KYS et KYB : comment centraliser la conformité tiers ? | Provigis

KYS et KYB : comment unifier le contrôle de conformité de vos tiers ?

KYS pour les fournisseurs, KYB pour les partenaires commerciaux : deux dispositifs de vérification des tiers que les entreprises gèrent généralement dans des systèmes séparés. Les Achats pilotent le KYS, la Conformité gère le KYB, et chaque équipe collecte ses propres documents.

Même si les périmètres ne sont pas les mêmes, cette séparation crée des inefficacités évidentes : un fournisseur qui devient distributeur doit fournir deux fois son Kbis. Les attestations URSSAF sont stockées côté Achats, les données sur les bénéficiaires effectifs côté Conformité… et l’entreprise a rarement une vue d'ensemble sur son exposition aux risques tiers.

Chez Provigis, nous avons pensé notre plateforme pour gérer KYS et KYB dans une interface unique. Les documents communs sont mutualisés, les contrôles s'articulent et les équipes travaillent sur la même base documentaire.

Dans cet article, la rédaction détaille le périmètre de chaque dispositif, leurs points de convergence et l'intérêt opérationnel de les rapprocher sur une plateforme unifiée.

Qu’est-ce que le KYS ? Quel est son périmètre ?

Le KYS, pour Know Your Supplier, regroupe les démarches par lesquelles l’entreprise vérifie l’identité et la conformité de ses fournisseurs. Cette vérification couvre à la fois :

• L’immatriculation au registre du commerce ;
• Les attestations sociales (URSSAF, MSA) ;
• La situation fiscale au sens large ;
• Les garanties d’assurance ;
• Les certificats QHSE ;
• Ou encore autorisations liées à l’activité.

L’objectif est de collecter ces éléments lors de l’entrée en relation, mais aussi d’assurer un suivi régulier, car les obligations d’un fournisseur peuvent évoluer à tout moment. La notion désigne donc un dispositif structuré, qui combine la collecte probatoire, les contrôles automatisés et l’archivage, afin de disposer en permanence de données fiables sur les tiers avec lesquels l’entreprise travaille.

💡 Les origines bancaires du KYS

Le concept de Know Your Supplier est directement inspiré des pratiques bancaires de Know Your Customer (KYC), mises en place pour lutter contre la fraude et le blanchiment. Transposé au domaine des achats et de la conformité, il a progressivement intégré les obligations de vigilance imposées aux donneurs d’ordre en France et dans l’Union européenne. Le KYS est ainsi devenu un standard de contrôle des tiers dans les chaînes d’approvisionnement, au même titre que le KYB pour les partenaires commerciaux (voir plus bas).

Le KYS est-il un contrôle de conformité documentaire ?

En théorie, oui. Le KYS est une forme de contrôle de conformité documentaire. Dans un contrôle documentaire classique, l’entreprise demande à son fournisseur des documents obligatoires (extrait Kbis, attestation URSSAF, attestation fiscale, police d’assurance) puis vérifie leur présence, leur lisibilité et leur date de validité. Cette pratique répond aux obligations de vigilance, mais elle reste limitée : elle ne garantit ni l’authenticité des pièces, ni la fiabilité des informations dans la durée.

Le KYS ajoute de la rigueur à la pratique :

• En intégrant des mécanismes d’authentification à la source, notamment par le rapprochement des données avec les registres officiels (greffes, INSEE, organismes sociaux, administrations fiscales) ;
• En validant les données de manière probatoire ;
• En assurant un suivi périodique de la conformité documentaire par des relances automatiques et des alertes en cas de manquement.

Autre différence : le KYS ne se limite pas au respect formel des obligations légales. Il s’inscrit dans une démarche plus large de gestion des risques tiers. Chaque document contrôlé est censé alimenter une cartographie qui reflète l’exposition de l’acheteur. Cette vision dynamique permet d’anticiper les défaillances et de sécuriser la relation commerciale au-delà du strict volet administratif.

Les 4 enjeux du KYS : pourquoi les entreprises doivent-elles « connaître » leurs fournisseurs ?

#1 Le KYS pour respecter les obligations de vigilance et de conformité

En France comme dans l’Union européenne, la vigilance à l’égard des tiers a été renforcée ces 20 dernières années par tout un arsenal juridique :

• Lutte contre le travail dissimulé;
• Loi Sapin II sur la corruption ;
• Devoir de vigilance des sociétés mères et entreprises donneuses d’ordre, etc.

Dans ce contexte, les entreprises sont tenues de valider le statut légal et la régularité sociale de leurs fournisseurs pour éviter les sanctions administratives et financières, voire la responsabilité pénale en cas de défaillance grave.

Le KYS fournit le cadre opérationnel pour répondre à ces obligations. Les documents obligatoires sont collectés et vérifiés de manière probatoire pour démontrer, lors d’un audit ou d’un contrôle, que l’entreprise a exercé sa vigilance de façon continue et documentée.

#2 Limiter les risques financiers et les fraudes

En 2024, 79 % des entreprises rapportent avoir subi au moins une tentative ou un acte de fraude sur les paiements, et 37 % des entreprises françaises perdent plus de 10 millions de dollars chaque année pour des raisons de fraude (Fraud & Payments Survey).

💡 Le chiffre à connaître

Dans l’Hexagone, chaque euro perdu à cause de la fraude coûte 3.64 € aux entreprises… sachant que seules 22 % des entreprises parviennent à récupérer plus de 75 % des fonds détournés (selon l’étude True Cost of Fraud)

Le KYS permet de limiter le risque de fraude en vérifiant l’identité des fournisseurs, en confirmant la validité de leurs coordonnées bancaires et en authentifiant les documents transmis auprès des organismes compétents. Les schémas les plus fréquents comme l’usurpation d’identité, les factures falsifiées et les faux comptes bancaires reposent généralement sur des tiers mal contrôlés.

#3 Assurer la continuité et la fiabilité des chaînes d’approvisionnement

Toute rupture de conformité chez un fournisseur peut interrompre un contrat, bloquer une livraison ou provoquer un arrêt de production. Quelques exemples :

• Assurance responsabilité civile professionnelle expirée: un chantier ou une mission ne peut plus démarrer sur le plan légal ;
• Attestation URSSAF périmée: blocage administratif ou risque de sanction pour le donneur d’ordre en cas de contrôle ;
• Certification qualité ou sécurité non renouvelée (par exemple ISO 9001 ou ISO 45001): impossibilité de livrer certains clients ou de répondre à certains appels d’offres ;
• Autorisation de transport non valide: marchandises immobilisées, retards en cascade, etc. ;
• Défaillance financière soudaine (dépôt de bilan, procédure collective): rupture brutale d’approvisionnement.

Le KYS permet d’anticiper (raisonnablement) ces situations en surveillant la régularité administrative, la santé financière et les obligations sociales des fournisseurs.

Lorsqu’un document obligatoire expire ou qu’un signal faible apparaît (retards répétés de paiement des cotisations sociales, modification des coordonnées bancaires, changement de dirigeant non déclaré, baisse inhabituelle du chiffre d’affaires déclaré), l’entreprise peut activer un plan « B » avant que la défaillance du fournisseur ne bloque son activité.

💡 Le chiffre à connaître

43,6 % des entreprises mondiales ont subi des perturbations de leur chaîne d’approvisionnement liées à des défaillances de tiers, selon le BCI Supply Chain Resilience Report 2024.

#4 Protéger l’image de l’entreprise

Le KYS est aussi un bouclier contre les scandales médiatiques et le bad buzz. L’histoire récente montre que les pratiques illégales ou, a minima, discutables des tiers fournisseurs ou sous-traitants peuvent impacter directement (et parfois durablement) l’image du donneur d’ordre auprès de ses clients finaux :

• L’affaire de la viande de cheval de 2013 : le fournisseur Spanghero a livré à son client Findus de la viande de cheval étiquetée comme du bœuf. Le consommateur final a retenu le nom de Findus, qui a subi une crise de réputation et une chute brutale de ses ventes, alors que la fraude venait du fournisseur ;
• Rana Plaza (2013, Bangladesh, textile) : l’effondrement du bâtiment de sous-traitants textiles a mis en lumière des conditions de travail indignes. Les grandes marques occidentales (notamment Primark, Mango et Benetton) ont été attaquées dans l’opinion publique pour avoir travaillé avec ces fournisseurs, malgré l’absence de faute directe dans l’accident ;
• Le scandale des fournisseurs d’huile de palme (années 2010) : plusieurs ONG ont révélé que certains fournisseurs d’huile de palme de Nestlé recouraient à la déforestation illégale et au travail forcé. Des campagnes de boycott ont alors visé Nestlé (plutôt que ses fournisseurs indonésiens) ;
• Les fournisseurs asiatiques de Nike (années 1990–2000) : les révélations sur le travail des enfants et les conditions de travail abusives dans les usines de ses fournisseurs en Asie ont provoqué une crise mondiale d’image pour Nike. L’entreprise est devenue le symbole du « sweatshop labor».

Dans chacun de ces scénarios, le client final a retenu le nom de la marque qui a contractualisé, pas celui du sous-traitant fautif. Le risque réputationnel s’accompagne alors d’un risque juridique et économique manifeste : action en responsabilité conjointe ou perte d’un marché public.

Le KYS dans la pratique : comment ça se passe ?

Qui fait le KYS dans chaque type de structure

Dans les petites structures, le suivi des fournisseurs repose généralement sur le dirigeant ou sur une personne en charge de l’administratif.

Dans une ETI ou un grand groupe, la mission est généralement portée par la direction Achats, parfois épaulée par la direction juridique ou conformité. Certaines structures disposent même d’équipes spécialisées en gestion des risques tiers.

Le cycle du KYS dans la relation fournisseur

Le contrôle démarre dès la phase d’onboarding fournisseur : avant la signature éventuelle du contrat, l’entreprise doit disposer des pièces probatoires permettant d’établir la régularité du partenaire.

Le suivi se poursuit tout au long du contrat, tant que la collaboration commerciale existe. À la fin de la relation, la traçabilité et l’archivage restent nécessaires pour démontrer, en cas d’audit, que la vigilance a été exercée de manière continue.

Quelle fréquence ?

Le KYS repose par définition sur un principe de réactualisation régulière. Les documents obligatoires ont chacun leur durée de validité :

• Six mois pour l’attestation URSSAF ;
• Un an pour la plupart des assurances ;
• Chaque exercice pour la liasse fiscale...

Les contrôles doivent donc s’aligner sur ces échéances avec un système d’alertes et de relances pour éviter toute rupture de conformité.

Quels sont les « livrables » du dispositif KYS pour l’entreprise ?

#1 Le dossier fournisseur probatoire

C’est le cœur du KYS : un répertoire documentaire qui rassemble toutes les pièces obligatoires collectées (immatriculation, attestations sociales, assurances, certificats QHSE, etc.). Chaque document y est validé, daté et archivé de manière à être juridiquement opposable en cas de contrôle.

#2 Le rapport de conformité

Ce document traduit l’état du fournisseur à une date précise. On y retrouve les pièces déposées, celles arrivées à échéance et celles qui manquent.

Le document présente également les anomalies relevées, par exemple une attestation URSSAF non valide ou une assurance expirée. Ce rapport peut être exporté en PDF ou en tableur pour être partagé en interne, transmis à un auditeur ou présenté lors d’un contrôle administratif.

#3 La piste d’audit et les rapports

Il s’agit d’un document horodaté qui consigne l’ensemble des actions liées au suivi du fournisseur :

• Dépôts de pièces ;
• Validations ;
• Relances ;
• Mises à jour ;
• Expirations.

C’est la preuve que l’entreprise a bien exercé sa vigilance de manière continue et documentée.

Le KYB, l’autre versant de la vérification des tiers

Qu’est-ce que le KYB ?

Le KYB, pour Know Your Business, désigne le processus de vérification d’une entreprise tierce avant et pendant la relation commerciale. Là où le KYS cible les fournisseurs, le KYB vise plus largement les partenaires d’affaires : distributeurs, clients corporate (B2B), franchisés, sous-traitants…

Ce dispositif est (lui aussi) directement issu des pratiques bancaires de lutte contre le blanchiment et le financement du terrorisme, puis adapté aux activités commerciales pour sécuriser les transactions et limiter les risques liés aux tiers.

💡 Qui a recours au dispositif KYB ?

Le KYB vise en premier lieu les clients corporate des banques, assurances, fintechs, sociétés immobilières et professions réglementées, qui ont l’obligation légale de vérifier l’identité et la conformité de leurs clients B2B pour répondre aux exigences LCB-FT. En dehors de ces secteurs, certaines grandes entreprises peuvent également y recourir pour sécuriser leur relation avec les distributeurs, les franchisés et les partenaires commerciaux sensibles.

Quels sont les points de contrôle du KYB ?

En identifiant les bénéficiaires effectifs, en validant l’existence légale et en contrôlant la solidité financière du partenaire effectif ou envisagé, l’entreprise évite de signer avec une société écran, de dépendre d’un acteur au bord de la faillite ou de s’exposer à des sanctions liées au blanchiment et à la corruption.

Le KYB repose sur une demi-douzaine de points de contrôle que nous détaillons dans le tableau suivant.

KYS et KYB : comment articuler les deux contrôles dans la pratique ?

Les points communs dans la logique de contrôle

Les dispositifs KYS et KYB partagent la même finalité : vérifier l’identité, la légitimité et la solidité d’un tiers avant d’engager ou de maintenir une relation commerciale. Les deux démarches s’appuient sur trois briques identiques :

• La collecte probatoire : l’entreprise rassemble des documents officiels qui prouvent l’existence légale et la régularité du tiers en question (registre du commerce, attestations sociales ou fiscales, assurances, etc.).
• L’authentification des données : ces pièces ne valent que si elles sont vérifiées à la source, en croisant les informations avec les registres publics ou les bases institutionnelles ;
• Le suivi périodique : les données doivent être mises à jour à chaque échéance pour conserver une vision conforme à la réalité du tiers en question.

Ces mécanismes sont communs aux deux dispositifs, quel que soit le type de relation (fournisseur, client B2B, distributeur, sous-traitant). Ils traduisent une même logique de vigilance continue qui cherche à réduire les risques financiers, juridiques et réputationnels dès l’origine de la relation et tout au long de sa durée.

Les différences de périmètre qui limitent l’automatisation croisée

Si KYS et KYB obéissent à la même logique probatoire, l’automatisation se heurte à plusieurs difficultés, à commencer par le jeu de documents qui n’est pas le même. KYS attend des attestations sociales, fiscales et des assurances, quand KYB demande des informations sur les bénéficiaires effectifs, la structure du capital et les obligations LCB-FT.

Les registres et les sources officielles sont également différents : administrations sociales et fiscales pour KYS, registres des bénéficiaires effectifs et listes de sanctions pour KYB.

Citons enfin les rythmes de contrôle, qui ne sont pas toujours alignés : KYS repose sur des échéances fixes (ex. URSSAF tous les 6 mois, assurances annuelles), alors que le KYB s’active surtout sur des échéances événementielles comme la phase d’onboarding, le renouvellement ou encore le changement dans la gouvernance d’une société.

Les zones de recouvrement utiles entre KYS et KYB

Malgré la différence de périmètre, KYS et KYB se croisent à plusieurs niveaux :

• L’immatriculation : qu’il s’agisse d’un fournisseur ou d’un client corporate, la vérification passe par l’extrait du registre du commerce et la validation du numéro SIREN ou équivalent ;
• Les dirigeants et bénéficiaires effectifs : le KYS les examine parfois pour confirmer la représentation légale d’un fournisseur, le KYB en fait un pivot pour détecter les sociétés écrans et cartographier les liens capitalistiques ;
• Les attestations fiscales et sociales : elles concernent surtout les fournisseurs, mais certaines démarches KYB intègrent aussi la régularité fiscale pour éviter un partenaire défaillant ;
• La solvabilité : bilans et comptes annuels apparaissent côté KYS pour anticiper une défaillance fournisseur et côté KYB pour mesurer la solidité d’un partenaire ou d’un client B2B.

💡 À savoir

Ces chevauchements ouvrent la voie à des synergies. Un document collecté dans un cadre KYS peut enrichir un dossier KYB, et inversement. Certaines sources sont propres à chaque dispositif (URSSAF ou attestations fiscales d’un côté, listes de sanctions de l’autre), mais d’autres sont partagées comme les registres du commerce, l’INSEE et les greffes. C’est sur ce socle commun que des flux partagés peuvent être construits.

Pourquoi rapprocher KYS et KYB dans une même démarche de contrôle

Les démarches KYS et KYB sont souvent traitées en silos dans les grandes entreprises. Une équipe Achats ou QHSE suit les fournisseurs, tandis que la conformité ou la direction juridique gère les partenaires commerciaux sensibles. Ce découpage entraîne forcément des doublons de collecte, des contrôles éclatés et une visibilité partielle sur les tiers.

La centralisation ou, du moins, le rapprochement des deux dispositifs génère plusieurs avantages :

• Éviter les redondances : un document commun, typiquement l’extrait d’immatriculation et les bilans financiers, n’a pas à être demandé deux fois ni stocké dans deux référentiels différents ;
• Gagner du temps : la collecte probatoire est rationalisée, les relances sont automatisées et les échéances sont suivies dans un même flux ;
• Avoir une vision unifiée des tiers : l’entreprise dispose d’un tableau de bord qui couvre les fournisseurs, les clients B2B, les distributeurs et les sous-traitants. Les signaux faibles sont visibles plus tôt et dans leur contexte global ;
• Renforcer la fiabilité des audits : un seul référentiel probatoire pour faciliter la restitution en cas de contrôle interne, d’audit externe ou d’enquête ;
• Fluidifier le travail des équipes : les Achats, la finance, la conformité et le juridique travaillent sur la même base documentaire, avec des règles homogènes.

Provigis : la plateforme qui centralise vos dispositifs KYS et KYB

Tiers de Collecte Probatoire (TCP), Provigis accompagne les entreprises dans leur conformité documentaire depuis plus de 15 ans. Nés d'une initiative du Club des Acheteurs, nous avons développé la première plateforme mutualisée de collecte probatoire en France.

Notre principe fondateur est basé sur la mutualisation : un fournisseur, prestataire, sous-traitant ou client ne devrait déposer ses documents obligatoires qu'une seule fois, quel que soit le nombre de ses partenaires.

Chaque document est authentifié auprès des sources officielles (greffes, INSEE, URSSAF, administrations fiscales) et archivé de manière probatoire pour constituer une preuve juridiquement opposable.

Vos dispositifs KYS et KYB dans une interface unifiée

Pour le KYS, nous collectons et validons automatiquement :

• Les attestations sociales (URSSAF, MSA) avec mise à jour tous les 6 mois ;
• Les documents fiscaux et les liasses fiscales annuelles ;
• Les polices d'assurance avec alertes avant expiration ;
• Les certifications QHSE et autorisations métiers ;
• Les coordonnées bancaires avec vérification anti-fraude, etc.

Pour le KYB, nous intégrons en natif :

• L'identification des bénéficiaires effectifs via les registres officiels ;
• Le screening des listes de sanctions (OFAC, UE, ONU) ;
• L'analyse de la structure capitalistique et des liens entre sociétés ;
• Les vérifications LCB-FT pour les secteurs réglementés, etc.

Les documents communs aux deux dispositifs (Kbis, bilans, dirigeants) sont partagés entre les modules. Un fournisseur qui devient distributeur conserve son dossier de base, vous n'avez qu'à activer les contrôles KYB supplémentaires.

L'automatisation qui fait la différence

Notre plateforme interroge directement les API gouvernementales et les bases de données officielles. Lorsqu'un tiers dépose un document, nous vérifions instantanément son authenticité. Si une attestation URSSAF arrive à échéance, nous relançons automatiquement le fournisseur et vous alertons en cas de non-réponse.

Des rapports de conformité prêts pour l'audit

Nous générons des statistiques et indicateurs de performance accessibles depuis votre interface. Les exports et rapports mensuels se téléchargent en quelques clics :

• Le score de compliance calcule le statut de la donnée et optimise vos dispositifs internes ;
• Les alertes automatiques vous préviennent des défaillances et des problèmes de santé financière de vos tiers ;
• Les notifications vous informent des échéances documentaires pour maintenir votre base à jour ;
• L'export d'archives documentaires permet de constituer rapidement un dossier probatoire complet pour vos audits.

L'accompagnement humain au cœur du dispositif

L'automatisation ne remplace pas l'expertise humaine. Nos équipes vérifient manuellement les documents complexes, qualifient les contacts chez vos fournisseurs et les accompagnent dans leur inscription. Nous gérons également les cas particuliers : établissements hors ligne, transferts de siège, fusions-acquisitions, etc.

Intégration native avec vos systèmes

Nos API sont déjà connectées aux principaux ERP et SRM du marché. Les données de conformité remontent automatiquement dans SAP, Oracle ou votre solution Achats. Les métadonnées extraites des documents (dates d'échéance, montants d'assurance, certifications) alimentent directement vos systèmes internes.

Centralisez vos dispositifs KYS et KYB sur une plateforme unique. Réservez votre démonstration personnalisée et simplifiez votre conformité documentaire.