Cabinet Normazur
Contactez-nous06 82 36 43 05
Protection des entreprisessociété écranbénéficiaire effectifdue diligence

Société écran : qui contrôle vraiment votre partenaire ?

Société écran, prête-nom, bénéficiaire effectif caché : vérifier qui contrôle réellement un partenaire B2B avant de signer. Cadre légal 2026.

18 juin 2026Mis à jour le 18 juin 20269 min de lectureIanis Mimoun

Avant d'engager une entreprise dans un contrat structurant — partenariat commercial, prise de participation, sous-traitance stratégique, ouverture de compte fournisseur à fort encours —, la première réflexe consiste souvent à vérifier la solvabilité de la contrepartie. C'est nécessaire, mais c'est insuffisant. Une question reste alors sans réponse : qui contrôle réellement cette société ?

Derrière une raison sociale rassurante peuvent se dissimuler une société écran, un dirigeant de paille agissant comme prête-nom, ou un bénéficiaire effectif que la structure capitalistique masque délibérément. Les conséquences ne sont pas théoriques : exposition à une opération de blanchiment, contagion réputationnelle, risque de sanctions internationales, conflit d'intérêts caché avec un concurrent, ou simple fraude. En 2024-2026, le cadre juridique de la transparence des bénéficiaires effectifs connaît une recomposition profonde qu'il faut comprendre pour se protéger utilement.

Société écran, prête-nom, bénéficiaire effectif : les notions clés

Une société écran est une structure dépourvue d'activité économique réelle, utilisée pour masquer l'identité de ceux qui la contrôlent ou pour faire transiter des flux. Le prête-nom est la personne qui figure officiellement comme dirigeant ou associé alors qu'elle agit pour le compte d'un tiers resté dans l'ombre.

Au cœur du dispositif de transparence se trouve la notion de bénéficiaire effectif. L'article L561-2-2 du Code monétaire et financier le définit comme la personne physique qui, en dernier lieu, contrôle la société — typiquement en détenant plus de 25 % du capital ou des droits de vote, ou en exerçant un pouvoir de contrôle par tout autre moyen sur les organes de direction. L'enjeu est de remonter la chaîne de détention jusqu'à l'être humain qui profite réellement de la structure, par-delà les holdings et sociétés interposées.

Un cadre juridique en pleine recomposition (2024-2026)

Le registre des bénéficiaires effectifs et son accès restreint

Depuis 2017, les sociétés françaises doivent déclarer leur bénéficiaire effectif (articles L561-46 et suivants du Code monétaire et financier). Ces informations alimentent un registre des bénéficiaires effectifs centralisé, aujourd'hui géré par l'INPI dans le cadre du registre national des entreprises.

L'accès à ce registre a basculé. Par son arrêt du 22 novembre 2022 (affaires jointes C-37/20 et C-601/20), la Cour de justice de l'Union européenne a invalidé l'accès ouvert à tout membre du grand public, considérant qu'une telle ouverture généralisée constituait une ingérence grave dans le droit au respect de la vie privée et à la protection des données, garanti par la Charte des droits fondamentaux.

En conséquence, depuis le 31 juillet 2024, la consultation des données de bénéficiaires effectifs en France est réservée aux personnes justifiant d'un intérêt légitime, en complément des autorités et des professionnels assujettis à la lutte anti-blanchiment qui y accèdent de plein droit. La loi du 30 avril 2025 a précisé en droit français la liste des entités habilitées. L'INPI met à disposition un formulaire de demande d'accès, à accompagner des justificatifs d'intérêt légitime. Cette évolution change la donne pour les entreprises : la transparence n'est plus en libre-service, elle se documente et s'argumente.

Le paquet anti-blanchiment européen et l'AMLA

À cette recomposition nationale s'ajoute une harmonisation européenne d'ampleur. Le paquet anti-blanchiment adopté en 2024 comprend quatre textes structurants : le règlement (UE) 2024/1624 dit « single rulebook », la sixième directive anti-blanchiment (directive (UE) 2024/1640), le règlement sur les transferts de fonds, et le règlement (UE) 2024/1620 créant l'Autorité de lutte contre le blanchiment (AMLA), dont le siège a été fixé à Francfort.

Ce corpus harmonise au niveau de l'Union les règles d'identification du bénéficiaire effectif et les obligations de vigilance, jusqu'ici laissées à la discrétion de chaque État. L'application principale du règlement est fixée au 10 juillet 2027. Pour les entreprises, le message est clair : l'identification du bénéficiaire effectif devient un standard européen unifié, et la pression de conformité va croissant.

L'évaluation des tiers : une obligation pour certaines entreprises

Au-delà des assujettis bancaires, la loi Sapin II (loi n° 2016-1691 du 9 décembre 2016) impose, par son article 17, aux grandes entreprises — généralement plus de 500 salariés et un chiffre d'affaires supérieur à 100 millions d'euros — de mettre en place une cartographie des risques et des procédures d'évaluation de la situation de leurs clients, fournisseurs de premier rang et intermédiaires. En juillet 2025, l'Agence française anticorruption a soumis à consultation publique un projet de fiches pratiques consacrées à l'évaluation des tiers, détaillant le recensement, la catégorisation, l'évaluation à l'entrée en relation et la réévaluation des tiers existants.

Pour les entreprises non soumises à ces obligations, aucune contrainte légale formelle ne s'impose. Mais la vérification d'un partenaire relève de la prudence de gestion et s'inscrit dans le devoir de bonne foi précontractuelle posé par l'article 1112 du Code civil. Ne pas vérifier, c'est accepter un risque que rien n'oblige à courir.

Les signaux d'alerte d'une contrepartie opaque

Aucun indice n'est décisif isolément ; c'est leur convergence qui doit alerter :

  • une chaîne de détention en cascade passant par des juridictions peu transparentes ;
  • un dirigeant cumulant un nombre anormal de mandats sans cohérence sectorielle, signature possible d'un prête-nom ;
  • un siège social en domiciliation partagée sans réalité d'exploitation ;
  • une absence ou incohérence de déclaration du bénéficiaire effectif au registre ;
  • un changement récent d'actionnariat survenu juste avant la signature ;
  • un refus de transparence sur la structure capitalistique, présenté comme une exigence de confidentialité.

Ces signaux ne valent pas condamnation. Ils justifient une vérification approfondie avant d'engager l'entreprise — exactement comme la détection d'une menace interne justifie un audit de sécurité plutôt qu'une accusation hâtive.

La méthode du détective privé : vérification d'intégrité en sources ouvertes

La vérification d'intégrité d'une contrepartie obéit aux mêmes principes que toute enquête d'entreprise sérieuse. Elle s'appuie exclusivement sur des sources ouvertes : registres officiels (Infogreffe, registre national des entreprises de l'INPI, BODACC), registre des bénéficiaires effectifs lorsque l'intérêt légitime est établi, bases de sanctions financières publiées par l'Union européenne et la Direction générale du Trésor, presse économique et bases jurisprudentielles en accès libre. Notre méthodologie OSINT appliquée aux entreprises en détaille les bonnes pratiques.

Elle respecte le RGPD : le traitement des données des dirigeants et bénéficiaires effectifs repose sur l'intérêt légitime de l'article 6.1.f, documenté et proportionné, à l'exclusion des données sensibles de l'article 9. Elle proscrit toute intrusion, tout accès à des comptes privés, toute manœuvre déloyale. Enfin, elle documente chaque consultation : cette traçabilité, exposée dans notre page Méthodologie, est la clé de la défense en cas de contestation et le socle d'un rapport opposable.

Lorsque la contrepartie est étrangère ou détenue depuis l'étranger, la vérification s'enrichit d'un volet déterminant : le criblage des sanctions internationales. Avant de contracter, il est prudent de confronter la dénomination de la société, ses dirigeants et son bénéficiaire effectif aux listes de gels d'avoirs publiées par l'Union européenne, ainsi qu'au registre national des gels tenu par la Direction générale du Trésor. Une correspondance, même partielle, impose une analyse approfondie : contracter avec une entité ou une personne sous sanction expose l'entreprise à des conséquences pénales et financières lourdes, indépendamment de sa bonne foi commerciale. Le criblage doit également vérifier la cohérence entre le bénéficiaire effectif déclaré et la chaîne de contrôle réelle : un écart entre ce que dit le registre et ce que révèlent les sources ouvertes est, en soi, un signal qui mérite explication.

Cette approche prolonge le travail d'intelligence économique de protection de l'entreprise et complète les dispositifs de défense contre l'espionnage industriel.

Solvabilité n'est pas intégrité : deux due diligences complémentaires

Il faut éviter une confusion fréquente. L'enquête de solvabilité d'un partenaire commercial répond à la question « pourra-t-il payer ? » : elle examine les comptes, les incidents de paiement, l'endettement. La due diligence d'intégrité répond à « qui le contrôle réellement, et quels risques cela emporte-t-il ? ».

Une société parfaitement solvable peut dissimuler un bénéficiaire effectif problématique ou une exposition à des sanctions ; une structure transparente mais fragile appelle une vigilance d'un autre ordre. La logique est la même que celle qui sépare la vérification d'un candidat de l'évaluation de ses compétences : nous l'exposons pour les personnes dans notre guide sur l'OSINT pré-embauche d'un cadre dirigeant. Pour les entreprises comme pour les individus, savoir à qui l'on a affaire est le préalable de toute relation d'affaires maîtrisée.

Ce qu'il faut retenir

Vérifier qui contrôle réellement un partenaire n'est ni de la suspicion, ni un luxe : c'est une précaution proportionnée à l'enjeu d'un contrat structurant. Le cadre juridique se durcit et s'harmonise — accès restreint au registre des bénéficiaires effectifs, paquet anti-blanchiment européen, obligation d'évaluation des tiers. Dans ce contexte, une vérification d'intégrité en sources ouvertes, conforme au RGPD et tracée, devient un réflexe de gestion. Solvabilité et intégrité forment les deux faces d'une même prudence ; les traiter ensemble, avant de signer, protège durablement l'entreprise.

Sources

  • Code monétaire et financier, article L561-2-2 (définition du bénéficiaire effectif) — Légifrance
  • Code monétaire et financier, articles L561-46 et suivants (déclaration au registre des bénéficiaires effectifs) — Légifrance
  • CJUE, 22 novembre 2022, affaires jointes C-37/20 et C-601/20 (invalidation de l'accès public au registre des bénéficiaires effectifs) — curia.europa.eu
  • Registre des bénéficiaires effectifs — nouvelles conditions d'accès depuis le 31 juillet 2024 — entreprendre.service-public.gouv.fr
  • Règlement (UE) 2024/1624 du 31 mai 2024 (règlement anti-blanchiment) — EUR-Lex
  • Règlement (UE) 2024/1620 créant l'Autorité de lutte contre le blanchiment (AMLA) — EUR-Lex
  • Loi n° 2016-1691 du 9 décembre 2016 (Sapin II), article 17 (devoir de vigilance anticorruption) — Légifrance
  • Agence française anticorruption — projet de fiches pratiques « évaluation des tiers » (consultation publique 2025) — agence-francaise-anticorruption.gouv.fr
  • Code civil, article 1112 (bonne foi dans la négociation précontractuelle) — Légifrance
  • Règlement européen 2016/679 (RGPD), articles 6 (base légale) et 9 (données sensibles) — Légifrance

Questions fréquentes

Qu'est-ce qu'un bénéficiaire effectif, exactement ?

Le bénéficiaire effectif est la ou les personnes physiques qui contrôlent en dernier ressort une société, directement ou indirectement. L'article L561-2-2 du Code monétaire et financier retient deux critères principaux : détenir plus de 25 % du capital ou des droits de vote, ou exercer par tout autre moyen un pouvoir de contrôle sur les organes de direction. Lorsqu'aucune personne ne dépasse ce seuil, le bénéficiaire effectif est, par défaut, le représentant légal. L'objectif de cette notion est de remonter la chaîne de détention jusqu'à l'être humain qui profite réellement de la structure, par-delà les holdings, fiducies ou sociétés interposées.

Peut-on encore consulter librement le registre des bénéficiaires effectifs ?

Non, plus de façon généralisée. L'arrêt de la Cour de justice de l'Union européenne du 22 novembre 2022 (affaires jointes C-37/20 et C-601/20) a invalidé l'accès ouvert à tout membre du grand public, jugé contraire au droit au respect de la vie privée. En France, depuis le 31 juillet 2024, la consultation des données de bénéficiaires effectifs est réservée aux personnes justifiant d'un intérêt légitime, en complément des autorités et professionnels assujettis qui y accèdent de plein droit. La loi du 30 avril 2025 a précisé en droit français la liste des entités habilitées et les modalités de filtrage. L'INPI met à disposition un formulaire de demande d'accès accompagné des justificatifs d'intérêt légitime.

Mon entreprise est-elle légalement obligée de vérifier ses partenaires ?

Cela dépend de sa taille et de son secteur. Les entreprises soumises à l'article 17 de la loi Sapin II (généralement plus de 500 salariés et un chiffre d'affaires supérieur à 100 millions d'euros) doivent mettre en place des procédures d'évaluation de la situation de leurs clients, fournisseurs de premier rang et intermédiaires, au regard d'une cartographie des risques. Les établissements assujettis à la lutte anti-blanchiment (banques, notaires, certains professionnels du chiffre et du droit) ont des obligations de vigilance renforcées. Pour les autres entreprises, aucune obligation légale formelle ne s'impose, mais la vérification relève de la prudence de gestion et du devoir de bonne foi précontractuelle de l'article 1112 du Code civil.

Quels sont les signes d'une société écran ?

Plusieurs indices, rarement décisifs isolément mais significatifs en faisceau : une chaîne de détention en cascade passant par des juridictions peu transparentes, un dirigeant cumulant un nombre anormal de mandats sans cohérence sectorielle, un siège social en domiciliation partagée sans réalité d'exploitation, une absence ou une incohérence de déclaration du bénéficiaire effectif, un changement d'actionnariat survenu juste avant la conclusion du contrat, ou un refus de transparence sur la structure capitalistique. Aucun de ces éléments ne constitue à lui seul une preuve : c'est leur convergence qui doit alerter et justifier une vérification approfondie.

La vérification d'un partenaire respecte-t-elle le RGPD ?

Oui, dès lors qu'elle est correctement encadrée. Le traitement des données personnelles des dirigeants et bénéficiaires effectifs peut reposer sur l'intérêt légitime du responsable de traitement, prévu à l'article 6.1.f du RGPD, à condition que cet intérêt soit documenté, proportionné, et qu'il ne porte pas une atteinte excessive aux droits des personnes. La vérification doit se limiter à des informations pertinentes pour la relation d'affaires envisagée, exclure les données sensibles de l'article 9, et s'appuyer sur des sources publiques. La traçabilité de chaque source consultée constitue la garantie de conformité en cas de contestation.

Vérifier la solvabilité d'un partenaire suffit-il avant de signer ?

Non, ce sont deux analyses distinctes et complémentaires. L'enquête de solvabilité répond à la question « ce partenaire pourra-t-il honorer ses engagements financiers ? » : elle examine les comptes, les incidents de paiement, l'endettement. La due diligence d'intégrité répond à « qui contrôle réellement cette entreprise et quels risques cela emporte-t-il ? » : elle examine la structure de détention, les bénéficiaires effectifs, l'exposition à des sanctions, les conflits d'intérêts, les antécédents contentieux. Une société parfaitement solvable peut dissimuler un bénéficiaire effectif problématique ; à l'inverse, une structure transparente mais fragile financièrement appelle une vigilance d'un autre ordre.

Comment Cabinet Normazur conduit une due diligence d'intégrité ?

La mission est cadrée par écrit avec le commanditaire : finalité, périmètre, base légale, données traitées. L'investigation s'appuie exclusivement sur des sources ouvertes — registres officiels, BODACC, bases de sanctions, presse et jurisprudence accessibles — sans intrusion ni manœuvre déloyale. Chaque consultation est documentée pour assurer la traçabilité. Le rapport est strictement factuel : il restitue la structure de détention, identifie les zones d'opacité et les signaux d'alerte, sans porter de jugement de valeur ni recommander la conclusion ou le refus du contrat. La décision commerciale reste celle de l'entreprise, éclairée par un état des lieux vérifiable.

IM
Ianis Mimoun

Président du Cabinet Normazur · Détective privé agréé CNAPS

Fondateur du Cabinet Normazur basé à Antibes. Plus de 25 ans d'expérience en investigations privées pour entreprises, professionnels du droit et particuliers en PACA et Normandie.

Voir le profil complet →06 82 36 43 05
Retour aux publications

Articles liés

Protection des entreprises

Fraude au président à l'ère de l'IA générative : prévention, signaux d'alerte et réponse

Faux ordres de virement et deepfakes : comment l'IA générative transforme la fraude au président et quels réflexes de prévention adopter en 2026.

LireProtection des entreprises

Vérification d'identité à l'ère des deepfakes : enquête privée et authentification 2026

AI Act, loi SREN, eIDAS 2, PVID ANSSI : comprendre la vérification d'identité face aux deepfakes en 2026 (PME, DRH, particuliers).

LireProtection des entreprises

OSINT pré-embauche d'un cadre dirigeant : due diligence et compatibilité RGPD

Vérifier un cadre dirigeant avant embauche : cadre RGPD, sources OSINT autorisées, articulation avec CNIL et Code du travail. Guide 2026.

Lire

Une question sur cet article ?

N'h\u00e9sitez pas \u00e0 nous contacter pour approfondir un sujet ou discuter de votre situation personnelle.

Nous contacter06 82 36 43 05
E-mail
contact@normazur.fr
Téléphone
06 82 36 43 05
Agence
540 Première Avenue, 06600 Antibes