Attestation de vigilance falsifiée : comment la détecter
Attestation de vigilance falsifiée, faux Kbis ou faux RIB fournisseur : signaux d'alerte, vérification du code URSSAF et obligations du donneur d'ordre.

Résumer cet article avec
Une fausse attestation de vigilance est un document URSSAF fabriqué de toutes pièces, modifié après émission (SIRET, période, code de sécurité) ou réutilisé au nom d'une autre entreprise, présenté à un donneur d'ordre pour masquer une situation de travail dissimulé ou d'insolvabilité sociale. Elle se détecte en croisant trois éléments indépendants du document lui-même : le code de sécurité vérifié sur le site officiel de l'URSSAF, le SIRET recoupé avec les bases publiques, et la cohérence entre cette attestation et les autres pièces du dossier (Kbis, RIB, factures).
Ce contrôle prend une importance particulière en 2026 : les mêmes outils d'édition et de génération d'image qui facilitent la fraude au faux RIB ou au faux Kbis s'appliquent à l'attestation de vigilance, la pièce la plus fréquemment exigée dans l'onboarding fournisseur français. Les obligations de collecte et de vérification de ce document sont détaillées dans notre guide sur l'attestation de vigilance fournisseurs ; cet article se concentre sur la mécanique de la fraude et sur les méthodes pour la repérer avant qu'elle n'engage la responsabilité de l'entreprise.
Qu'est-ce qu'une attestation de vigilance falsifiée
Une attestation falsifiée n'est pas nécessairement un document grossier : dans la majorité des cas relevés par les équipes achats, elle reprend fidèlement la mise en page officielle et ne diffère de l'original que sur un ou deux champs. Le code de sécurité qui authentifie chaque attestation comporte 15 caractères alphanumériques et se vérifie gratuitement sur le service de vérification d'attestation de l'Urssaf, sans authentification préalable du vérificateur. Trois familles de falsification reviennent régulièrement : la fabrication complète d'un document qui n'a jamais existé dans les systèmes de l'URSSAF, la modification d'un champ sur une attestation authentique (SIRET, date d'analyse, nombre de salariés), et la réutilisation d'une attestation réelle d'une autre entreprise avec substitution du nom et du SIRET en surface.
La troisième famille est la plus difficile à repérer à l'œil nu, car le code de sécurité collé sur le document reste techniquement celui d'une attestation authentique — mais délivrée à une entité différente de celle qui la présente. C'est précisément ce que la vérification en ligne révèle : le système de l'URSSAF affiche le SIRET et la raison sociale associés au code, qui doivent correspondre exactement au fournisseur contractant.
Comment les fraudeurs fabriquent ou modifient ces documents
Un fournisseur en défaut de cotisations sociales a un motif direct de falsifier son attestation : sans elle, il perd l'accès aux marchés qui l'exigent au-delà de 5 000 euros HT de contrat. La méthode la plus simple reste l'édition du PDF reçu par e-mail : prolonger artificiellement la validité en changeant la date d'analyse, ou masquer un redressement en cours en modifiant le nombre de salariés déclarés.
Le même phénomène touche l'extrait Kbis souvent joint au même dossier fournisseur. Dans 30 % des cas de fraude au Kbis recensés par Infogreffe, le préjudice pour l'entreprise victime dépasse 10 000 euros, et il dépasse 100 000 euros dans 15 % des cas, selon les chiffres relayés par France Num, le service public numérique aux entreprises. Les fraudeurs combinent trois leviers : les informations publiques déjà disponibles sur l'entreprise ciblée, l'usurpation de documents d'identité, et des outils de génération d'image reproduisant l'en-tête et la mise en page d'un document officiel. Un Kbis n'est légitimement transmis par e-mail que s'il a été commandé sur un site officiel (Infogreffe, MonIdenum) ; tout document reçu spontanément, accompagné d'une facture ou d'un QR code de paiement, doit être considéré comme suspect.
Le RIB attaché au dossier suit une logique complémentaire : la facture et l'attestation sont souvent authentiques, seul l'IBAN a été substitué au dernier moment pour détourner un virement légitime. Notre article sur le faux RIB généré par IA détaille cette mécanique, qui accompagne fréquemment une attestation falsifiée dans un même dossier d'onboarding compromis.
Les signaux d'alerte à vérifier avant d'accepter un dossier fournisseur
Un dossier fournisseur suspect présente rarement un seul indice isolé : c'est la combinaison de plusieurs anomalies mineures qui doit déclencher un contrôle approfondi.
| Signal d'alerte | Ce qu'il révèle | Pièce concernée |
|---|---|---|
| Code de sécurité invalide ou absent sur le site urssaf.fr | Attestation jamais émise ou champ modifié après édition | Attestation de vigilance |
| SIRET affiché après vérification différent de celui du contractant | Attestation authentique mais émise pour une autre entreprise | Attestation de vigilance |
| Date d'analyse incohérente avec la date de délivrance apparente | Modification manuelle du champ pour prolonger la validité | Attestation de vigilance |
| Document reçu au format Word ou image plutôt que PDF signé | Absence de génération automatique par le système officiel | Attestation, Kbis |
| Kbis transmis spontanément par e-mail, jamais commandé par le donneur d'ordre | Document sorti d'une plateforme illégitime imitant Infogreffe | Extrait Kbis |
| Informations du Kbis incohérentes avec la fiche SIRENE ou le RNE | Falsification ou document obsolète non recoupé | Extrait Kbis |
| IBAN dont le code banque ne correspond à aucun établissement actif | RIB modifié ou compte de rebond utilisé pour le détournement | RIB |
| Incohérence entre le nom du dirigeant sur l'attestation, le Kbis et le RIB | Dossier assemblé à partir de pièces provenant de sources différentes | Dossier complet |
Une part significative des fraudes documentaires échappe aux contrôles manuels : selon l'ACFE, seuls 37 % des cas de fraude occupationnelle sont détectés par des contrôles actifs, contre un délai moyen de détection de 87 jours toutes causes confondues, d'après le Report to the Nations 2024 de l'ACFE. Pour un dossier fournisseur validé au moment de l'onboarding, ce délai signifie souvent que la fraude n'est découverte qu'au moment d'un contrôle URSSAF ou d'un contentieux, longtemps après la signature du contrat.
Prêt à automatiser vos vérifications ?
Pilote gratuit sur vos propres documents. Résultats en 48 h.
Demander un pilote gratuitComment vérifier l'authenticité en trois étapes
La vérification technique se déroule en trois contrôles distincts, chacun neutralisant une famille de falsification différente.
Première étape : le code de sécurité. Saisir le code figurant sur l'attestation dans l'outil dédié du site urssaf.fr affiche en temps réel le SIRET et la raison sociale associés — cette information doit correspondre exactement au fournisseur contractant, sans quoi le document a été réutilisé au nom d'une autre entité.
Deuxième étape : le recoupement du SIRET. Le même numéro doit se retrouver de manière cohérente sur l'attestation, le Kbis et les factures, et correspondre à une entité active sur l'annuaire des entreprises de l'État. L'article D8222-5 du Code du travail impose d'ailleurs au donneur d'ordre de collecter simultanément une attestation URSSAF authentifiée et un document prouvant l'existence légale de l'entreprise (Kbis ou extrait RNE) (Article D8222-5, Code du travail), précisément pour permettre ce recoupement croisé.
Troisième étape : la cohérence documentaire globale. Une attestation techniquement valide ne suffit pas si le RIB joint ne correspond à aucun compte connu du fournisseur, ou si le dirigeant du Kbis diverge de celui qui a signé le contrat. La Cour d'appel de Nancy a rappelé, dans un arrêt du 18 mars 2026 (RG n° 25/00822), que l'obligation de vigilance « ne se limite pas à recevoir un document : elle impose d'en contrôler la validité » (analyse de Maître Éric Rocheblave, avocat en droit du travail) — le donneur d'ordre avait accepté une attestation comportant une erreur de SIRET sans vérifier le code en ligne, et s'est vu confirmer une solidarité financière incluant une majoration de 40 % sur les cotisations dues par le sous-traitant défaillant.
Cadre légal : ce que risque le donneur d'ordre face à une attestation falsifiée
Le donneur d'ordre qui accepte une attestation falsifiée sans la vérifier engage sa responsabilité au même titre que s'il n'avait collecté aucun document. Depuis la loi du 10 juillet 2014 renforçant la lutte contre le travail dissimulé, l'article L8222-2 du Code du travail engage la solidarité financière du donneur d'ordre pour les cotisations, impôts et rémunérations dus par un sous-traitant défaillant, dès lors que la vérification n'a pas été correctement effectuée (Article L8222-2, Code du travail). Cette solidarité s'ajoute aux articles L8222-1 à L8222-5, déjà détaillés dans notre guide sur la conformité des sous-traitants dans le BTP.
La fabrication du faux document constitue elle-même une infraction pénale distincte : le faux et usage de faux prévu par l'article 441-1 du Code pénal est puni de trois ans d'emprisonnement et de 45 000 euros d'amende (Article 441-1, Code pénal), une qualification qui vise le fournisseur fraudeur mais aussi tout intermédiaire complice de la fabrication ou de la transmission.
Que faire quand une fraude est suspectée sur un dossier fournisseur
La première action consiste à suspendre le paiement et l'onboarding sans en informer le fournisseur, le temps de documenter précisément l'anomalie constatée — capture de la vérification en ligne, comparaison des SIRET, historique des échanges. Un contre-appel à l'URSSAF via ses canaux officiels, indépendants du numéro figurant sur le document suspect, permet souvent de confirmer en quelques heures si l'attestation a réellement été délivrée à l'entité concernée.
Sur les forums professionnels et juridiques, deux questions reviennent régulièrement chez les équipes achats confrontées à ce type de doute. La première : que faire lorsqu'un fournisseur refuse catégoriquement de laisser vérifier son code de sécurité en ligne, invoquant la confidentialité — la réponse est sans ambiguïté, le code étant prévu pour être transmis au donneur d'ordre et vérifié par lui ; un tel refus est un signal d'alerte à part entière, non un détail administratif. La seconde, plus douloureuse : qui est responsable si une attestation falsifiée a circulé plusieurs mois avant un redressement URSSAF — la jurisprudence de la Cour d'appel de Nancy citée plus haut répond clairement : la responsabilité retombe sur le donneur d'ordre qui n'a pas vérifié en ligne, même de bonne foi.
Lorsque la fraude est confirmée, un dépôt de plainte pour faux et usage de faux s'impose, accompagné d'une notification à l'URSSAF dont dépend le sous-traitant. Pour les organisations gérant un volume important de dossiers, ce protocole doit être formalisé plutôt que laissé à l'appréciation individuelle d'un acheteur en charge, comme le rappelle notre guide de conformité documentaire.
Automatiser la détection sur l'ensemble du dossier fournisseur
Un contrôle manuel traite chaque pièce isolément : l'attestation d'un côté, le Kbis de l'autre, le RIB dans un troisième onglet, sans que les incohérences entre les trois documents ne soient systématiquement rapprochées. Notre approche combine une analyse structurelle, un contrôle des métadonnées et une validation croisée entre les champs d'un même dossier — SIRET, raison sociale, dirigeant, IBAN — pour signaler les incohérences qu'un examen visuel isolé laisse passer.
Une couche additionnelle de signaux de génération par IA peut être activée selon la configuration retenue, en complément de ces contrôles structurels existants, pour les cas où l'attestation ou le Kbis semble avoir été partiellement recomposé à partir d'un modèle générique. Cette couche ne remplace ni la vérification du code de sécurité sur urssaf.fr ni le contre-appel téléphonique : elle réduit la charge de premier tri sur les dossiers volumineux, avant l'intervention humaine sur les cas signalés comme atypiques. La solution CheckFile pour le secteur bancaire et celle dédiée au financement et au leasing appliquent la même logique de validation croisée aux pièces d'onboarding de leurs contreparties respectives.
Questions fréquemment posées
Comment savoir si une attestation de vigilance a réellement été délivrée par l'URSSAF ?
Saisissez le code de sécurité figurant sur le document dans l'outil de vérification du site urssaf.fr. Le système affiche instantanément le SIRET et la raison sociale associés à ce code, qui doivent correspondre exactement au fournisseur qui a transmis l'attestation.
Un Kbis joint au dossier fournisseur peut-il être faux même s'il porte une signature électronique ?
Oui, si le document a été généré par une plateforme illégitime imitant Infogreffe plutôt que falsifié après coup. La vérification la plus fiable consiste à recommander directement un Kbis à jour sur Infogreffe ou à consulter l'annuaire des entreprises avec le SIREN du fournisseur, plutôt que de se fier uniquement au fichier reçu.
Le donneur d'ordre est-il responsable si le fournisseur l'a lui-même trompé de bonne foi ?
Oui, sur le plan de la solidarité financière prévue par le Code du travail. La jurisprudence considère que l'obligation de vigilance impose une vérification active du code de sécurité, indépendamment de la bonne foi du donneur d'ordre trompé par un document d'apparence authentique.
Que faire si un fournisseur refuse toute nouvelle vérification de son attestation ?
Ce refus doit être traité comme un signal d'alerte à part entière et non comme un simple désaccord commercial. Le code de sécurité est prévu par construction pour être vérifié librement par le destinataire du document ; un fournisseur en règle n'a aucune raison de s'y opposer.
Faut-il signaler une attestation falsifiée découverte après la fin du contrat ?
Oui. Le dépôt de plainte pour faux et usage de faux reste possible même après la fin de la relation contractuelle, et une notification à l'URSSAF permet de régulariser la situation de solidarité financière avant un éventuel contrôle. Conserver l'historique de vérification effectué à l'époque limite l'exposition du donneur d'ordre.
CheckFile propose une couche de détection des signaux de documents générés par IA en complément des contrôles existants sur les attestations de vigilance, extraits Kbis et RIB collectés lors de l'onboarding fournisseur. Cette couverture repose sur une analyse multi-couche (structurelle, métadonnées, cohérence inter-documents) plutôt que sur la seule lecture visuelle du document, et ne prétend pas intercepter la totalité des falsifications en circulation. Pour évaluer cette approche sur vos propres volumes de fournisseurs, consultez notre page sécurité, nos tarifs ou contactez notre équipe.
Restez informé
Recevez nos analyses conformité et guides pratiques, directement dans votre boîte mail.