Attestation de vigilance URSSAF : à quoi elle sert et comment la vérifier

Mis à jour le 25 juin 2026 · ~6 min de lecture

C'est la pièce maîtresse de l'obligation de vigilance. Pourtant, beaucoup d'entreprises se contentent d'archiver le PDF reçu par email — sans jamais l'authentifier. Or une attestation non vérifiée n'a aucune valeur probante. Voici à quoi sert ce document et comment le contrôler correctement.

Qu'est-ce que l'attestation de vigilance ?

L'attestation de vigilance est délivrée par l'URSSAF à une entreprise qui est à jour de ses déclarations sociales et du paiement de ses cotisations (ou qui a souscrit et respecte un plan d'apurement). C'est le justificatif central exigé par l'obligation de vigilance (article D.8222-5 du Code du travail).

En la demandant à votre sous-traitant, vous obtenez la preuve qu'au moment de sa délivrance, il était en règle vis-à-vis de l'URSSAF.

Quelle est sa durée de validité ?

L'attestation est valable 6 mois. C'est pour cette raison que la vérification doit être renouvelée tous les semestres : une attestation collectée en début de chantier sera périmée avant la fin d'un contrat de longue durée. Travailler avec une attestation expirée revient, en pratique, à ne pas avoir rempli son obligation.

Le point clé : le code de sécurité

Chaque attestation comporte un code de sécurité. Ce code permet de vérifier, directement sur le site de l'URSSAF, que le document est authentique et toujours valide — et qu'il n'a pas été modifié ou contrefait.

La vérification manuelle consiste à :

récupérer le numéro de SIREN du sous-traitant et le code de sécurité figurant sur l'attestation ;
les saisir dans l'outil d'authentification prévu sur urssaf.fr ;
confirmer que les informations correspondent bien à l'entreprise et que l'attestation est en cours de validité.

Un PDF d'attestation, pris isolément, ne prouve rien : il peut être périmé, retouché ou totalement falsifié. Seule l'authentification à la source a une valeur réelle.

Le risque des faux documents

Les attestations contrefaites circulent, en particulier dans les chaînes de sous-traitance. Un sous-traitant en difficulté de trésorerie — donc potentiellement à risque pour vous — est aussi celui qui sera tenté de maquiller un document. Se fier à l'apparence d'un PDF, c'est s'exposer précisément là où le risque est le plus élevé.

Authentifiez à la source, automatiquement

Qalibri extrait le code de sécurité de chaque attestation et la recoupe avec la source officielle, puis vous alerte avant son expiration. Plus de PDF périmés ou douteux qui dorment dans une boîte mail.

Découvrir Qalibri →

Vérifier à l'échelle de tout un portefeuille

Authentifier une attestation prend quelques minutes. Le faire pour 30, 50 ou 150 sous-traitants, tous les 6 mois, devient vite ingérable manuellement. C'est là qu'un outil dédié fait la différence :

collecte des pièces sans que le sous-traitant ait à créer de compte ;
extraction et authentification automatique du code de sécurité URSSAF ;
vérification du Kbis via SIRENE/INSEE en temps réel ;
alertes d'expiration et relances automatiques ;
registre horodaté et opposable en cas de contrôle.

Qalibri réunit tout cela en un seul tableau de bord, pour que la vérification cesse d'être une corvée trimestrielle et devienne un automatisme.

Fiabilisez la vérification de vos sous-traitants

Rejoignez la liste prioritaire de Qalibri — 14 jours d'essai offerts au lancement, sans carte bancaire.

Demander un accès prioritaire →

Cet article a une vocation informative et ne constitue pas un conseil juridique. Pour la procédure exacte d'authentification, référez-vous au site officiel urssaf.fr. Source : article D.8222-5 du Code du travail.