logo
Fraude contractuelle

Les contrats PDF modifiés après signature passent les workflows — pas l’analyse structurelle

Les équipes juridiques, les directions achats et les plateformes de signature électronique vérifient que le document a été signé — pas qu’il n’a pas été modifié depuis. Une clause de paiement altérée, un montant gonflé, une condition de livraison changée après exécution : la falsification contractuelle coûte cher et se détecte uniquement au niveau de la structure du fichier.

Aussi disponible en :🇬🇧 English🇩🇪 Deutsch🇪🇸 Español🇮🇹 Italiano🇳🇱 Nederlands🇵🇱 Polski
~3 sec.
par document
35 contrôles
couches forensiques
Dès $15
par mois
1 500+
docs/mois avec Pro
Périmètre

HTPBE? analyse la couche structurelle du fichier PDF — celle qui enregistre toutes les modifications, y compris les plus invisibles, y compris les modifications appliquées après une signature numérique. Nous n'inspectons pas les hologrammes, les tampons physiques ni la biométrie d'identité. Si votre problème concerne un contrat PDF altéré après signature ou fabriqué avec une signature récupérée, nous sommes l'outil le plus ciblé.

Un contrat correctement signé électroniquement devrait retourner INTACT ou MODIFIED-avec-signature-rompue — jamais INCONCLUSIVE. INCONCLUSIVE sur un contrat «signé» est lui-même un signal.

Comment ça se présente

Un appel REST, un verdict déterministe

Soumettez le contrat PDF. L'API renvoie INTACT, MODIFIED ou INCONCLUSIVE avec des marqueurs nommés — en environ trois secondes.

À quoi ça ressemble concrètement

Comment se présente concrètement la falsification contractuelle

Trois mécaniques de fraude contractuelle réelles détectées au niveau de la couche structurelle du PDF.

01

Clause modifiée après signature des deux parties

Une partie signe le contrat, l'autre ouvre le PDF dans un éditeur, modifie les conditions de paiement ou les clauses de responsabilité, et soumet la version altérée comme «contrat exécuté». La table xref révèle une mise à jour incrémentale postérieure à la signature.

02

Page de signature préservée, corps remplacé

Les fraudeurs conservent la page de signature intacte et remplacent le corps du contrat. L'API détecte la rupture de la chaîne de signature numérique avec une confiance «certaine» — le niveau le plus élevé du système.

03

Contrat fabriqué avec signature récupérée

Un contrat entier est créé dans Word ou un générateur en ligne avec une image de signature extraite d'un document légitime. Le champ Producer trahit Microsoft Word ou wkhtmltopdf — jamais DocuSign ou Adobe Sign.

L'ampleur

~30 %
des litiges commerciaux impliquent des allégations de falsification documentaire
Certaine
confiance retournée pour les modifications post-signature — le niveau le plus élevé du système
~3 sec.
par contrat analysé via API

Pourquoi vos vérifications actuelles passent à côté

Les plateformes de signature vérifient qui a signé. Elles ne vérifient pas ce qui a été modifié ensuite.

L'audit de version compare les fichiers. Il ne détecte pas les modifications invisibles dans la structure.

Les plateformes de signature électronique (DocuSign, Adobe Sign, Yousign) confirment qu'un document a été signé par les parties identifiées — elles ne détectent pas les modifications apportées après la signature si la signature est préservée ou contournée. Les systèmes de gestion documentaire stockent les versions — ils ne font pas l'analyse forensique des fichiers. HTPBE? analyse la structure du fichier (Producer, xref, métadonnées, chaîne de signature) et produit des signaux de fraude structurels déterministes.

Résultats en moins de 3 secondes30 à 1 500+ documents/moisDès $15/mois
Comment ça fonctionne

Cinq couches forensiques, un verdict déterministe

Chaque PDF passe par le même pipeline structurel — sans entraînement de modèle ni seuils à configurer.

01

Analyse des métadonnées

Horodatages de création et de modification, champs Producer et Creator, métadonnées XMP.

02

Structure du fichier

Tables xref, chaîne de trailer, mises à jour incrémentales. Toute modification laisse une empreinte ici.

03

Signatures numériques

Intégrité de la chaîne de signature et modifications post-signature.

04

Intégrité du contenu

Polices, objets, contenu incorporé, assemblage des pages.

05

Verdict avec marqueurs

INTACT / MODIFIED / INCONCLUSIVE avec des marqueurs nommés pour chaque constat.

Voir l'analyse complète en 5 couches
Types de documents

Contrats et documents juridiques que nous vérifions

Chaque type est analysé au niveau de la couche structurelle du fichier — pas en tant qu'image rendue.

Contrat commercial PDFAccord de niveau de service (SLA) PDFContrat de prestation PDFAccord de confidentialité (NDA) PDFContrat de bail PDFAvenant contractuel PDF
Ce que HTPBE? vérifie

Capacités de détection

Signaux structurels déterministes. Aucun score probabiliste.

Modifications après signature numérique

Signal à confiance «certaine» : contenu ajouté à un contrat après application d’une signature valide. HTPBE? retourne «certain» — le niveau le plus élevé du système — lorsque ce signal est détecté.

Détection de suppression de signature

Une page de signature peut être retirée du contrat et le document recirculé. HTPBE? détecte les traces structurelles de blocs de signature supprimés, également signalés à confiance «certaine».

Chaîne de mises à jour incrémentales

Chaque session d'édition PDF ajoute un enregistrement de mise à jour incrémentale. Un contrat avec plusieurs mises à jour incrémentales a été modifié après sa génération originale.

Incohérence de date d’exécution

Le champ ModDate se met à jour automatiquement à l'édition. Si le ModDate est postérieur à la date d'exécution déclarée ou de signature, le document a été modifié après signature.

Inadéquation du Producer

Les contrats générés par DocuSign, Adobe Sign ou les plateformes de gestion contractuelle ont des champs Producer cohérents. Un Producer indiquant un éditeur PDF en ligne signale un traitement post-signature.

Analyse des tables xref

Un contrat authentique et non modifié a exactement une table xref. Plusieurs tables confirment une édition post-génération. C'est la trace structurelle la plus fiable.

Intégration en quelques minutes

Deux appels HTTP pour vérifier tout contrat PDF

Pour les développeurs, l'intégration se résume à deux appels HTTP.

Étape 1 — soumettre le contrat

curl -X POST https://api.htpbe.tech/v1/analyze \
  -H "Authorization: Bearer $HTPBE_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"url": "https://your-storage/contrat-service-2024.pdf"}'

Étape 2 — lire le verdict

{
  "id": "c0n7r4t-1234-5678-abcd-ef0123456789",
  "status": "modified",
  "modification_confidence": "certain",
  "modification_markers": [
    "Modifications detected after digital signature"
  ],
  "producer": "Adobe Acrobat Pro",
  "creation_date": 1728385200,
  "modification_date": 1728461700,
  "has_digital_signature": true,
  "modifications_after_signature": true,
  "xref_count": 2,
  "has_incremental_updates": true
}

Contrat généré par une plateforme institutionnelle. Vingt-et-une heures plus tard, rouvert dans Adobe Acrobat Pro et réenregistré après la signature. Verdict : modified avec confiance certaine.

Obtenez votre clé API — clés de test inclusesDocumentation API complète

Témoignages clients

Des équipes qui ont mis fin à la fraude contractuelle

Les équipes juridiques, conformité et gestion des risques utilisent HTPBE? pour détecter les contrats manipulés avant qu'ils ne deviennent des litiges coûteux.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for verified originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

Pricing

Self-serve plans. No sales call, no procurement process.

Starter

$15/mo

30 checks/mo

Manual spot-checks and integration testing

Growth

$149/mo

350 checks/mo

Active document processing pipelines

Pro

$499/mo

1,500 checks/mo

High-volume automation and API integrations

Enterprise (unlimited, on-premise available) — see full pricing and docs

Secure your workflowView API docs

API key on signup. Free test environment on every plan. No card required.

FAQ

Questions fréquentes

Oui. Le contournement de signature est le signal à confiance «certaine», mais HTPBE? détecte aussi les modifications post-création sur les contrats non signés : plusieurs tables xref, chaînes de mises à jour incrémentales, incohérences de Producer, dates de modification postérieures à la date d’exécution déclarée.
INCONCLUSIVE signifie que le contrat a été créé avec un logiciel grand public (Microsoft Word, Google Docs) plutôt qu'une plateforme de gestion contractuelle ou de signature. Pour les contrats d'entreprise, INCONCLUSIVE est lui-même un signal de risque — les accords commerciaux ne devraient pas être générés dans Word sans signature institutionnelle.
Oui. L'analyse est indépendante de la plateforme — elle inspecte la structure du fichier PDF. Les contrats de DocuSign, Adobe Sign, Yousign, Docaposte et d'autres plateformes portent des signatures Producer reconnaissables. La rupture de chaîne est détectée quelle que soit la plateforme utilisée.
Partiellement. HTPBE? compare ModDate aux métadonnées internes et à la date déclarée. Si un contrat est antidaté et que ModDate révèle une édition postérieure à la date prétendue d'exécution, le signal est détecté. Le backdating sans modification structurelle (ex. : recréation complète du fichier) ne laisse pas de trace dans notre analyse.
Pages connexes

Pages connexes

Guide technique

Contract Tamper Detection (English)

Version anglaise de cette page hub.

En savoir plus
Guide technique

Vertraege — Vertragsfälschung erkennen (Deutsch)

Version allemande.

En savoir plus
Guide technique

Contratos — Detección de falsificación (Español)

Version espagnole.

En savoir plus
Guide technique

Détection fausse facture

Détection de tampering sur factures fournisseurs.

En savoir plus

Sécurisez vos workflows contractuels

Créez votre compte — clé API à l'inscription, environnement de test sur chaque plan.
Dès $15/mois. Sans engagement. Résiliable à tout moment.

Obtenez votre clé APIDocumentation API