TL;DR:
- La conformité sous-traitance repose sur plusieurs obligations légales et doit être vérifiée tous les six mois.
- Une checklist précise de documents et de processus permet de garantir la conformité et d’éviter les risques.
- L’automatisation via des solutions digitales, comme Kontractis, optimise la gestion, la traçabilité et la prévention des non-conformités.
Gérer la conformité de vos sous-traitants sans méthode claire, c’est jouer à la roulette russe avec votre entreprise. 30 % des litiges inter-entreprises trouvent leur origine dans la non-conformité d’un partenaire. Un document manquant, une attestation expirée, et c’est le blocage de paiement, l’inspection URSSAF ou pire, la mise en cause de votre responsabilité solidaire. Pour les PME et ETI, le suivi documentaire de dizaines de sous-traitants représente une charge réelle, souvent mal organisée. Cet article vous donne une checklist opérationnelle, des étapes concrètes et les clés pour automatiser l’ensemble du processus, afin de transformer une contrainte légale en véritable outil de pilotage du risque fournisseur.
Table des matières
- Comprendre le cadre légal et les obligations de conformité
- Quels documents exiger à vos sous-traitants : la checklist essentielle
- Étapes clés pour vérifier et suivre la conformité fournisseur
- Pièges courants et erreurs à éviter lors du suivi de conformité
- Notre perspective sur la conformité sous-traitance : ce que les guides classiques oublient
- Automatisez votre conformité sous-traitance avec Kontractis
- Questions fréquentes sur la conformité sous-traitance
Points Clés
| Point | Détails |
|---|---|
| Respectez la loi | Les obligations légales imposent des contrôles réguliers et une traçabilité pour chaque sous-traitant. |
| Centralisez vos preuves | Rassemblez tous les documents dans un dossier accessible pour anticiper tout contrôle ou litige. |
| Automatisez le suivi | Un outil digital simplifie les relances, l’archivage et la gestion des échéances de conformité. |
| Vigilance continue | Appliquez la checklist tous les 6 mois, surtout pour les partenaires à risques accrus (IT, BTP). |
Comprendre le cadre légal et les obligations de conformité
Après avoir vu pourquoi la conformité sous-traitance ne peut pas être négligée, précisons ce que la loi exige et à quoi vous exposez votre PME ou ETI.
Le cadre réglementaire applicable à la sous-traitance repose sur plusieurs textes qui se cumulent. La loi n°75-1334, le Code du travail L.8222-1, le RGPD art.28 et la directive NIS2 forment ensemble le socle légal que tout donneur d’ordre doit respecter. Ces textes couvrent trois grandes dimensions de la conformité.
Les trois dimensions de la conformité sous-traitance :
- Conformité administrative et sociale : vérification de l’immatriculation, des cotisations sociales, de la situation fiscale et des assurances du sous-traitant.
- Conformité RSE et qualité : respect des engagements environnementaux, sociaux et de gouvernance, de plus en plus exigés dans les appels d’offres.
- Conformité cybersécurité : depuis NIS2, les entreprises doivent s’assurer que leurs sous-traitants respectent des règles de vigilance minimales en matière de sécurité informatique.
Le seuil déclencheur est précis : dès que le montant cumulé des prestations dépasse 5 000 € HT par an, vous êtes légalement tenu de vérifier la conformité de votre sous-traitant. Ce contrôle doit être renouvelé tous les six mois, sans exception.
À retenir : En cas de manquement, vous risquez le blocage des paiements, des amendes administratives et une responsabilité solidaire pour le travail dissimulé pratiqué par votre sous-traitant. Ce n’est pas une menace théorique : les contrôles URSSAF ciblant la chaîne de sous-traitance se sont multipliés ces dernières années.
Les pratiques de vigilance continue ne sont donc pas une option réservée aux grands groupes. Elles s’imposent à toute PME ou ETI qui externalise une partie de son activité, quelle que soit son secteur.
Quels documents exiger à vos sous-traitants : la checklist essentielle
En connaissant vos obligations, découvrons concrètement les documents à exiger pour chaque sous-traitant.
La liste des documents administratifs à collecter est définie par la loi. Voici la checklist de base pour avoir des sous-traitants conformes, structurée avec les fréquences de mise à jour recommandées.
| Document | Fréquence de collecte | Cas particuliers |
|---|---|---|
| Extrait Kbis | À l’entrée + tous les 6 mois | Tous secteurs |
| Attestation URSSAF ou MSA | Tous les 6 mois | Tous secteurs |
| Attestation fiscale (DGFiP) | Tous les 6 mois | Tous secteurs |
| Attestation d’assurance RC Pro | À l’entrée + annuel | Tous secteurs |
| Liste des salariés étrangers | À l’entrée + si changement | Obligatoire si concerné |
| DC4 (sous-traitance marchés publics) | Par marché | Marchés publics uniquement |
Ces fréquences de collecte sont des minimums légaux. Dans les secteurs à risque comme le BTP, il est recommandé de raccourcir les intervalles à trois mois.
Cas particuliers à ne pas négliger :
- En BTP, la liste des salariés détachés et les attestations de conformité PROBTP sont également exigibles.
- Pour les marchés publics, le formulaire DC4 est obligatoire et doit être signé par les deux parties.
- Dès qu’un sous-traitant emploie des salariés étrangers, la déclaration préalable de détachement s’impose.
Statistique clé : 38 % des entreprises externalisent une partie de leur activité, mais seulement 5,5 % maîtrisent totalement les risques de conformité liés à leur chaîne de sous-traitance. L’écart entre la pratique et les exigences légales est massif.
Conseil de pro : Ne vous contentez pas de collecter les documents une fois. Configurez des alertes automatiques 30 jours avant chaque échéance pour éviter de vous retrouver avec des attestations expirées lors d’un contrôle inopiné.
Étapes clés pour vérifier et suivre la conformité fournisseur
Une fois votre checklist constituée, reste à l’appliquer méthodiquement à chaque sous-traitant.
Collecte et vérification ne suffisent pas. Il faut une procédure structurée, reproductible et traçable. Voici les cinq étapes d’une démarche de suivi documentaire efficace.
- Collecte initiale : demandez tous les documents dès la signature du contrat. Utilisez un portail dédié ou un formulaire standardisé pour éviter les oublis.
- Vérification de l’authenticité : contrôlez la validité de chaque document (dates, signatures, cohérence avec le Kbis). Un document falsifié ne vous protège pas légalement.
- Contractualisation des obligations : intégrez dans chaque contrat une clause obligeant le sous-traitant à fournir des documents à jour et à signaler tout changement de situation.
- Scoring risque : attribuez un niveau de risque à chaque sous-traitant selon son secteur, son volume de facturation et son historique de conformité. Priorisez vos contrôles en conséquence.
- Audit et actualisation : planifiez une vérification semestrielle systématique et un audit annuel complet pour chaque fournisseur actif.
| Étape | Fréquence | Outil recommandé |
|---|---|---|
| Collecte documents | À l’entrée | Portail fournisseur |
| Vérification authenticité | À réception | IA / contrôle manuel |
| Mise à jour contractuelle | Annuelle | Modèle de contrat type |
| Scoring risque | Trimestriel | Tableau de bord digital |
| Audit complet | Annuel | Solution SaaS dédiée |
Les risques cybersécurité doivent être intégrés à cette procédure depuis l’entrée en vigueur de NIS2. Un sous-traitant qui accède à vos systèmes d’information doit faire l’objet d’une évaluation spécifique.
Conseil de pro : Concentrez vos contrôles renforcés sur les sous-traitants qui représentent plus de 20 % de votre volume externalisé ou qui ont accès à des données sensibles. Ce sont eux qui font peser le risque le plus lourd sur votre entreprise.
Pièges courants et erreurs à éviter lors du suivi de conformité
Bien exécuter le contrôle ne suffit pas, encore faut-il éviter certaines erreurs qui coûtent cher.
La première erreur, et la plus répandue, est de traiter la conformité comme un contrôle unique réalisé à l’entrée du contrat. Un sous-traitant conforme en janvier peut ne plus l’être en juillet. Une attestation URSSAF valide six mois, pas un an. La vigilance doit être continue, pas ponctuelle.
Les erreurs les plus fréquentes à éviter :
- Collecter les documents sans vérifier leur authenticité ni leur cohérence.
- Ignorer les non-conformités cyber : un sous-traitant qui accède à votre réseau sans protocole de sécurité vous expose directement.
- Ne pas archiver les preuves de vérification. En cas de contrôle URSSAF ou d’inspection du travail, vous devez prouver que vous avez bien effectué les vérifications, pas seulement que vous avez reçu les documents.
- Omettre les clauses d’audit dans les contrats. Sans cette clause, vous n’avez aucun levier pour exiger des documents en cours d’exécution.
Chiffre alarmant : 80 % des PME sous-estiment le risque supply chain lié à leurs sous-traitants, notamment sur les volets cyber et RGPD. Ce chiffre illustre l’ampleur du problème : la majorité des entreprises pensent être protégées alors qu’elles ne le sont pas.
La traçabilité est un point souvent négligé par les erreurs courantes que l’on observe sur le terrain. Garder un historique daté de chaque vérification effectuée, avec le nom du responsable et le résultat du contrôle, est indispensable pour vous défendre en cas de litige ou de contrôle administratif.
Enfin, ne confondez pas archivage et conformité. Stocker des documents dans un dossier partagé ne garantit pas qu’ils sont valides, à jour ou accessibles rapidement en cas de besoin.
Notre perspective sur la conformité sous-traitance : ce que les guides classiques oublient
La plupart des guides sur la conformité sous-traitance listent des documents et des délais. C’est utile, mais insuffisant. Ce qu’ils n’expliquent pas, c’est pourquoi tant de PME restent exposées malgré leurs efforts.
La réalité que nous observons chez Kontractis est simple : au-delà de cinq sous-traitants actifs, un processus manuel devient ingérable. Les tableurs se désynchronisent, les relances tombent dans l’oubli, et personne ne sait vraiment, à un instant T, si l’ensemble du panel est conforme. Ce n’est pas un problème de bonne volonté, c’est un problème d’échelle.
L’autre angle mort, c’est le risque cyber. La directive NIS2 a étendu les obligations de sécurité à toute la chaîne de sous-traitance. Pourtant, la quasi-totalité des checklists que l’on trouve en ligne n’intègrent pas cette dimension. Intégrer un sous-traitant sans évaluer ses pratiques de sécurité informatique, c’est laisser une porte ouverte dans votre système d’information.
Notre conviction : la conformité ne doit pas être vécue comme une contrainte administrative, mais comme un outil de pilotage du risque fournisseur. Avec une approche automatisée, nos clients atteignent un taux de conformité documentée supérieur à 99 %, avec des alertes proactives avant chaque échéance. C’est la différence entre subir les contrôles et les anticiper.
Automatisez votre conformité sous-traitance avec Kontractis
Pour transformer la checklist en routine indolore, une solution digitale peut faire toute la différence.
Collecte manuelle, relances par email, tableurs à maintenir : cette organisation atteint ses limites dès que votre panel fournisseurs dépasse quelques noms. Kontractis a été conçu pour les PME et ETI qui veulent sécuriser leur conformité sans y consacrer des heures chaque mois.
Avec la solution automatisée Kontractis, chaque sous-traitant dépose ses documents sur un portail dédié. L’intelligence artificielle vérifie instantanément leur validité et leur authenticité. Vous recevez une alerte avant chaque expiration, et votre tableau de bord affiche en temps réel le niveau de conformité de l’ensemble de votre panel. Fini les oublis, fini les risques. Planifiez une démonstration gratuite et voyez concrètement comment automatiser votre conformité fournisseurs dès aujourd’hui.
Questions fréquentes sur la conformité sous-traitance
Quels documents sont obligatoires pour prouver la conformité d’un sous-traitant ?
Il faut l’extrait Kbis, l’attestation URSSAF ou MSA, l’attestation fiscale DGFiP, les attestations d’assurance RC Pro, la liste des salariés étrangers si concerné, et le formulaire DC4 pour les marchés publics.
À quelle fréquence faut-il vérifier la conformité des sous-traitants ?
La loi impose un contrôle au moins tous les six mois pour tout contrat dépassant 5 000 € HT par an, avec une vérification initiale à l’entrée en relation.
Quels sont les principaux risques en cas de défaut de conformité ?
Vous risquez le blocage des paiements, des amendes administratives et une responsabilité solidaire pour le travail dissimulé pratiqué par votre sous-traitant.
Comment automatiser et tracer les contrôles de conformité ?
Des outils comme Kontractis permettent de collecter, vérifier, relancer et archiver tous les documents automatiquement, avec un suivi des échéances en temps réel depuis un tableau de bord unique.