Évaluation des tiers : pourquoi la signature du contrat n'est que le début

Contexte

Dans ma pratique, j’entends régulièrement la même phrase, formulée avec le même enthousiasme : « On a fait notre due diligence, le tiers est validé ». Sous-entendu : le sujet est clos, la case est cochée, on peut avancer.

Ce réflexe est compréhensible et même parfois sain. L’évaluation précontractuelle des tiers - agents commerciaux, distributeurs, sous-traitants, intermédiaires - est un exercice chronophage, parfois coûteux, et souvent perçu comme un frein au rythme des affaires. Alors quand le contrat est signé, le soulagement est réel.

Sauf que c’est précisément à ce moment-là que le risque entre dans la danse.

J’ai eu l’occasion d’accompagner des entreprises dont le programme de conformité était solide sur le papier : questionnaires tiers bien ficelés, scorings d’intégrité méthodiques et validation juridique avant signature. Et pourtant, deux ans après la conclusion du contrat, un agent commercial avait changé d’actionnariat, un distributeur s’était mis à opérer dans un pays sous embargo, et un sous-traitant avait fait l’objet d’une mise en cause dans le cadre d’une procédure pour favoritisme. Dans les trois cas, rien n’avait été détecté. La raison ? Zéro surveillance post-contractuelle. L’évaluation avait été traitée comme un événement ponctuel et préalable à l’entrée en affaire. Et certainement pas comme un processus continu.

Ce que dit la loi

La loi Sapin II impose aux entreprises de plus de 500 salariés et dont le chiffre d’affaires dépasse 100 millions d’euros - ainsi qu’aux filiales et sociétés contrôlées dont la société mère excède ces seuils - de déployer une procédure d’évaluation des tiers avec lesquelles elles entretiennent une relation d’affaires.

L’Agence Française Anticorruption (AFA) est venue préciser, dans ses recommandations, que cette évaluation doit être proportionnée aux risques identifiés et renouvelée dans la durée, notamment lorsque surviennent des événements susceptibles de modifier le profil de risque du tiers. Tout comme doivent l’être la cartographie des risques et le code de conduite anticorruption.

Autrement dit, le législateur ne demande pas une photo de l’intégrité de vos tiers à un instant T. Il demande un film.

« La signature du contrat n’est pas la fin de l’histoire. C’est le début de la responsabilité. »
« Le législateur ne demande pas une photo de l’intégrité de vos tiers à un instant T. Il demande un film. »
« L’erreur la plus fréquente dans la gestion des tiers n’est pas l’absence d’évaluation initiale. C’est l’illusion que cette évaluation reste immuable dans le temps. »

Mon avis d’experte

L’erreur la plus fréquente dans la gestion des tiers n’est pas l’absence d’évaluation initiale. C’est l’illusion que cette évaluation reste immuable dans le temps.

Or, un tiers n’est pas un objet statique. C’est une entité vivante, qui connaît un turn-over au niveau de ses dirigeants et de son personnel, de sa structure capitalistique, de marchés remportés et de partenaires éventuels. Un agent commercial parfaitement intègre au moment de sa sélection peut, dix-huit mois plus tard, avoir noué des relations avec des structures opérant dans des zones à haut risque ou avoir fait l’objet d’une enquête dans un pays tiers. Si vous ne surveillez pas, vous serez un jour responsable.

Ce risque est encore plus sensible pour les groupes avec des filiales. La maison mère peut avoir construit un dispositif de surveillance robuste. Mais si la filiale opère en autonomie, avec ses propres tiers locaux et sans canal de remontée d’information méthodique, le groupe s’expose à des vulnérabilités que la solidité du programme central ne compensera pas. En d’autres termes : les filiales ne sont pas des zones franches de la compliance.

Ce qui change tout, c’est de traiter l’évaluation des tiers comme un cycle, et non comme un coche à valider une fois pour toutes.

Boîte à outils : construire une surveillance des tiers qui tient dans le temps

1. Définir des déclencheurs de réévaluation

La révision annuelle est un minimum syndical, mais elle se révèle insuffisante dans la pratique. Il est nécessaire de prévoir des déclencheurs événementiels : changement de dirigeant ou d’actionnariat du tiers, extension géographique de son activité, alerte interne, modification substantielle du périmètre contractuel, ou encore renouvellement ou élargissement du contrat. Ces déclencheurs doivent être formalisés dans votre procédure de gestion des tiers sans analyse discrétionnaire de chaque opérationnel.

2. Organiser une veille régulière et sourcée

L’évaluation ponctuelle ne résiste pas à l’épreuve du réel. Dès lors que votre portefeuille dépasse quelques dizaines de tiers sensibles, ce qui peut se produire plus fréquemment qu’on ne le pense, une veille structurée s’impose : revue périodique des sources ouvertes, vérification sur les listes de sanctions internationales, suivi de presse sur les tiers les plus exposés. Contrairement à la pensée commune, ce travail ne nécessite pas de moyens dispendieux. Il suppose une méthode claire, un calendrier cohérent et un responsable identifié. Ce qui tue la veille, ce n’est pas le manque d’outils. C’est l’absence de processus.

3. Intégrer les filiales dans le dispositif de remontée d’information

Pour les groupes structurés avec des filiales, l’évaluation des tiers ne peut pas reposer sur des pratiques locales hétérogènes. Il faut instaurer un socle commun : procédure groupe, formulaires harmonisés, seuils de risque partagés, et surtout une ligne de remontée limpide vers la fonction conformité au siège.

4. Former les opérationnels à détecter les signaux faibles en cours de relation

La surveillance des tiers ne peut pas reposer uniquement sur la fonction conformité. Les commerciaux, les acheteurs, les responsables de zone sont en première ligne : ce sont eux qui perçoivent les changements de comportement d’un partenaire, les demandes inhabituelles, les pressions à contourner les procédures, les décalages entre les engagements contractuels et la réalité de terrain. Encore faut-il qu’ils sachent quoi regarder, et qu’ils aient un canal pour remonter ce qu’ils voient. La formation sur les signaux faibles en cours de relation commerciale est rarement au programme. Elle devrait portant l’être systématiquement.

En conclusion

L’évaluation des tiers n’est pas une formalité d’entrée en relation. C’est un engagement de vigilance continue, proportionné aux risques et adapté à la durée de la relation d’affaires.

Les entreprises qui ont compris cela ne cherchent pas à cocher une case. Elles construisent un processus qui leur permet réellement de savoir avec qui elles travaillent - au moment de signer, mais aussi dans le temps. Et en cas de difficultés, elles sont en mesure de démontrer qu’elles ont fait ce qu’il fallait, au bon moment, avec les bons outils.

La signature du contrat n’est pas la fin de l’histoire. C’est le début de la responsabilité.

Quel rôle l’IA peut-elle jouer dans la surveillance des tiers et de la chaîne d’approvisionnement ? Pour le savoir, suivez notre webinaire à la demande.

Je veux voir la vidéo

Découvrez aussi…

Vous en voulez plus ? Consultez nos derniers articles sur ces sujets.

5 mars 2026 NAVEX Editorial Team
Webinar : L'IA pour votre supply chain - levier ou contrainte ?
L’IA est-elle un accélérateur de conformité… ou un nouveau risque pour votre supply chain ? Nos experts décryptent les enjeux juridiques et les priorités à anticiper dès 2026.
En savoir plus
26 févr. 2026 Vera Hermes
2026 : La gestion durable devient un avantage concurrentiel
En 2026, l’ESG devient un levier stratégique. La gestion durable s’impose comme un facteur clé de compétitivité et de résilience. L’experte en questions environnementales Vera Hermes nous en dit davantage.
En savoir plus
19 févr. 2026 NAVEX Editorial Team
Le risque et la conformite en France en 2026 : la parole est aux experts
IA, ESG, alerte, culture d’entreprise : 5 experts analysent les risques majeurs de 2026 et leurs impacts concrets pour les organisations françaises.
En savoir plus