Vérifier l'authenticité d'une attestation : le PDF ne suffit pas

Votre sous-traitant vous envoie une belle attestation de vigilance au format PDF, à son nom, avec les bons logos. Tout semble en ordre. Mais avez-vous vérifié qu'elle est authentique ? Recevoir un document et le vérifier sont deux choses radicalement différentes — et cette différence peut vous coûter cher.

Un PDF se falsifie

Un fichier PDF est, par nature, modifiable. Une date, un montant, un nom peuvent être altérés avec des outils accessibles à tous. Une entreprise en difficulté, ou de mauvaise foi, peut transmettre une attestation retouchée pour masquer une situation irrégulière. À la simple lecture, rien ne distingue un document authentique d'un document falsifié de façon soignée.

Se contenter de recevoir et de classer le PDF, c'est donc se reposer sur une apparence — pas sur une preuve.

Le code de sécurité : l'outil de vérification

C'est précisément pour cela que les attestations de vigilance délivrées par l'URSSAF comportent un code de sécurité à 15 caractères. Ce code permet de vérifier, auprès de l'URSSAF elle-même, que l'attestation est authentique et valide — c'est-à-dire qu'elle a bien été émise par l'URSSAF, pour cette entreprise, et qu'elle n'a pas été altérée.

L'URSSAF met à disposition un outil public permettant de saisir ce code et d'obtenir la confirmation directement à la source. C'est cette vérification, et elle seule, qui transforme un PDF en preuve fiable.

Vérifier la cohérence aussi

Au-delà de l'authenticité, contrôlez la cohérence : le SIREN figurant sur l'attestation correspond-il exactement à votre cocontractant ? La dénomination est-elle la bonne ? La date d'émission s'inscrit-elle dans le cycle de renouvellement attendu ? Une discordance entre l'attestation et les informations dont vous disposez par ailleurs doit éveiller votre attention — la jurisprudence souligne d'ailleurs l'importance de relever les discordances évidentes.

Pourquoi c'est rarement fait

La vérification à la source est chronophage : il faut saisir manuellement chaque code, pour chaque attestation, pour chaque sous-traitant, à chaque renouvellement. Face à un volume important, beaucoup de donneurs d'ordre y renoncent et se contentent de recevoir le PDF — s'exposant ainsi sans le savoir.

L'automatisation de la vérification

C'est là qu'un outil de vigilance fait la différence : il lit l'attestation, en extrait le code de sécurité et les informations clés, vérifie l'authenticité à la source et la cohérence du SIREN, automatiquement, pour chaque document. Vous n'avez plus à saisir quoi que ce soit : vous êtes seulement alerté si une attestation échoue à la vérification. C'est l'une des fonctions centrales de Cautis — parce qu'une attestation non vérifiée n'a, en réalité, qu'une valeur limitée.

---

Vérifiez la conformité de votre premier sous-traitant gratuitement. Cautis collecte, lit et vérifie les documents obligatoires de vos sous-traitants, vous alerte en cas d'anomalie et constitue votre dossier opposable en cas de contrôle. Un SIREN suffit pour commencer, sans carte bancaire. Vérifier mon premier sous-traitant →

Cet article a une vocation informative et ne constitue pas un conseil juridique. Pour une analyse de votre situation, consultez un professionnel du droit.