logo
Fraude fiche de paie

Les fiches de paie PDF falsifiées passent les contrôles visuels — pas l’analyse structurelle

Built for fraud ops at lending, insurance & compliance teams

Les équipes RH, les analystes crédit et les gestionnaires locatifs se fient aux fiches de paie PDF comme justificatif de revenu. Les fraudeurs reproduisent ces documents dans Word, gonflent le salaire, exportent en PDF. Le contrôle visuel ne voit rien — l’analyse forensique de la structure, si.

~3 sec.
par document
59 contrôles
couches forensiques
Dès $15
par mois
1 500+
docs/mois avec Pro
Aussi disponible en :🇬🇧 English🇩🇪 Deutsch🇪🇸 Español🇮🇹 Italiano🇳🇱 Nederlands🇵🇱 Polski
Périmètre

HTPBE? analyse la couche structurelle du fichier PDF — celle qui enregistre toutes les modifications, y compris les plus invisibles. Nous n'inspectons pas les hologrammes, les photos prises sur téléphone ni la biométrie d'identité. Si votre problème de fraude concerne des fiches de paie PDF falsifiées ou altérées numériquement, nous sommes l'outil le plus ciblé.

Lorsque HTPBE? retourne INCONCLUSIVE sur une fiche de paie, l'interprétation dépend du contexte employeur : pour un grand groupe (Sage Paie, ADP, Cegid, Silae), INCONCLUSIVE constitue un signal de fraude à haut niveau de confiance.

Le problème

La fraude documentaire moderne est invisible à l’œil nu

Une classe croissante de fraude ouvre un PDF authentique, modifie un solde, une date ou un bénéficiaire, puis le réenregistre. Visuellement, rien ne change — le document passe la revue visuelle, la revue de mise en page et le KYC.

L’analyse structurelle du PDF lit les couches que les moteurs de rendu n’exposent jamais : historique des révisions, structure des objets, couverture des signatures. C’est là que les modifications laissent des empreintes ineffaçables.

Schémas de falsification courants

  • Soldes ou totaux modifiés après export
  • IBAN ou bénéficiaire remplacé sur des factures
  • Modifications après signature sur des contrats
  • Dates de création et de modification antidatées
  • Documents fabriqués avec des outils PDF grand public

À quoi ça ressemble concrètement

Comment se présentent réellement les fausses fiches de paie

Trois mécaniques de fraude réelles détectées au niveau de la couche structurelle du PDF.

01

Fabrication dans Microsoft Word

Aucun employeur réel n'est impliqué. Le candidat reconstitue la mise en page dans Word avec le logo de l'entreprise ciblé, saisit un salaire majoré, exporte en PDF. Le champ Producer indique Microsoft Word — et non le logiciel de paie institutionnel (Sage, Cegid, Silae, ADP, PayFit).

02

Fiche authentique modifiée après émission

Le candidat possède une vraie fiche mais le salaire ne suffit pas pour le dossier visé. Il ouvre le PDF dans un éditeur, modifie le montant et réenregistre. La table xref révèle une mise à jour incrémentale — preuve structurelle irréfutable.

03

Générateur en ligne sans employeur réel

Des services web proposent des fiches de paie à la demande avec n'importe quel employeur et salaire. Le champ Producer trahit Chrome Headless, Puppeteer ou wkhtmltopdf — jamais un logiciel de paie d'entreprise.

L'ampleur

~10–15 %
des dossiers crédit et location contiennent des justificatifs de revenu falsifiés
15 000 € +
de perte moyenne par dossier de crédit frauduleux impliquant une fausse fiche de paie
~3 sec.
par fiche de paie analysée via API

Pourquoi vos contrôles actuels passent à côté

Les plateformes KYC contrôlent l'identité. Elles n'analysent pas le fichier.

L'extraction OCR lit les montants. Elle ne lit pas l'origine du PDF.

Les plateformes KYC (Onfido, Jumio, Sumsub, Ariadnext) contrôlent l'identité et extraient des données par OCR — elles ne peuvent pas déterminer si le PDF est issu du logiciel de paie de l'employeur ou fabriqué sur un poste de bureau. Les API d'agrégation bancaire (Bridge, Tink, Powens) couvrent les données de compte — pas la fiche de paie en tant que document. HTPBE? analyse la structure du fichier (Producer, xref, métadonnées) et produit des signaux structurels de fraude en amont de la décision.

Résultats en moins de 3 secondes30 à 1 500+ documents/moisDès $15/mois

Ce que HTPBE? détecte

Capacités de détection

Signaux structurels déterministes. Aucun score probabiliste.

Signature Producer du logiciel de paie

Les fiches authentiques des grands employeurs portent la signature Producer de Sage Paie, Cegid, Silae, ADP, PayFit ou Lucca. Un Producer indiquant Word, LibreOffice ou Chrome Headless signale une fabrication sur poste de bureau.

Trace de mise à jour incrémentale

Un export propre depuis un logiciel de paie ne contient qu'une seule table xref. Toute réouverture dans un éditeur et réenregistrement ajoute une seconde xref — preuve structurelle d'une modification post-émission.

Chaîne de signature numérique

De nombreux employeurs français signent leurs fiches numériquement (PayFit, Lucca, DocuSign). Les documents falsifiés ne présentent aucune signature ou une chaîne invalidée.

Écart de timestamp de modification

Sur une fiche authentique, ModDate est très proche de CreationDate. Un écart de plusieurs jours sur une fiche présentée comme fraîchement émise constitue un signal fort d'édition post-export.

Divergence de sous-ensembles de polices

Les fiches authentiques utilisent un sous-ensemble de polices cohérent. Les fiches dont les montants ont été modifiés présentent souvent des divergences de préfixe révélatrices d'une composition à partir de sources multiples.

Artefacts d'image dans logos collés

Les logos extraits de sites web et collés manuellement apparaissent comme des flux d'images redondants avec des caractéristiques de compression différentes — empreinte caractéristique d'une falsification.

Share with engineering

Wire this into your intake pipeline in under a day

Two API calls — one POST to submit the PDF, one GET to retrieve the verdict. Forward this page to your engineering team; the full API reference, quotas, and copy-paste examples in cURL, JavaScript, Python, PHP, Go, and Ruby are one click away.

Documentation API complète

Tarifs

Forfaits en self-service, sans appel commercial

Tous les forfaits incluent les mêmes contrôles forensiques. Choisissez le quota adapté à votre volume mensuel de documents.

manuel

Starter

$15/mo

30 vérifications/mois

Contrôles manuels ponctuels et tests d’intégration

le plus courant

Growth

$149/mo

350 vérifications/mois

Pipelines actifs de traitement documentaire

gros volume

Pro

$499/mo

1 500 vérifications/mois

Automatisation à fort volume et intégrations API

Enterprise (illimité, on-premise disponible) voir tous les tarifs

Sécurisez votre workflowDocumentation API

Clé API à l’inscription. Environnement de test gratuit sur chaque forfait. Sans carte bancaire.

Témoignages clients

Des équipes qui ont mis fin à la fraude documentaire

Les équipes conformité, finance et risque utilisent HTPBE? pour détecter les PDF manipulés avant qu'ils ne deviennent des erreurs coûteuses.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for checked originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

FAQ

Questions fréquentes

Cela fonctionne-t-il avec les fiches de tous les logiciels de paie ?

Oui. L'analyse est indépendante du Producer — elle inspecte chaque PDF reçu. Les fiches authentiques de Sage Paie, Cegid, Silae, ADP, PayFit, Lucca et d'autres portent des signatures Producer reconnaissables.

Quelle est la différence avec les API d'agrégation bancaire ?

Les API d'agrégation bancaire (Bridge, Tink, Powens) transmettent les données de compte directement depuis la banque — idéal lorsque le candidat consent à la connexion. HTPBE? analyse le PDF lui-même. Ce sont des outils complémentaires, non substituables.

Détecte-t-il une modification de salaire sur une fiche par ailleurs réelle ?

Oui. Toute modification implique de réouvrir le PDF dans un éditeur et de le réenregistrer — ce qui ajoute une mise à jour incrémentale à la chaîne xref. Verdict modified avec le marqueur correspondant.

Que signifie INCONCLUSIVE pour une fiche de paie ?

HTPBE? retourne INCONCLUSIVE lorsqu'une fiche a été créée sur un poste de bureau sans trace d'édition ultérieure. Pour un grand groupe utilisant Sage Paie ou Cegid, INCONCLUSIVE est un signal à haut niveau de confiance. Pour un petit employeur utilisant légitimement Word, c'est le résultat attendu par défaut.

Sécurisez votre workflow

Créez votre compte — clé API à l'inscription, environnement de test sur chaque plan.
Dès $15/mois. Sans engagement. Résiliable à tout moment.

Obtenez votre clé APIDocumentation API
Read API docs →