Alerte actuelle d’hameçonnage pour les clients bexio

Situation au 8 mai 2026: les systèmes bexio sont sécurisés. Aucune fuite de données n’a été constatée.

bexio hero with icons

Tes données sont en sécurité

bexio n’a pas été piraté. Nos systèmes n’ont subi aucune intrusion et aucune donnée client n’a été divulguée. Tes documents et informations stockés dans bexio restent protégés par nos normes de sécurité strictes.

Des e-mails frauduleux circulent actuellement

Des criminels envoient actuellement de faux e-mails de facturation en notre nom ainsi qu’au nom de certains de nos clients. Il s’agit d’une attaque d’hameçonnage visant à voler tes identifiants bexio. Pour cela, les fraudeurs utilisent des serveurs externes et falsifient le nom de l’expéditeur.

Nous avons rassemblé pour toi les questions les plus importantes ainsi que les réponses et instructions utiles, y compris un guide pour vérifier l’authenticité des messages. Prends quelques minutes pour vérifier ta sécurité: ta vigilance reste ta meilleure protection.

Si tu as d’autres questions, le support bexio se tient à ta disposition à tout moment.


Avis de sécurité concernant les fausses factures (hameçonnage)

Des e-mails frauduleux circulent actuellement, qui utilisent abusivement le nom de bexio et celui de nos clients. L'objectif de ces escrocs est de mettre la main sur tes identifiants bexio. Tu trouveras ici comment distinguer les vrais messages des tentatives d'hameçonnage.

Que s’est-il passé exactement?

Des personnes malveillantes envoient actuellement de faux e-mails. Il s’agit d’une attaque d’hameçonnage ciblée: si tu cliques sur le lien présent dans l’e-mail, tu es redirigé vers un site frauduleux. On te demande ensuite d’y saisir tes identifiants afin que les pirates puissent voler ton nom d’utilisateur et ton mot de passe.

bexio a-t-il été piraté?

Non. Nos systèmes n’ont pas été piratés et notre infrastructure n’a subi aucune intrusion. Les fraudeurs utilisent uniquement notre nom de marque et falsifient les informations de l’expéditeur («spoofing») afin de te rediriger vers un site web externe frauduleux.

Que fait bexio pour remédier à ces incidents?

Pour ta protection, nous avons mis en place une mesure de sécurité immédiate et importante: l’authentification à deux facteurs (2FA). Concrètement, lors de la connexion, un code te sera désormais demandé et envoyé à l’adresse e-mail que tu as enregistrée. Cette étape supplémentaire renforce fortement la sécurité de ton accès et empêche tout accès non autorisé, même si ton mot de passe venait à être compromis. Tu trouveras plus d’informations à ce sujet dans l’article correspondant du Centre d’aide : Lien vers l’article du Centre d’aide

Par ailleurs, nos spécialistes en sécurité analysent la situation en continu et collaborent étroitement avec des partenaires spécialisés afin de bloquer les sites web et serveurs frauduleux le plus rapidement possible. Nous maîtrisons la situation et mettons tout en œuvre pour mettre fin à ces attaques à la source.

Mes données sont-elles en sécurité?

Oui, tes données sont en sécurité. Personne n’ayant accédé à nos bases de données, toutes les informations enregistrées dans bexio restent protégées. Les fraudeurs n’ont aucun accès aux données de bexio, sauf s’ils parviennent à obtenir tes identifiants personnels via ces e-mails d’hameçonnage (phishing).

Comment reconnaître un VRAI e-mail de bexio?

Ne te fie pas uniquement au nom affiché de l’expéditeur. Vérifie plutôt ces trois éléments :

  1. L’adresse de l’expéditeur: Lorsque tu passes la souris sur le nom de l’expéditeur, l’adresse doit impérativement être [email protected]. Toute autre adresse est très probablement une tentative d’escroquerie. Attention toutefois: des fraudeurs peuvent parfois falsifier cette adresse de manière crédible. C’est pourquoi il est important de toujours vérifier aussi les points 2 et 3.
  2. Le lien vers la facture: Lorsque tu passes la souris sur le bouton « Voir la facture » (sans cliquer), le lien doit mener à https://network.bexio.com.
  3. La page de connexion: Notre connexion officielle et sécurisée se fait exclusivement via https://idp.bexio.com. Vérifie toujours la barre d’adresse de ton navigateur (tout en haut de la fenêtre): toute autre adresse indique un site frauduleux.
Que dois-je faire si je reçois un e-mail suspect?
  1. Ne saisis rien: ne clique sur aucun lien et ne renseigne en aucun cas tes identifiants sur un site inconnu.
  2. Préviens-nous: contacte le support bexio. Tu aides ainsi notre équipe à bloquer plus rapidement les sites frauduleux.
  3. Supprime l’e-mail: une fois signalé, supprime immédiatement l’e-mail de ta boîte de réception.
J’ai saisi mes données sur un site suspect. Que faire maintenant?

Si tu as saisi ton mot de passe sur un site frauduleux, tu dois agir immédiatement :

  1. Change ton mot de passe: connecte-toi directement à ton compte bexio via le site officiel (https://idp.bexio.com) et modifie ton mot de passe.
  2. Vérifie les paiements dans ton e-banking: si des fraudeurs ont eu accès à ton compte bexio, ils pourraient tenter de transmettre des ordres de paiement via l’interface bancaire. Vérifie donc attentivement le bénéficiaire, l’IBAN et le montant de chaque paiement avant validation. Ne valide aucun paiement que tu n’as pas initié toi-même dans bexio.
  3. Si tu utilises le même mot de passe pour d’autres services, modifie-le également immédiatement sur ceux-ci.
Comment puis-je contribuer?

Tu peux contribuer activement à compliquer la tâche des fraudeurs. Pour cela, procède comme suit :

  1. Vérifie avec soin: examine attentivement l’adresse de l’expéditeur ainsi que les liens contenus dans l’e-mail.
  2. Sauvegarde sans cliquer: fais une capture d’écran ou copie le texte brut de l’e-mail — ne clique en aucun cas sur un lien.
  3. Exporte un fichier EML: enregistre le message au format EML. Tu trouveras ici la marche à suivre : Vers l’article du centre d’aide

Transmets ces éléments uniquement via le formulaire de contact à notre notre support bexio. Nos analystes et techniciens peuvent exploiter ces données pour identifier des schémas, bloquer plus rapidement les serveurs frauduleux et rendre les futures attaques plus difficiles.