Une fausse fiche de paie ressemble à une vraie — jusqu'à ce que vous examiniez la structure du fichier
Les équipes RH, les analystes crédit et les gestionnaires locatifs acceptent les fiches de paie PDF comme justificatif de revenu. Les fraudeurs le savent. Ils reproduisent la fiche dans Microsoft Word avec le logo de l'employeur ciblé, gonflent le salaire, exportent en PDF et soumettent le dossier. La vérification visuelle ne détecte rien — l'analyse structurelle, si.
htpbe? analyse la couche structurelle du fichier PDF — celle qui enregistre toutes les modifications, y compris les plus invisibles. Nous n'inspectons pas les hologrammes, les photos prises sur téléphone ni la biométrie d'identité. Si votre problème de fraude concerne des fiches de paie PDF falsifiées ou altérées numériquement, nous sommes l'outil le plus ciblé pour y répondre.
Lorsque htpbe? retourne INCONCLUSIVE sur une fiche de paie, l'interprétation dépend de l'employeur : pour un grand groupe (Sage Paie, ADP, Cegid, Silae), INCONCLUSIVE constitue un signal de fraude à haut niveau de confiance — les fiches authentiques portent la signature du logiciel de paie. Pour un petit employeur qui utilise Word de façon légitime, INCONCLUSIVE correspond au résultat attendu par défaut.
Un appel REST, un verdict déterministe
Soumettez le PDF. L’API renvoie INTACT, MODIFIED ou INCONCLUSIVE avec des marqueurs nommés — en environ trois secondes.
À quoi ressemblent réellement les fausses fiches de paie
Trois mécaniques de fraude réelles que nous détectons au niveau de la couche structurelle du PDF.
Fiche entièrement falsifiée dans Microsoft Word
Aucun employeur réel n'est impliqué. Le candidat fabrique la fiche dans Word avec le logo de l'employeur prétendu, inscrit un salaire majoré, exporte en PDF. Le champ Producer indique Microsoft Word — et non le logiciel de paie (Sage, Cegid, Silae, ADP) dont sont issus les documents authentiques.
Fiche réelle avec montant modifié après émission
Le candidat dispose d'une fiche authentique, mais le salaire est insuffisant pour le crédit ou le bail visé. Il ouvre le PDF dans un éditeur, modifie le montant et enregistre. La table xref révèle une mise à jour incrémentale — preuve structurelle irréfutable de la modification après émission.
Générateur en ligne sans employeur réel
Des générateurs en ligne proposent des « fiches de paie en quelques clics » et produisent des PDF arborant des en-têtes d'entreprises fictives. Le champ Producer trahit la chaîne d'outils utilisée (Chrome Headless, Puppeteer, wkhtmltopdf, ReportLab) — jamais le logiciel de paie d'un employeur réel.
L'ampleur
Pourquoi vos vérifications actuelles passent à côté
Les plateformes KYC vérifient l'identité. Elles ne vérifient pas le fichier.
L'extraction OCR lit les montants. Elle ne lit pas l'origine du PDF.
Les plateformes KYC (Onfido, Jumio, Sumsub, Ariadnext) extraient les données par OCR et vérifient les identités — elles ne peuvent pas déterminer si le PDF sous-jacent est issu du logiciel de paie de l'employeur ou a été fabriqué sur un poste de bureau. Les API d'agrégation bancaire (Bridge, Tink, Powens) transmettent les données de compte directement depuis la banque — un atout, mais qui ne couvre pas la fiche de paie en tant que telle. htpbe? analyse la structure du fichier (Producer, xref, métadonnées, flux d'images) et produit des signaux structurels de fraude en amont de la décision de crédit ou de la signature du bail.
Cinq couches forensiques, un verdict déterministe
Chaque PDF reçu passe par le même pipeline structurel — sans entraînement de modèle ni seuils à configurer.
Analyse des métadonnées
Horodatages de création et de modification, champs Producer et Creator, métadonnées XMP — la première couche expose les manipulations de base.
Structure du fichier
Tables xref, chaîne de trailer, mises à jour incrémentielles. Toute modification après export laisse une empreinte structurelle ici.
Signatures numériques
Intégrité de la chaîne de signature et modifications post-signature — signaux à niveau de certitude déterministe.
Intégrité du contenu
Polices, objets, contenu incorporé, assemblage des pages. Les modifications multi-sessions et les objets insérés sont visibles à ce niveau.
Verdict avec marqueurs
Résultat déterministe : INTACT / MODIFIED / INCONCLUSIVE, avec des marqueurs nommés pour chaque constat — adapté à la piste d’audit.
Fiches de paie et justificatifs de revenu que nous vérifions
Chaque type listé ci-dessous est analysé au niveau de la couche structurelle du fichier — pas en tant qu’image rendue.
Capacités de détection
Signaux structurels déterministes. Aucun score probabiliste, aucun entraînement de modèle.
Signature Producer de la fiche
Les fiches de paie authentiques des grands employeurs sont générées par des logiciels de paie (Sage Paie, Cegid, Silae, ADP, PayFit, Lucca). Lorsque le champ Producer indique Microsoft Word, LibreOffice, Google Docs ou Chrome Headless, la fiche a été produite sur un poste de bureau — acceptable pour un petit employeur, mais signal à haut niveau de confiance dès lors que l'en-tête appartient à un grand groupe.
Trace de mise à jour incrémentale
Un export propre depuis un logiciel de paie ne contient qu'une seule table de références croisées. Toute réouverture dans un éditeur PDF et enregistrement ultérieur ajoute une seconde xref — preuve structurelle visible d'une modification post-émission du salaire ou de la date.
Chaîne de signature numérique
De nombreux grands employeurs français signent leurs fiches numériquement (PayFit, Lucca, DocuSign). Les documents authentiques portent une chaîne de signature valide. Les documents falsifiés ne présentent aucune signature, ou une chaîne invalidée — détectable quelle que soit l'apparence visuelle du document.
Artefacts de couche image dans logos collés
Dans un document authentique, les en-têtes d'entreprise font partie intégrante des objets de polices et d'images du modèle. Les logos extraits de sites web publics et collés manuellement apparaissent comme des flux d'images redondants avec des caractéristiques de compression différentes — empreinte structurelle caractéristique d'une falsification.
Écart de timestamp de modification
Sur une fiche authentique, ModDate est identique ou très proche de CreationDate (export en session unique). Un écart de plusieurs jours ou semaines sur une fiche présentée comme « fraîchement émise » constitue un signal à haut niveau de confiance d'une édition post-export.
Divergence de sous-ensembles de polices
Les fiches authentiques générées par un logiciel de paie utilisent un sous-ensemble de polices cohérent sur l'ensemble du document. Les fiches falsifiées dont les montants ont été modifiés ultérieurement présentent souvent des divergences de préfixe de sous-ensemble — empreinte révélatrice d'une composition à partir de sources multiples.
Deux appels HTTP pour vérifier toute fiche de paie
Les acheteurs peuvent passer cette section — pour les développeurs, l’intégration se résume à deux appels HTTP.
Étape 1 — soumettre le PDF
curl -X POST https://api.htpbe.tech/v1/analyze \
-H "Authorization: Bearer $HTPBE_API_KEY" \
-H "Content-Type: application/json" \
-d '{"url": "https://your-storage/fiche-de-paie-candidat.pdf"}'Étape 2 — lire le verdict
{
"id": "f1i2c3h4-5e6p-7a8i-9z0e-a1b2c3d4e5f6",
"status": "modified",
"modification_confidence": "high",
"modification_markers": [
"Deux tables de référence croisée — mise à jour incrémentale",
"Date de modification 12 jours après date de création",
"Éditeur PDF détecté comme Producer"
],
"producer": "Adobe Acrobat Pro",
"creator": "Sage Paie",
"creation_date": 1707091200,
"modification_date": 1708128000,
"has_digital_signature": false,
"xref_count": 2,
"has_incremental_updates": true
}Document généré par Sage Paie — source institutionnelle. Douze jours plus tard, le fichier a été rouvert dans Adobe Acrobat Pro et réenregistré, ajoutant une seconde table xref. Verdict : modified avec une confiance élevée. Le candidat a modifié une fiche Sage authentique après son émission — vraisemblablement pour gonfler le montant du salaire avant de déposer sa demande de crédit.
Témoignages clients
Des équipes qui ont mis fin à la fraude documentaire
Les équipes conformité, finance et risque utilisent htpbe? pour détecter les PDF manipulés avant qu’ils ne deviennent des erreurs coûteuses.
Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.
Sarah M.
AP Manager
United States
We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.
Lars V.
Risk Analyst, Online Lending
Netherlands
Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.
Priya K.
HR Operations Lead
India
Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.
Julien R.
Fraud Analyst, Fintech
France
Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for verified originals when something is flagged. Already saved us from a few bad decisions.
Marta S.
Compliance Coordinator
Spain
One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.
Tariq A.
Finance Manager
United Arab Emirates
Questions fréquentes
modified avec le marqueur de mise à jour incrémentale, même si le rendu visuel est irréprochable.Solutions et guides connexes
Fintech & Crédit
Détection de fraude documentaire pour les équipes risk-ops des établissements prêteurs.
Détection faux relevé bancaire
Page sœur — même analyse forensique appliquée aux relevés bancaires dans les flux KYC et crédit.
Fake Salary Slip Detection
Version anglaise de cette page — forensique des fiches de paie pour les marchés internationaux.
Sécurisez votre workflow
Créez votre compte — clé API à l’inscription, environnement de test gratuit sur chaque plan.
Dès $15/mois. Sans appel commercial. Résiliable à tout moment.