Faux justificatifs sociaux : renforcer les contrôles dans les flux de prestations

Faux justificatifs sociaux, le phénomène en hausse.

Chaque matin, des milliers d'agents instructeurs ouvrent leurs files de traitement. Ils examinent des fiches de paie, des quittances de loyer, des arrêts de travail. Les documents semblent parfaits. Les logos sont corrects. Les chiffres s'alignent. Les signatures paraissent authentiques.

Ce qu'aucun œil humain ne peut voir, c'est que certains de ces documents ont été fabriqués en quelques minutes à partir de kits vendus 40 euros sur des applications de messagerie, avec de vrais numéros d'entreprises réelles et de vrais identifiants de médecins en exercice usurpés.

Ce scénario se produit chaque jour ouvré, en volumes industriels, dans les portails dématérialisés de la protection sociale française.

L'ampleur du problème : des chiffres qui changent la nature du débat

La fraude documentaire aux prestations sociales n'est plus un phénomène marginal. Elle est devenue une menace structurelle pour le financement du système.

Selon les évaluations du Haut Conseil du Financement de la Protection Sociale, la fraude sociale est estimée à 14 milliards d'euros par an [HCFiPS — Synthèse annuelle fraude sociale 2025 (2026)]. Ce montant dépasse les estimations précédentes et confirme une trajectoire ascendante constante.

La fraude détectée a bondi de 1,2 milliard d'euros en 2020 à 2,9 milliards d'euros en 2024 [Ministère de l'Économie — Agir contre les fraudes aux finances publiques (2024)]. Ce doublement en quatre ans ne reflète pas une aggravation soudaine du comportement des usagers : il traduit l'industrialisation d'une criminalité organisée en réseaux.

Pourquoi les organismes sociaux sont la cible privilégiée

La dématérialisation a supprimé le seul filtre qui existait

Pendant des décennies, la fraude documentaire se heurtait à un obstacle naturel : l'interaction physique au guichet. Un agent en face-à-face pouvait percevoir une incohérence, poser une question, demander un original.

La dématérialisation des démarches, pensée pour simplifier la vie des usagers, a mécaniquement supprimé ce filtre. Un réseau organisé peut aujourd'hui soumettre simultanément des milliers de dossiers falsifiés via les portails en ligne. Chaque téléversement est traité comme une simple pièce jointe. Il n'y a plus de barrière physique, plus de présence humaine au point d'entrée.

Des volumes qui dépassent toute capacité humaine de contrôle

La CNAF couvre des dizaines de millions de bénéficiaires. Les dépenses liées aux seuls minima sociaux s'élèvent à plus de 30,6 milliards d'euros par an [DREES — Minima sociaux et prestations sociales 2024 (2024)]. Chaque changement de situation génère un flux de pièces justificatives à instruire.

Pour la CPAM, les Indemnités JournalièresSommes versées par l'Assurance Maladie pour compenser la perte de revenus lors d'un arrêt de travail, une maternité ou un accident. représentent à elles seules 10 milliards d'euros pour les seuls arrêts maladie [Assurance Maladie — Rapport Charges et Produits 2025 (2024)], un chiffre qui monte à 16 milliards en intégrant les accidents du travail et maladies professionnelles.

Si un agent consacrait dix minutes à analyser sérieusement chaque document reçu, les files deviendraient rapidement ingérables.

Payer d'abord, détecter ensuite — et perdre presque toujours

Les organismes sociaux sont soumis à une contrainte fondamentale de service public : verser les droits rapidement pour ne pas précariser les usagers honnêtes. Les réseaux criminels exploitent cette contrainte de manière méthodique.

En inondant les portails de milliers de demandes simultanées, ils s'assurent statistiquement qu'une proportion des dossiers frauduleux sera validée faute de temps matériel pour les examiner. Une fois les fonds décaissés, les enquêtes révèlent que les organisations criminelles transfèrent rapidement l'argent vers des structures fictives, laissant les caisses face à des sociétés vides [Gendarmerie nationale — Démantèlement réseau Assurance Maladie 8 millions € (2025)].

Pourquoi les contrôles actuels ne suffisent plus

Les faux professionnels sont indétectables à l'œil nu

Un agent expérimenté peut repérer un logo flou ou un alignement approximatif sur un document de mauvaise qualité. Mais les réseaux criminels modernes ne produisent plus de documents de mauvaise qualité.

Les outils de lecture automatique ne vérifient pas — ils lisent

Les systèmes de lecture automatique (OCRTechnologie permettant à un ordinateur de lire et transcrire le texte présent dans un document numérisé. Il extrait les données mais ne vérifie pas si elles ont été altérées après coup.) déployés par certains organismes s'arrêtent à la lecture du texte contenu dans le document. Ils extraient les données — nom, montant, date — sans jamais questionner si ces données ont été modifiées après la création originale du fichier.

Un faux bail acheté 40 euros sur Telegram sera visuellement impeccable, avec du texte parfaitement lisible et des adresses existantes. L'OCROptical Character Recognition — lit le texte d'un document sans détecter les éventuelles modifications apportées à ce texte après création. le lira sans la moindre alerte.

• 5 signaux qu'un document a été falsifié — invisibles à l'œil nu

Ces anomalies ne sont pas visibles lors d'une lecture ordinaire. Elles ne sont détectables que par une analyse technique du fichier.

Des données cachées qui trahissent l'outil de falsification. Une fiche de paie censée être générée par un logiciel d'entreprise peut contenir, dans ses informations cachées (métadonnéesInformations invisibles intégrées dans un fichier numérique, décrivant son historique : logiciel de création, date de modification, auteur. Invisibles à la lecture mais accessibles par analyse technique.), la trace d'un logiciel de retouche photo ou d'un convertisseur gratuit.

Des niveaux de compression hétérogènes. Lorsqu'un faussaire modifie un montant sur une facture, la zone retouchée présente une empreinte de compression d'image radicalement différente du reste du document — une trace mathématique indélébile détectable par analyse (ELAError Level Analysis — technique d'analyse qui mesure les différences de compression d'image pour identifier les zones modifiées après la création originale d'un document.).

Un espacement typographique anormal. Des formulaires officiels (CerfaFormulaires administratifs officiels français dont chaque version est normalisée. La moindre modification de l'espacement entre les caractères est détectable par comparaison avec le modèle de référence.) ont une mise en page normalisée pixel par pixel. La moindre altération produit des déviations d'espacement invisibles à l'œil, mais mesurables algorithmiquement.

Un numéro professionnel géographiquement incohérent. Un arrêt de travail signé avec l'identifiant d'un médecin exerçant dans les Alpes-Maritimes, pour un assuré domicilié dans les Hauts-de-France, avec un diagnostic de courte durée — la combinaison est statistiquement aberrante.

Des cotisations sociales mathématiquement incorrectes. Les générateurs de fausses fiches de paie peinent à suivre les évolutions annuelles des taux de prélèvements sociaux (CSGContribution Sociale Généralisée — prélèvement dont le taux varie chaque année et selon le type de revenus. Une fausse fiche de paie applique fréquemment des taux obsolètes ou incorrects., CRDSContribution au Remboursement de la Dette Sociale — prélèvement complémentaire à la CSG. Une erreur de calcul, même d'un centime, signale une incohérence.). Une erreur de calcul d'un centime suffit à caractériser l'anomalie.

Ces cinq signaux coexistent fréquemment dans un même dossier frauduleux. C'est leur accumulation et leur croisement qui permettent de caractériser une tentative de fraude.

Cadre juridique et conformité : ce qu’il faut retenir

Les conséquences juridiques d’un faux document varient toujours selon les faits, le secteur concerné, la qualification retenue et la juridiction compétente. En pratique, l’enjeu principal pour une organisation est de pouvoir démontrer un dispositif de vérification proportionné, traçable et documenté, avec revue humaine dès qu’une décision produit un effet significatif.

Les contrôles évoqués ici doivent donc être compris comme des leviers de gestion du risque, de conformité et de conservation de la preuve. Pour tout blocage, signalement, sanction contractuelle ou action contentieuse, une validation par les équipes juridiques ou conformité compétentes reste nécessaire.

Ce que les équipes gagnent concrètement

Un déplacement du contrôle en amont du versement. En 2024, l'Assurance Maladie a montré qu'une intensification des contrôles préventifs permettait de bloquer une part significative des montants frauduleux avant leur versement [Assurance Maladie — Lutte contre les fraudes, résultats 2024 (2025)]. DeepForgery Documents étend cette logique à l'ensemble du flux documentaire entrant, pas uniquement aux dossiers ciblés manuellement.

La documentation des contrôles et le choix d’infrastructure doivent être appréciés au regard de la sensibilité des données, de l’analyse de risque et des exigences réellement applicables à l’organisme. Selon les cas, un hébergement qualifié ou un déploiement on-premise peuvent être pertinents, mais cette appréciation doit être validée par les équipes juridique, conformité et sécurité.

Un soulagement opérationnel pour les agents instructeurs. Les dossiers présentant des signaux suspects sont signalés avec les éléments d'analyse déjà constitués. L'agent arbitre sur la base d'un rapport structuré, ce qui réduit le temps d'instruction par dossier et améliore la qualité du ciblage.

Chaque rapport d’anomalie peut faciliter la préparation d’une revue interne ou d’une transmission aux autorités compétentes. Sa forme, son admissibilité et son usage ultérieur doivent toutefois être appréciés au cas par cas par les équipes juridiques ou conformité.

Questions fréquentes avant déploiement

Quels types de documents sont couverts ? Le moteur analyse les formats PDF, JPEG, PNG et TIFF, couvrant l'ensemble des pièces justificatives standard : arrêts de travail, fiches de paie, quittances de loyer, factures d'énergie, actes de naissance, relevés d'identité bancaire, attestations employeur. Il est entraîné sur les modèles officiels des formulaires français (CerfaFormulaires administratifs officiels standardisés par l'État français, dont chaque version présente des caractéristiques typographiques et visuelles de référence.). Les cas limites — documents étrangers, photocopies dégradées — sont signalés pour instruction humaine plutôt qu'automatiquement rejetés.

En quoi cette solution se distingue-t-elle d'un contrôle OCR ou d'une vérification manuelle renforcée ? Un contrôle OCRTechnologie de lecture automatique du texte dans un document numérisé. Il extrait ce qui est écrit, sans analyser si ce contenu a été modifié après la création originale du fichier. lit ce qui est écrit dans le document. Il ne vérifie pas si ce contenu a été altéré après la création originale. La vérification manuelle, même renforcée, ne peut pas détecter une différence de compression d'image ou une incohérence typographique de l'ordre du pixel. DeepForgery Documents opère sur trois niveaux simultanément — signal visuel, structure du fichier et cohérence logique avec les référentiels publics — ce qu'aucun agent ni aucun outil de lecture seul ne peut réaliser à l'échelle des volumes traités.

Le déploiement perturbe-t-il les systèmes d'information existants ? L'intégration s'effectue via une API REST documentée, compatible avec les architectures des organismes sociaux. Aucune modification des interfaces usagers n'est nécessaire. En configuration on-premise, la solution s'installe sur les serveurs internes sans connexion externe. Un environnement de qualification est disponible avant toute mise en production, permettant à l'équipe DSI de valider le comportement de l'outil sur un échantillon de documents réels.

Conclusion

La fraude documentaire aux prestations sociales n'est plus le fait d'individus isolés. Elle est organisée, capitalisée, et opère avec la rigueur méthodique d'une industrie — des kits vendus par centaines sur des applications de messagerie chiffrée, des réseaux capables de détourner plusieurs millions d'euros avant d'être démantelés [Gendarmerie nationale — Démantèlement réseau fraude AM 8 M€ (2025)].

Le cadre applicable aux organismes traitant des prestations sociales évolue rapidement. Les choix d’hébergement, de contrôles préventifs et de traçabilité doivent être calibrés selon les contraintes réelles de sécurité, de souveraineté et de droit applicables à chaque organisme, avec validation des équipes compétentes.

Quand un faux arrêt de travail est signalé avant que les indemnités ne soient calculées, il ne génère ni préjudice financier, ni procédure judiciaire laborieuse. Il est traité silencieusement, dans la file de contrôle — sans que l'usager légitime en file derrière lui ne soit ralenti d'une seconde.