logo
Fraude aux certificats

Les faux certificats PDF passent les vérifications visuelles et les bases de données — pas l’analyse structurelle

Built for fraud ops at lending, insurance & compliance teams

Les équipes RH, les services de compliance et les organismes de formation vérifient les certificats visuellement ou via des bases de données qui ne couvrent pas tous les émetteurs. Les fraudeurs fabriquent des diplômes et certifications dans Word, ajoutent de vraies signatures numérisées, exportent en PDF. L’analyse forensique de la structure détecte ce que l’œil ne voit pas.

~3 sec.
par document
59 contrôles
couches forensiques
Dès $15
par mois
1 500+
docs/mois avec Pro
Aussi disponible en :🇬🇧 English🇩🇪 Deutsch🇪🇸 Español🇮🇹 Italiano🇳🇱 Nederlands🇵🇱 Polski
Périmètre

HTPBE? analyse la couche structurelle du fichier PDF — celle qui révèle l'outil de création, les modifications post-émission et les incohérences de métadonnées. Nous ne vérifions pas l'authenticité de l'organisme émetteur ni ne consultons des bases de données de certifications. Pour les certificats numériquement signés par un émetteur institutionnel, un retour INTACT est une forte indication d'authenticité. Pour les certificats sans signature numérique, INCONCLUSIVE peut signifier un document légitime émis sans infrastructure PKI.

Le problème

La fraude documentaire moderne est invisible à l’œil nu

Une classe croissante de fraude ouvre un PDF authentique, modifie un solde, une date ou un bénéficiaire, puis le réenregistre. Visuellement, rien ne change — le document passe la revue visuelle, la revue de mise en page et le KYC.

L’analyse structurelle du PDF lit les couches que les moteurs de rendu n’exposent jamais : historique des révisions, structure des objets, couverture des signatures. C’est là que les modifications laissent des empreintes ineffaçables.

Schémas de falsification courants

  • Soldes ou totaux modifiés après export
  • IBAN ou bénéficiaire remplacé sur des factures
  • Modifications après signature sur des contrats
  • Dates de création et de modification antidatées
  • Documents fabriqués avec des outils PDF grand public

À quoi ça ressemble concrètement

Comment se présentent les faux certificats

Trois mécaniques de fraude réelles détectées au niveau de la couche structurelle du PDF.

01

Certificat fabriqué de toutes pièces dans Word

Le fraudeur reconstruit la mise en page du certificat dans Word avec le logo de l'institution ciblée, ajoute un nom et des dates inventés, exporte en PDF. Le Producer indique Microsoft Word — jamais le système de gestion de l'organisme de formation ou de l'université.

02

Certificat authentique modifié

Le candidat possède un vrai certificat mais avec une note insuffisante ou une date expirée. Il ouvre le PDF dans un éditeur, modifie la note ou la date de validité et réenregistre. La table xref révèle une mise à jour incrémentale post-émission.

03

Générateur de certificats en ligne

Des services web proposent des certificats à la demande imitant les formats de grandes institutions. Le Producer trahit Chrome Headless, Puppeteer ou un générateur PDF en ligne — jamais un système institutionnel.

L'ampleur

~17 %
des candidats déclarent avoir embelli ou falsifié des qualifications sur leur CV
64 %
des DRH déclarent avoir découvert des mensonges sur des CV après embauche
~3 sec.
par certificat analysé via API

Pourquoi les vérifications actuelles ne suffisent pas

La vérification visuelle repère les fautes d’orthographe. Pas l’outil de création du PDF.

Les bases de données d'accréditation couvrent les grandes institutions. Pas tous les émetteurs.

La plupart des équipes RH vérifient les certifications visuellement ou via des services de vérification de diplômes qui nécessitent la coopération de l'institution. HTPBE? analyse la structure du fichier PDF lui-même — indépendamment de l'émetteur — et détecte les signaux forensiques de fabrication ou de modification. C'est une couche complémentaire, pas un remplacement de la vérification auprès de l'institution.

Résultats en moins de 3 secondes30 à 1 500+ documents/moisDès $15/mois

Ce que HTPBE? vérifie

Capacités de détection

Signaux structurels déterministes. Aucun score probabiliste.

Signature Producer de l’émetteur

Les certificats authentiques d'institutions reconnues portent la signature Producer de leur système de gestion (Moodle, Canvas, systèmes universitaires). Un Producer indiquant Word, LibreOffice ou Chrome Headless signale une fabrication.

Trace de modification post-émission

Un export propre d'un système institutionnel ne contient qu'une seule table xref. Toute réouverture et modification ajoute une seconde xref — preuve structurelle de manipulation.

Chaîne de signature numérique

Les certificats de formation professionnelle signés numériquement présentent une chaîne de signature valide. Les faux certificats sont soit non signés, soit présentent une chaîne invalidée.

Écart de timestamp

Sur un certificat authentique, la CreationDate correspond à la date d'émission déclarée. Un écart important ou un ModDate postérieur à la date d'émission est un signal fort.

Divergence de polices

Les certificats authentiques utilisent un sous-ensemble de polices cohérent issu du système de génération. Les certificats dont les données ont été modifiées présentent des divergences de préfixe de polices.

Artefacts d’image dans logos

Les logos extraits de sites web et collés manuellement apparaissent comme des flux d'images redondants avec des caractéristiques de compression différentes — empreinte caractéristique d'une fabrication.

Share with engineering

Wire this into your intake pipeline in under a day

Two API calls — one POST to submit the PDF, one GET to retrieve the verdict. Forward this page to your engineering team; the full API reference, quotas, and copy-paste examples in cURL, JavaScript, Python, PHP, Go, and Ruby are one click away.

Documentation API complète

Tarifs

Forfaits en self-service, sans appel commercial

Tous les forfaits incluent les mêmes contrôles forensiques. Choisissez le quota adapté à votre volume mensuel de documents.

manuel

Starter

$15/mo

30 vérifications/mois

Contrôles manuels ponctuels et tests d’intégration

le plus courant

Growth

$149/mo

350 vérifications/mois

Pipelines actifs de traitement documentaire

gros volume

Pro

$499/mo

1 500 vérifications/mois

Automatisation à fort volume et intégrations API

Enterprise (illimité, on-premise disponible) voir tous les tarifs

Sécurisez votre workflowDocumentation API

Clé API à l’inscription. Environnement de test gratuit sur chaque forfait. Sans carte bancaire.

Témoignages clients

Des équipes qui ont mis fin à la fraude aux certifications

Les équipes RH, compliance et vérification utilisent HTPBE? pour détecter les certificats falsifiés avant l'embauche ou l'accréditation.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for checked originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

FAQ

Questions fréquentes

Fonctionne-t-il pour tous les types de certifications ?

Oui. L'analyse est indépendante du type de certification — elle inspecte chaque PDF. Pour les certifications de grandes organisations avec des systèmes de génération institutionnels (LMS, plateformes e-learning), les Producer reconnaissables permettent une détection plus précise.

Peut-il vérifier si une institution existe réellement ?

Non. HTPBE? analyse la structure du fichier PDF, pas l'authenticité de l'organisme émetteur. Si vous devez vérifier l'accréditation d'une institution, utilisez des services de vérification de diplômes dédiés en complément.

Que signifie INCONCLUSIVE pour un certificat ?

INCONCLUSIVE signifie que le certificat a été créé avec un logiciel grand public sans signature institutionnelle. Pour un grand organisme de formation utilisant un LMS, INCONCLUSIVE est un signal fort. Pour un petit organisme indépendant utilisant légitimement Word ou LibreOffice, c'est un résultat possible sans fraude.

Détecte-t-il les certificats générés par IA ?

HTPBE? détecte les fabrications de PDF (faux créés dans des outils bureautiques ou des générateurs). La génération d'images par IA pour simuler un certificat scanné sort du périmètre de l'analyse structurelle — si le document est une image sans couche PDF structurée, notre analyse est limitée.

Sécurisez votre processus de vérification

Créez votre compte — clé API à l'inscription, environnement de test sur chaque plan.
Dès $15/mois. Sans engagement. Résiliable à tout moment.

Obtenez votre clé APIDocumentation API
Read API docs →