous gardiez la trace des échanges même si une boîte est compromise.

Vos questions sur la FOVI en agence immobilière

Mon CRM (Hektor, Netty) protège-t-il déjà contre la FOVI ?

Non, pas directement. Hektor et Netty gèrent vos mandats, vos biens et vos contacts. Ils ne sécurisent ni votre messagerie, ni vos virements, ni vos accès. La protection FOVI repose sur la sécurité de votre email professionnel et sur les procédures internes de validation. Votre CRM est l’endroit où on stocke les fiches RIB validées, mais il ne décide pas qui valide quoi.

La banque rembourse-t-elle en cas de FOVI ?

Rarement. La banque exécute un virement validé et signé par votre entreprise. Tant que le virement n’a pas été identifié comme frauduleux dans les heures qui suivent, elle considère l’opération comme régulière. Le Village de la Justice détaille les recours possibles : ils existent, mais ils sont longs, incertains et reposent sur la démonstration d’une faute de la banque (souvent difficile à établir).

Qui est juridiquement responsable, l’agence ou le client ?

Ça dépend de qui détient le séquestre et de qui a déclenché le virement. Si c’est l’agence qui réceptionne et qui vire chez un faux notaire, c’est l’agence qui répond. Le jugement de Paris en mars 2026 a tenu le notaire responsable parce que c’est lui qui avait envoyé le RIB sans précaution. La règle pratique : la partie qui n’applique pas une procédure de vérification raisonnable porte la faute. D’où l’intérêt de pouvoir prouver, en cas de litige, que vous aviez une procédure documentée et appliquée.

Combien coûte une protection complète pour une agence de 10 personnes ?

À partir de 39 €/utilisateur/mois (formule Essentiel), 59 € pour la formule Standard recommandée qui inclut filtrage anti-usurpation, MFA, supervision et sauvegarde. Pour une agence de 10 personnes, comptez environ 590 €/mois en Standard, soit 7 080 €/an. À comparer à un seul FOVI réussi sur un séquestre, qui peut effacer plusieurs années d’abonnement en une matinée. La grille tarifaire complète des formules YSY ONE est en ligne.

Une FOVI évitée vaut tous les diagnostics

La FOVI est une procédure industrielle, rodée, qui cible précisément les transactions immobilières parce que vos séquestres et dépôts de garantie sont attractifs et que vos délais sont serrés. La bonne nouvelle, c’est qu’elle se neutralise avec deux leviers complémentaires : une procédure interne de double vérification que toute l’équipe applique, et un filtrage technique qui bloque la majorité des emails frauduleux avant même qu’ils n’arrivent.