Skip to content
Cas clientTarifsSécuritéComparatifBlog

Europe

Americas

Oceania

Conformité10 min de lecture

Attestation de vigilance fournisseurs : guide pratique 2026

Tout savoir sur l'attestation de vigilance URSSAF : obligations légales, vérification des fournisseurs, délais, sanctions et automatisation du contrôle documentaire.

Sophie Marchand, Directrice Conformité
Sophie Marchand, Directrice Conformité·
Illustration for Attestation de vigilance fournisseurs : guide pratique 2026 — Conformité

Résumer cet article avec

ChatGPTChatGPTClaudeClaudePerplexityPerplexityGeminiGeminiGrokGrok

L'attestation de vigilance est le document officiel délivré par l'URSSAF (ou la MSA pour les entreprises agricoles) qui certifie qu'un prestataire est à jour de ses cotisations et contributions sociales. Pour tout donneur d'ordre français, la collecter et la vérifier auprès de chaque fournisseur dès que le contrat dépasse 5 000 € HT est une obligation légale, non une option administrative.

Depuis la loi du 10 juillet 2014 renforçant la lutte contre le travail dissimulé, le défaut de vérification expose le donneur d'ordre à une solidarité financière directe avec son sous-traitant (Article L8222-2 du Code du travail). Ce guide détaille le dispositif dans son intégralité, ses pièges pratiques et les solutions pour en automatiser la gestion.

Qu'est-ce que l'attestation de vigilance URSSAF ?

L'attestation de vigilance est un document électronique généré automatiquement par l'URSSAF. Elle confirme que l'entreprise concernée (identifiée par son numéro SIRET) est à jour de ses déclarations et paiements de cotisations sociales sur les six derniers mois.

Le document contient obligatoirement : le numéro SIRET de l'entreprise, la période couverte, le nombre de salariés déclarés et le montant total des rémunérations, ainsi qu'un code de sécurité numérique permettant de vérifier l'authenticité en ligne sur urssaf.fr/accueil/attestation-vigilance.html.

La durée de validité légale est fixée à 6 mois à compter de la date d'analyse, qui diffère de la date de délivrance. Une attestation datée du 1er janvier couvre donc la situation au 1er janvier, mais sa validité court jusqu'au 1er juillet. Cette nuance est fréquemment source d'erreur lors des contrôles URSSAF.

Qui émet l'attestation de vigilance ?

Organisme Entreprises concernées
URSSAF Toutes les entreprises hors secteur agricole
MSA (Mutualité Sociale Agricole) Entreprises et exploitants agricoles
CGSS (Caisse Générale de Sécurité Sociale) Entreprises dans les DOM-TOM

Les auto-entrepreneurs et micro-entrepreneurs peuvent également obtenir une attestation de vigilance via le portail autoentrepreneur.urssaf.fr. Pour un auto-entrepreneur qui vient de démarrer sans chiffre d'affaires déclaré, une attestation provisoire est disponible.

Quelle est l'obligation légale du donneur d'ordre ?

Le cadre légal est fixé par les Articles L8222-1 à L8222-5 et D8222-5 du Code du travail. Trois obligations distinctes pèsent sur tout donneur d'ordre :

1. Collecter l'attestation dès la conclusion du contrat : pour tout contrat de prestation de services, de travaux ou de fournitures dont le montant dépasse 5 000 € HT (montant global, même si la prestation est fractionnée en plusieurs factures).

2. Renouveler la vérification tous les six mois jusqu'à la fin de l'exécution du contrat. Un contrat annuel de 20 000 € nécessite donc au minimum deux attestations sur la durée d'exécution.

3. Vérifier l'authenticité de chaque attestation reçue. Il ne suffit pas de demander le document : le donneur d'ordre doit saisir le code de sécurité sur le site de l'URSSAF pour confirmer que l'attestation n'est pas falsifiée.

En pratique, les professionnels des achats constatent que 12 à 15 % des attestations de vigilance collectées en externe présentent des anomalies : document périmé, code de sécurité invalide, ou SIRET ne correspondant pas à l'entité contractante. La vérification manuelle de l'authenticité est chronophage mais non négociable.

L'obligation s'applique également aux contrats de sous-traitance en cascade : le sous-traitant de rang 1 doit lui-même vérifier les attestations de ses propres sous-traitants (Article L8222-4 du Code du travail).

Quelles sont les sanctions en cas de manquement ?

Les sanctions pour absence de vérification sont à la fois civiles et pénales.

Solidarité financière : le donneur d'ordre est tenu solidairement responsable du paiement des cotisations sociales, impôts, taxes et rémunérations impayées par son sous-traitant si ce dernier est reconnu coupable de travail dissimulé. Cette solidarité est proportionnelle au chiffre d'affaires réalisé ensemble (Article L8222-2 du Code du travail).

Amende administrative : depuis la loi du 5 septembre 2018 (loi Avenir professionnel), le défaut de vérification peut entraîner une amende administrative de 2 000 € par salarié en infraction chez le sous-traitant (portée à 4 000 € en cas de récidive).

Annulation des exonérations : l'URSSAF peut annuler les réductions et exonérations de cotisations sociales dont bénéficie le donneur d'ordre lui-même (réduction Fillon, aide à l'embauche, etc.).

Exclusion des marchés publics : en cas de condamnation pour complicité de travail dissimulé, l'entreprise peut être exclue des marchés publics pendant cinq ans.

Tableau récapitulatif des sanctions

Type de sanction Montant / Durée
Solidarité sur cotisations sociales Proportionnelle au CA sous-traité
Amende administrative 2 000 € par salarié en infraction
Amende en cas de récidive 4 000 € par salarié
Peine pénale (complicité de TD) Jusqu'à 3 ans d'emprisonnement + 45 000 €
Exclusion marchés publics 5 ans

Comment vérifier une attestation de vigilance ?

La procédure de vérification officielle se déroule en deux étapes :

Étape 1 – Contrôle visuel : l'attestation doit comporter le logo URSSAF, le numéro SIRET correct, une date d'analyse de moins de 6 mois, un numéro de code de sécurité visible. Tout document scanné en mauvaise qualité ou reçu au format Word doit être refusé.

Étape 2 – Vérification du code de sécurité en ligne : rendez-vous sur la rubrique « Vérification d'attestation » du site urssaf.fr et saisissez le code figurant sur le document. Le système confirme ou infirme l'authenticité en temps réel. Cette vérification est gratuite et instantanée.

Les entreprises ayant adhéré au service API Entreprise (entreprise.api.gouv.fr) peuvent automatiser la récupération des attestations directement depuis les systèmes de l'URSSAF, ce qui élimine le risque de documents falsifiés.

Questions fréquentes des équipes achats

Les responsables achats posent régulièrement trois questions auxquelles il faut apporter une réponse claire :

Mon fournisseur refuse de me transmettre l'attestation : il est fortement déconseillé de poursuivre la relation contractuelle. Un fournisseur à jour de ses cotisations ne peut avoir aucune raison valable de refuser. Ce refus constitue lui-même un signal d'alerte.

Que faire si l'attestation est refusée par l'URSSAF à mon fournisseur ? : cela signifie que le fournisseur a des dettes sociales en cours. Le donneur d'ordre a l'obligation de mettre en demeure le sous-traitant de se régulariser et peut demander à l'URSSAF d'intervenir. Continuer à collaborer sans attestation valide ferait courir le risque de solidarité.

L'attestation est valable, mais la date d'analyse a plus de 4 mois : bien que formellement encore dans sa période de validité, il est prudent de demander une attestation plus récente, notamment si le volume d'affaires avec ce fournisseur est important.

Fournisseurs étrangers et attestation de vigilance

Un fournisseur établi à l'étranger ne relève pas de l'URSSAF. Le régime est différent selon l'origine géographique.

Fournisseur établi dans l'Union européenne : le donneur d'ordre doit obtenir un document équivalent, émis par l'organisme de sécurité sociale du pays d'origine (ONSS en Belgique, DRV en Allemagne, INSS en Espagne). Ces documents doivent être rédigés en français ou traduits par un traducteur assermenté (Service-Public.fr - F31422).

Fournisseur d'un pays ayant signé une convention bilatérale de sécurité sociale avec la France : le même principe s'applique, avec un document émis par l'organisme local compétent.

Fournisseur d'un pays sans convention : le donneur d'ordre doit obtenir une déclaration sur l'honneur certifiant que le prestataire respecte les obligations équivalentes dans son pays d'origine, accompagnée des documents disponibles.

La gestion des équivalences pour les fournisseurs internationaux est l'un des points les plus complexes du dispositif. Des plateformes spécialisées comme CheckFile permettent de collecter et vérifier automatiquement ces documents équivalents selon les règles applicables dans chaque pays.

Automatiser la gestion des attestations de vigilance

La gestion manuelle des attestations de vigilance présente plusieurs vulnérabilités : oubli de renouvellement à 6 mois, acceptation d'un document sans vérification du code de sécurité, absence de traçabilité pour les contrôles. Pour un acheteur gérant 50 fournisseurs actifs, le suivi manuel représente environ 150 vérifications par an.

Les solutions de gestion documentaire automatisée permettent :

  • La collecte automatique des attestations directement via l'API URSSAF
  • L'alerte anticipée avant expiration (J-30, J-15)
  • La vérification instantanée du code de sécurité
  • L'archivage horodaté avec piste d'audit complète pour les contrôles

CheckFile propose un module de gestion de la conformité fournisseurs qui intègre ces fonctionnalités pour les entreprises gérant de larges portefeuilles de prestataires. La traçabilité de chaque vérification est un élément clé en cas de contrôle URSSAF.

Pour aller plus loin sur la vérification des documents d'entreprise dans le cadre de l'onboarding fournisseur, consultez notre guide complet sur la vérification KYB des documents d'entreprise.

Notre article sur la vérification du droit au travail et conformité employeur couvre également les obligations documentaires connexes qui s'appliquent lors du recours à des prestataires.

Pour les enjeux généraux de conformité documentaire dans votre organisation, le guide de conformité documentaire offre une vue d'ensemble complète.

Conserver les preuves de vérification

La conservation des preuves est aussi importante que la vérification elle-même. L'URSSAF recommande de conserver :

  • L'attestation de vigilance originale (format PDF électronique de préférence, avec horodatage)
  • La preuve de vérification du code de sécurité (capture d'écran ou log système)
  • La correspondance avec le fournisseur en cas de relance

La durée de conservation minimale est de 3 ans, mais une conservation de 5 ans est recommandée pour s'aligner avec les délais de prescription pénale en matière de travail dissimulé.

En cas de contrôle de l'Inspection du travail ou de l'URSSAF, l'absence de preuve documentaire de vérification est équivalente à l'absence de vérification elle-même.

Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil juridique, financier ou réglementaire. Pour toute situation spécifique, consultez un professionnel du droit social ou un expert-comptable.

Questions fréquentes

L'attestation de vigilance est-elle obligatoire pour tous les contrats ?

Non. L'obligation s'applique uniquement aux contrats dont le montant global dépasse 5 000 € HT. En dessous de ce seuil, la collecte est recommandée mais pas légalement imposée. Le montant s'apprécie sur la globalité de la prestation, même si elle est fractionnée en plusieurs factures ou paiements.

Combien coûte l'attestation de vigilance URSSAF ?

L'attestation de vigilance est totalement gratuite pour l'entreprise qui la génère. Elle est disponible directement sur le portail URSSAF en ligne, sans démarche particulière, dans la rubrique "Documents et démarches". Les auto-entrepreneurs l'obtiennent sur le portail autoentrepreneur.urssaf.fr.

Que se passe-t-il si mon fournisseur n'a pas de salariés ?

Un auto-entrepreneur ou une entreprise sans salarié peut tout de même obtenir une attestation de vigilance. Le document atteste alors qu'il n'y a aucun salarié déclaré et que les cotisations dues sur le chiffre d'affaires réalisé sont à jour. L'attestation est obtenue de la même façon sur le portail URSSAF.

Peut-on vérifier l'attestation de vigilance d'un concurrent ou d'un tiers ?

Oui. Le code de sécurité figurant sur l'attestation peut être vérifié par n'importe quelle personne qui le possède, sans authentification préalable. C'est précisément pourquoi le fournisseur transmet l'attestation avec son code au donneur d'ordre, qui peut ensuite la vérifier librement.

Quelle est la différence entre une attestation de vigilance et une attestation fiscale ?

L'attestation de vigilance URSSAF couvre les cotisations sociales (retraite, santé, chômage). L'attestation fiscale (ou "attestation de régularité fiscale") est délivrée par la Direction Générale des Finances Publiques (DGFiP) et couvre les obligations fiscales (TVA, impôt sur les sociétés). Les marchés publics exigent souvent les deux documents.

Prêt à automatiser vos vérifications ?

Pilote gratuit sur vos propres documents. Résultats en 48 h.

Articles associés

Conformité10 min

Gestion des risques tiers (TPRM) : guide complet 2026

Maîtrisez la gestion des risques tiers (TPRM) : cadre réglementaire DORA, évaluation fournisseurs, surveillance continue et conformité ACPR. Guide opérationnel 2026.

Lire
Conformité15 min

Évaluation des risques de conformité : guide complet pour les entreprises françaises

Maîtrisez le compliance risk management : identifiez, évaluez et atténuez vos risques réglementaires selon le cadre ACPR/AMF. Guide pratique 2026.

Lire
Conformité10 min

GRC : gouvernance, risques et conformité — guide complet 2026

Comprendre le cadre GRC (governance risk management compliance) : définition, trois piliers, mise en œuvre en France et outils pour structurer votre programme.

Lire