Alerte actuelle d’hameçonnage pour les clients bexio

Situation au 15 mai 2026 : les e-mails et factures bexio falsifiés ne proviennent pas de bexio. Reste vigilant et ne communique jamais tes données personnelles.

bexio hero with icons

Des e-mails frauduleux circulent actuellement

Des criminels envoient actuellement de faux e-mails de facturation en notre nom ainsi qu’au nom de certains de nos clients. Il s’agit d’une attaque d’hameçonnage visant à voler tes identifiants bexio. Pour cela, les fraudeurs utilisent des serveurs externes et falsifient le nom de l’expéditeur.

bexio n’a pas été victime d’un piratage. Nos systèmes n’ont subi aucune intrusion et aucune donnée client n’a été compromise. Les documents et informations stockés dans bexio demeurent protégés par nos standards de sécurité élevés.

Nous avons rassemblé pour toi les questions les plus importantes ainsi que les réponses et instructions utiles, y compris un guide pour vérifier l’authenticité des messages. Prends quelques minutes pour vérifier ta sécurité: ta vigilance reste ta meilleure protection.

Si tu as d’autres questions, le support bexio se tient à ta disposition à tout moment.

Aide d'urgence & Bons réflexes

Que dois-je faire si je reçois un e-mail suspect? (Updated: 15.05.2026)
  1. Ne saisis rien: ne clique sur aucun lien et ne renseigne en aucun cas tes identifiants sur un site inconnu.
  2. Update -Nous informer: transfère-nous le message suspect à notre adresse dédiée

    [email protected]

    (tu trouveras plus bas, dans la section « Comment puis-je aider ? », la marche à suivre détaillée). Tu aides ainsi l’équipe bexio à faire bloquer plus rapidement les sites web frauduleux
  3. Supprime l’e-mail: une fois signalé, supprime immédiatement l’e-mail de ta boîte de réception.
J’ai saisi mes données sur un site suspect. Que faire maintenant?

Si tu as saisi ton mot de passe sur un site frauduleux, tu dois agir immédiatement :

  1. Change ton mot de passe: connecte-toi directement à ton compte bexio via le site officiel (https://idp.bexio.com) et modifie ton mot de passe.

  2. Vérification bancaire: Avant de valider définitivement tes opérations, veille à vérifier avec la plus grande attention l’exactitude de tous les ordres de paiement dans ton espace e-banking.

  3. Vérification des numéros IBAN dans bexio: À titre préventif, contrôle dans ton compte bexio les numéros IBAN enregistrés de tes fournisseurs ainsi que ceux liés à tes propres projets de facturation, afin de détecter d’éventuelles modifications ou manipulations.

  4. Plainte pénale en cas de préjudice financier: En cas de dommage financier avéré, l’Office fédéral de la cybersécurité (BACS) recommande de déposer une plainte pénale auprès de la police locale. Le poste de police le plus proche peut être identifié via Suisse ePolice.

Comment puis-je contribuer? (Updated: 15.05.2026)

Update


Tu peux contribuer activement à compliquer la tâche des fraudeurs. Pour cela, procède comme suit :

Contacte-nous dans les cas suivants:

  • Si tu reçois un e-mail suspect au nom de bexio (par exemple en cas de demande inhabituelle). En cas de doute, il vaut toujours mieux signaler une fois de trop. Pour apprendre à reconnaître ce type de messages, consulte la section «Comment reconnaître les e-mails frauduleux?».

  • Très important: contacte-nous immédiatement si tu as déjà cliqué sur un lien ou saisi des données.

Ces informations nous aideront. Une simple capture d’écran ne suffit malheureusement pas pour notre analyse technique. Merci de nous envoyer:

  • L’e-mail original en pièce jointe (fichier .eml), car c’est le seul moyen de conserver les données techniques importantes.

  • Une courte note indiquant si tu as déjà interagi avec le message (par exemple en cliquant sur un lien).

Voici comment procéder:

  1. Créer un fichier .eml: exporte ou enregistre l’e-mail suspect au format .eml. Découvre ici comment faire

  2. Rédiger un message: écris un bref e-mail décrivant l’incident.

  3. Ajouter les pièces jointes et envoyer: joins le fichier .eml (et, le cas échéant, d’autres documents suspects), puis envoie le tout à [email protected]

  4. Nettoyage: supprime tous les e-mails et fichiers de phishing, puis vide ta corbeille.

Détecter la fraude

Comment reconnaître une facture bexio (de bexio AG) falsifiée ?
  1. Vérifie directement dans ton compte bexio: C’est la méthode la plus fiable. Si tu as un doute, ne clique sur aucun lien contenu dans l’e-mail! Connecte-toi plutôt directement à la gestion de ton pack bexio via ce lien:
    https://office.bexio.com/index.php/billing/show/overview?tab=invoices
    Tu verras immédiatement si une facture authentique t’a bien été envoyée. Si aucune nouvelle facture n’apparaît, il s’agit très probablement d’une tentative de fraude. Dans ce cas, supprime immédiatement l’e-mail.
  2. Contrôle l’adresse réelle de l’expéditeur: Ne te fie pas uniquement au nom affiché de l’expéditeur (par exemple « bexio AG » ou autres). Passe le curseur sur le nom ou clique dessus afin d’afficher l’adresse e-mail réelle utilisée pour l’envoi.
    Les factures officielles de bexio sont exclusivement envoyées depuis: [email protected]
    Si l’adresse diffère, il s’agit d’une tentative de fraude.
  3. Vérifie les liens: Les e-mails frauduleux contiennent souvent des boutons ou des liens tels que « Vers votre compte ». Ne clique pas dessus. Passe simplement le curseur de la souris sur le lien pour afficher l’adresse de destination réelle (URL).Important: l’adresse doit impérativement se terminer par .bexio.com « point-bexio-point.com » (par exemple idp.bexio.com ou network.bexio.com). Si le lien pointe vers une adresse différente ou trompeuse, comme bexio.truc.com, il s’agit d’une tentative d’hameçonnage.

Que faire en cas de suspicion ? Si un ou plusieurs de ces éléments te semblent suspects, ne clique sur aucun lien, ne saisis aucune donnée personnelle et supprime immédiatement l’e-mail.

Comment reconnaître un VRAI e-mail de bexio?

Ne te fie pas uniquement au nom affiché de l’expéditeur. Vérifie plutôt ces trois éléments :

  1. L’adresse de l’expéditeur: Lorsque tu passes la souris sur le nom de l’expéditeur, l’adresse doit impérativement être [email protected]. Toute autre adresse est très probablement une tentative d’escroquerie. Attention toutefois: des fraudeurs peuvent parfois falsifier cette adresse de manière crédible. C’est pourquoi il est important de toujours vérifier aussi les points 2 et 3.
  2. Le lien vers la facture: Lorsque tu passes la souris sur le bouton « Voir la facture » (sans cliquer), le lien doit mener à https://network.bexio.com.
  3. La page de connexion: Notre connexion officielle et sécurisée se fait exclusivement via https://idp.bexio.com. Vérifie toujours la barre d’adresse de ton navigateur (tout en haut de la fenêtre): toute autre adresse indique un site frauduleux.

Contexte & Sécurité des données

Que s’est-il passé exactement?

Des personnes malveillantes envoient actuellement de faux e-mails. Il s’agit d’une attaque d’hameçonnage: si tu cliques sur le lien présent dans l’e-mail, tu es redirigé vers un site frauduleux. On te demande ensuite d’y saisir tes identifiants afin que les pirates puissent voler ton nom d’utilisateur et ton mot de passe.

bexio a-t-il été piraté?

Non. Nos systèmes n’ont pas été piratés et notre infrastructure n’a subi aucune intrusion. Les fraudeurs utilisent uniquement notre nom de marque et falsifient les informations de l’expéditeur («spoofing») afin de te rediriger vers un site web externe frauduleux.

Mes données sont-elles en sécurité?

Oui, tes données sont en sécurité. Personne n’ayant accédé à nos bases de données, toutes les informations enregistrées dans bexio restent protégées. Les fraudeurs n’ont aucun accès aux données de bexio, sauf s’ils parviennent à obtenir tes identifiants personnels via ces e-mails d’hameçonnage (phishing).

Que fait bexio pour remédier à ces incidents?

Pour ta protection, nous avons mis en place une mesure de sécurité immédiate: L’authentification à deux facteurs (2FA) devient désormais obligatoire chez bexio. Concrètement, lors de la connexion, un code te sera désormais demandé et envoyé à l’adresse e-mail que tu as enregistrée. Cette étape supplémentaire renforce fortement la sécurité de ton accès et empêche tout accès non autorisé, même si ton mot de passe venait à être compromis. Tu trouveras plus d’informations à ce sujet dans l’article correspondant du Centre d’aide : Lien vers l’article du Centre d’aide

Par ailleurs, nos spécialistes en sécurité analysent la situation en continu et collaborent étroitement avec des partenaires spécialisés afin de bloquer les sites web et serveurs frauduleux le plus rapidement possible. Nous maîtrisons la situation et mettons tout en œuvre pour mettre fin à ces attaques à la source.