logo
Fausses fiches de paie

Les fausses fiches de paie au format PDF passent le contrôle visuel — pas l’analyse forensique de la structure

Built for fraud ops at lending, insurance & compliance teams

Les équipes RH, les analystes crédit et les gestionnaires locatifs acceptent les fiches de paie au format PDF comme justificatif de revenus. Les fraudeurs reproduisent ces documents dans Word, gonflent le salaire et exportent en PDF. Le contrôle visuel n’y voit rien — l’analyse forensique de la structure, si.

~3 s
par document
61 contrôles
couches forensiques
À partir de 15 $
par mois
plus de 1 500
documents/mois avec le plan Pro
Aussi disponible en :🇬🇧 English🇩🇪 Deutsch🇪🇸 Español🇮🇹 Italiano🇳🇱 Nederlands🇵🇱 Polski
Périmètre

HTPBE? analyse la couche structurelle du fichier PDF — celle qui consigne toute modification, y compris les plus invisibles. Nous ne contrôlons ni les hologrammes, ni les photos prises au téléphone, ni la biométrie d’identité. Si votre problème de fraude porte sur des fiches de paie au format PDF falsifiées ou altérées numériquement, nous sommes l’outil le plus précis.

Lorsque HTPBE? renvoie INCONCLUSIVE sur une fiche de paie, l’interprétation dépend du contexte employeur : pour un grand groupe (Sage Paie, ADP, Cegid, Silae), un INCONCLUSIVE constitue un signal de fraude à haut niveau de confiance.

Le problème

La fraude documentaire moderne est invisible à l’œil nu

Une classe croissante de fraude ouvre un PDF authentique, modifie un solde, une date ou un bénéficiaire, puis le réenregistre. Visuellement, rien ne change — le document passe la revue visuelle, la revue de mise en page et le KYC.

L’analyse structurelle du PDF lit les couches que les moteurs de rendu n’exposent jamais : historique des révisions, structure des objets, couverture des signatures. C’est là que les modifications laissent des empreintes ineffaçables.

Schémas de falsification courants

  • Soldes ou totaux modifiés après export
  • IBAN ou bénéficiaire remplacé sur des factures
  • Modifications après signature sur des contrats
  • Dates de création et de modification antidatées
  • Documents fabriqués avec des outils PDF grand public

Concrètement, sur le terrain

À quoi ressemblent vraiment les fausses fiches de paie

Trois mécaniques de fraude bien réelles, détectées au niveau de la couche structurelle du PDF.

01

Fabrication dans Microsoft Word

Aucun employeur réel n’est en jeu. Le candidat reconstitue la mise en page dans Word avec le logo de l’entreprise visée, saisit un salaire majoré et exporte en PDF. Le champ Producer indique Microsoft Word — et non le logiciel de paie de l’entreprise (Sage, Cegid, Silae, ADP, PayFit).

02

Fiche authentique modifiée après émission

Le candidat dispose d’une vraie fiche, mais le salaire ne suffit pas pour le dossier visé. Il ouvre le PDF dans un éditeur, modifie le montant et l’enregistre à nouveau. La table xref révèle une mise à jour incrémentale — une preuve structurelle irréfutable.

03

Générateur en ligne sans employeur réel

Des services en ligne produisent à la demande des fiches de paie pour n’importe quel employeur et n’importe quel montant. Le champ Producer trahit Chrome Headless, Puppeteer ou wkhtmltopdf — jamais un logiciel de paie d’entreprise.

L’ampleur

~10–15 %
des dossiers de crédit et de location contiennent des justificatifs de revenus falsifiés
plus de 15 000 €
de perte moyenne par dossier de crédit frauduleux impliquant une fausse fiche de paie
~3 s
par fiche de paie analysée via API

Pourquoi vos contrôles actuels passent à côté

Les plateformes KYC contrôlent l’identité — pas le fichier

L’OCR lit les montants. Il ne lit pas l’origine du PDF.

Les plateformes KYC (Onfido, Jumio, Sumsub, Ariadnext) contrôlent l’identité et extraient les données par OCR — elles ne peuvent pas déterminer si le PDF provient du logiciel de paie de l’employeur ou s’il a été fabriqué sur un poste de bureau. Les API d’agrégation bancaire (Bridge, Tink, Powens) couvrent les données de compte — pas la fiche de paie elle-même. HTPBE? analyse la structure du fichier (Producer, xref, métadonnées) et produit des signaux structurels de fraude en amont de la décision.

Résultats en moins de 3 secondesDe 30 à plus de 1 500 documents par moisÀ partir de 15 $/mois

Ce que HTPBE? détecte

Capacités de détection

Signaux structurels déterministes. Aucun score probabiliste.

Signature Producer du logiciel de paie

Les fiches authentiques des grands employeurs portent la signature Producer de Sage Paie, Cegid, Silae, ADP, PayFit ou Lucca. Un champ Producer indiquant Word, LibreOffice ou Chrome Headless trahit une fabrication sur poste de bureau.

Trace de mise à jour incrémentale

Un export propre depuis un logiciel de paie ne contient qu’une seule table xref. Toute réouverture dans un éditeur suivie d’un enregistrement ajoute une seconde xref — la preuve structurelle d’une modification après émission.

Chaîne de signature numérique

De nombreux employeurs français signent numériquement leurs fiches de paie (PayFit, Lucca, DocuSign). Les documents falsifiés ne présentent aucune signature, ou une chaîne invalide.

Écart entre les horodatages de modification

Sur une fiche authentique, le ModDate est très proche du CreationDate. Un écart de plusieurs jours sur une fiche présentée comme fraîchement émise constitue un signal fort d’édition après export.

Divergence des sous-ensembles de polices

Les fiches authentiques utilisent un sous-ensemble de polices homogène. Les fiches dont les montants ont été modifiés présentent souvent des divergences de préfixe, révélatrices d’une composition à partir de sources multiples.

Artefacts d’image sur les logos collés

Les logos extraits de sites web puis collés à la main apparaissent comme des flux d’images redondants aux caractéristiques de compression incohérentes — l’empreinte caractéristique d’une falsification.

Share with engineering

Wire this into your intake pipeline in under a day

Two API calls — one POST to submit the PDF, one GET to retrieve the verdict. Forward this page to your engineering team; the full API reference, quotas, and copy-paste examples in cURL, JavaScript, Python, PHP, Go, and Ruby are one click away.

Documentation API complète

Tarifs

Forfaits en self-service, sans appel commercial

Tous les forfaits incluent les mêmes contrôles forensiques. Choisissez le quota adapté à votre volume mensuel de documents.

manuel

Starter

$15/mo

30 vérifications/mois

Contrôles manuels ponctuels et tests d’intégration

le plus courant

Growth

$149/mo

350 vérifications/mois

Pipelines actifs de traitement documentaire

gros volume

Pro

$499/mo

1 500 vérifications/mois

Automatisation à fort volume et intégrations API

Enterprise (illimité, on-premise disponible) voir tous les tarifs

Sécurisez votre workflowDocumentation API

Clé API à l’inscription. Environnement de test gratuit sur chaque forfait. Sans carte bancaire.

Témoignages clients

Des équipes qui ont mis fin à la fraude documentaire

Les équipes conformité, finance et risque s’appuient sur HTPBE? pour détecter les PDF manipulés avant qu’ils ne deviennent des erreurs coûteuses.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for checked originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

FAQ

Questions fréquentes

Cela fonctionne-t-il avec les fiches issues de tous les logiciels de paie ?

Oui. L’analyse est indépendante du Producer — elle inspecte chaque PDF reçu. Les fiches authentiques de Sage Paie, Cegid, Silae, ADP, PayFit, Lucca ou d’autres portent des signatures Producer reconnaissables.

En quoi est-ce différent des API d’agrégation bancaire ?

Les API d’agrégation bancaire (Bridge, Tink, Powens) transmettent les données de compte directement depuis la banque — idéal lorsque le candidat consent à la connexion. HTPBE? analyse, lui, le PDF en tant que tel. Ces outils sont complémentaires, ils ne se substituent pas l’un à l’autre.

Détecte-t-on une modification du salaire sur une fiche par ailleurs authentique ?

Oui. Toute modification suppose de rouvrir le PDF dans un éditeur puis de l’enregistrer à nouveau — ce qui ajoute une mise à jour incrémentale à la chaîne xref. Verdict : modified, avec le marqueur correspondant.

Que signifie INCONCLUSIVE pour une fiche de paie ?

HTPBE? renvoie INCONCLUSIVE lorsqu’une fiche a été créée sur un poste de bureau sans trace d’édition ultérieure. Pour un grand groupe qui utilise Sage Paie ou Cegid, un INCONCLUSIVE est un signal à haut niveau de confiance. Pour un petit employeur qui utilise légitimement Word, c’est simplement le résultat attendu par défaut.

Sécurisez votre processus

Créez votre compte — clé API dès l’inscription, environnement de test inclus dans chaque plan.
À partir de 15 $/mois. Sans engagement. Résiliable à tout moment.

Obtenir une clé APIDocumentation API
Read API docs →