Faux positif en sanction screening — comment traiter une fausse alerte

État du droit : 20 mai 2026.

Vous lancez un sanction screening, le système renvoie un résultat POSSIBLE et vous vous arrêtez. S’agit-il de la même personne que celle inscrite sur la liste de sanctions de l’UE ? Ou seulement d’une coïncidence de noms ? Vous ne pouvez pas ignorer cette alerte — mais vous ne pouvez pas non plus bloquer automatiquement la transaction sans vérification. C’est précisément cela, un faux positif, et pratiquement toute entreprise qui pratique le screening y sera confrontée tôt ou tard.

Cet article explique ce qu’est une fausse alerte, pourquoi elle apparaît et — surtout — comment la traiter et la documenter correctement, afin que votre entreprise soit protégée sur le plan juridique et opérationnel.

TL;DR

• Un faux positif (fausse alerte) survient lorsque le système de screening signale une correspondance avec une liste de sanctions, mais qu’après vérification il s’avère qu’il s’agit d’une personne ou d’une entité différente de celle visée par les sanctions.
• Les fausses alertes sont inévitables — plus un nom est courant, plus le risque d’ambiguïté est élevé.
• Ne rejetez jamais une alerte automatiquement sans contrôler des identifiants supplémentaires (date de naissance, numéro de document, pays, numéro d’identification de l’entreprise).
• Un résultat POSSIBLE est un signal appelant une vérification manuelle, et non une action immédiate ni une clôture immédiate.
• Toute décision — qu’il s’agisse d’un CLEAR ou d’un MATCH — doit être documentée dans le registre des correspondances.
• Des données d’entrée de bonne qualité et un seuil de correspondance correctement configuré réduisent sensiblement le nombre de fausses alertes.

Qu’est-ce qu’un faux positif (fausse alerte)

Un faux positif survient lorsqu’un outil de sanction screening déclenche une alerte — c’est-à-dire signale une correspondance potentielle entre les données de votre contrepartie et une entrée d’une liste de sanctions — mais qu’après un examen approfondi il s’avère qu’il s’agit de deux personnes différentes ou de deux entités différentes.

Exemple : votre client s’appelle Alexeï Nowak et habite à Varsovie. Sur la liste de sanctions de l’UE figure un Alexeï Nowak de Moscou, autre année de naissance, autre passeport. Le système — qui fonctionne en comparant les noms et leur ressemblance phonétique — déclenche une alerte, car la similarité est suffisamment forte pour ne pas être ignorée. C’est précisément cela, un faux positif : l’alerte était techniquement justifiée (les prénom et nom se ressemblent), mais après vérification il s’avère que la contrepartie n’est pas une personne visée par les sanctions.

Une fausse alerte n’est pas un défaut du système — c’est une caractéristique de tout outil de screening qui veille à ne pas laisser passer une vraie correspondance. Un bon système préfère signaler trop d’alertes plutôt que de manquer une personne figurant sur la liste. Votre travail consiste à traiter ces alertes avec suffisamment d’efficacité.

Pourquoi les faux positifs apparaissent

Les fausses alertes ont plusieurs causes typiques. Il est utile de les connaître, car cela aide à comprendre à quoi être attentif pendant la vérification.

Noms et prénoms courants. Les listes de sanctions — UE, ONU, OFAC, registre national des gels tenu par la DG Trésor¹ — contiennent des centaines d’entrées avec des prénoms et des noms qui ne sont pas uniques. Si vous dirigez une entreprise active sur un marché russophone ou que vous servez des clients de l’Est, vous tomberez sur des noms statistiquement répandus : Ivanov, Kouznetsov, Novikov.

Translittération du cyrillique. Beaucoup de personnes et d’entités figurant sur les listes de sanctions sont originaires de pays qui utilisent l’alphabet cyrillique. Leurs prénoms et raisons sociales arrivent sur les listes en translittération, c’est-à-dire en transcription phonétique en alphabet latin. Le problème, c’est qu’il n’existe pas de norme unique de translittération du cyrillique — les règles françaises, anglaises, allemandes et russes donnent des résultats différents pour un même mot. Le prénom « Александр » peut être écrit Alexandre, Aleksandr, Alexander ou Aleksander. Si votre client a fourni ses données dans une version et que la liste en contient une autre — le système peut malgré tout signaler une correspondance, car les lettres se ressemblent.

Fuzzy matching, c’est-à-dire rapprochement approximatif. Les outils de screening ne comparent pas les noms caractère par caractère — ce serait trop risqué, car une seule faute de frappe suffirait à passer à côté d’une personne figurant sur la liste. Ils utilisent à la place des algorithmes de rapprochement approximatif (fuzzy matching) qui mesurent le degré de similarité entre deux chaînes de caractères. Le système capte ainsi les variantes orthographiques, les abréviations et les erreurs. Mais en même temps — plus le seuil de similarité est bas, plus il y a d’alertes pour des personnes qui ne ressemblent que de loin aux entrées de la liste.

Concordance partielle des données. Le prénom et le nom concordent, mais la date de naissance, le pays ou le numéro de document manque ou ne correspond pas. Le système ne peut pas trancher seul s’il s’agit de la même personne — c’est pourquoi il signale un résultat POSSIBLE plutôt que de prononcer directement un MATCH ou un CLEAR.

Raisons sociales. Les entreprises connaissent un problème analogue à celui des personnes : des mots courants dans les dénominations sociales (Trading, Investment, Group, International) reviennent de nombreuses fois sur les listes et dans les bases clients. Une complication supplémentaire tient à la règle de propriété de plus de 50 % — les sanctions visent aussi les entités dont une personne figurant sur la liste détient plus de 50 % des parts ou qu’elle contrôle². Une dépendance capitalistique indirecte est parfois difficile à établir sans un outil dédié.

Pourquoi il ne faut ni ignorer ni rejeter automatiquement une alerte

C’est là que se trouve le plus grand piège opérationnel. De nombreuses entreprises, voyant une énième alerte sur un nom similaire sans correspondance évidente, se mettent au bout d’une semaine à « cliquer sur CLEAR » par réflexe — sans véritable vérification. C’est une erreur grave.

Premièrement, si l’alerte se révèle être une vraie correspondance (MATCH) et que vous l’avez écartée sans vérification puis conclu une transaction avec une personne visée par des sanctions, vous engagez votre responsabilité pour violation d’un règlement de l’Union³. Les règlements de l’UE sont directement applicables dans tous les États membres — vous n’avez pas besoin d’une loi nationale pour être assujetti⁴. La sanction pénale en cas de violation des règles de sanctions peut atteindre, en France, cinq ans d’emprisonnement et 750 000 € d’amende — montant porté à 3 750 000 € pour les personnes morales⁵.

Deuxièmement, en cas de contrôle d’une autorité (en France, la DG Trésor pour le gel des avoirs, la DGDDI / Douane pour les embargos commerciaux⁶), vous devez être en mesure de démontrer que vous avez vérifié chaque alerte et que votre décision reposait sur des données concrètes. « Cela paraissait différent » n’est pas une justification. « J’ai vérifié la date de naissance, le numéro de passeport et le pays — les données ne correspondent pas à l’entrée de la liste, décision : CLEAR » — voilà une justification.

Troisièmement, le rejet automatique d’alertes sans documentation vide le screening de son sens. Si vous devez un jour prouver que vous avez agi avec la diligence requise, l’absence de vérification documentée sera une preuve à charge, et non en votre faveur.

Comment traiter un résultat POSSIBLE — étape par étape

Un résultat POSSIBLE signifie : « le système a trouvé une correspondance potentielle, mais il n’est pas certain — quelqu’un doit le vérifier manuellement ». Voici un processus pratique que vous pouvez mettre en place dans votre entreprise.

Étape 1. Ne bloquez pas la transaction immédiatement, mais suspendez-la jusqu’à résolution.

Ne réalisez pas la transaction tant que l’alerte n’est pas résolue. En même temps, ne traitez pas la suspension comme une décision — ce n’est qu’une pause opérationnelle, qui donne le temps de vérifier.

Étape 2. Comparez l’entrée de la liste aux données de la contrepartie, identifiant par identifiant.

Ouvrez l’entrée sur la liste de sanctions — si vous ne savez pas comment lire une entrée sur une liste de sanctions, commencez par là — et confrontez-la aux données que vous détenez sur la contrepartie :

• prénom et nom (toutes les variantes de la liste, y compris les translittérations),
• date et lieu de naissance,
• numéro et type de pièce d’identité (passeport, carte d’identité),
• nationalité et pays de résidence,
• pour les entreprises : numéro d’immatriculation, pays d’enregistrement, adresse du siège.

Un seul identifiant discordant ne suffit pas encore à rejeter l’alerte. Plusieurs identifiants discordants, en l’absence de toute concordance autre que la ressemblance du nom — voilà une base solide pour clôturer en CLEAR.

Étape 3. Vérifiez les listes de noms alternatifs et d’alias.

Les entrées des listes de sanctions de l’UE contiennent souvent une section avec des alias, des pseudonymes et des translittérations alternatives. Vérifiez que votre contrepartie ne figure pas sous l’une de ces variantes. Si votre outil n’affiche pas ces données, consultez directement la base consolidée de la Commission européenne⁷ ou l’EU Sanctions Map⁸.

Étape 4. Obtenez les données manquantes auprès de la contrepartie si vous ne les avez pas.

Si vous ne disposez pas d’un nombre suffisant d’identifiants (par exemple, vous n’avez que le prénom, le nom et le pays, mais la date de naissance manque), demandez à la contrepartie une pièce d’identité. C’est une procédure de due diligence standard et la contrepartie ne devrait pas en être surprise — surtout si vous invoquez les exigences de conformité.

Étape 5. Prise de décision et documentation.

Sur la base des données recueillies, vous prenez une décision : CLEAR (correspondance écartée avec une certitude suffisante) ou MATCH (correspondance confirmée — escaladez selon votre procédure interne). La décision doit être documentée — voir la section ci-dessous.

Quand clôturer en CLEAR et quand escalader en MATCH

La clôture en CLEAR est justifiée lorsque :

• au moins deux identifiants indépendants (par exemple date de naissance + numéro de document) distinguent sans ambiguïté votre contrepartie de la personne figurant sur la liste,
• les noms alternatifs et alias de l’entrée de la liste ne correspondent pas aux données de la contrepartie,
• la contrepartie a fourni une pièce d’identité qui confirme la différence des données.

Plus il y a d’identifiants confirmant l’absence de correspondance, plus la décision CLEAR est sûre. Un seul identifiant est le niveau minimal — pour les transactions importantes ou les secteurs à risque, mieux vaut en avoir deux ou trois.

L’escalade en MATCH est nécessaire lorsque :

• plusieurs identifiants clés (par exemple prénom, nom, date de naissance, nationalité) concordent avec l’entrée de la liste,
• la contrepartie refuse de fournir les documents permettant la vérification,
• la comparaison des alias révèle des concordances supplémentaires,
• vous avez des doutes que vous ne pouvez pas lever avec les données disponibles.

En cas de MATCH, vous ne réalisez pas la transaction, vous gelez les fonds si vous en détenez et vous transmettez sans délai le dossier à la personne désignée comme responsable de la conformité dans votre entreprise. Les étapes suivantes dépendent du type de sanction et de l’autorité compétente.

Souvenez-vous : le principe « in dubio » fonctionne ici à l’inverse du droit pénal. En cas de doute — escaladez, ne clôturez pas.

Comment documenter une décision relative à un faux positif

La documentation n’est pas une formalité — c’est votre preuve de diligence raisonnable en cas de contrôle. Chaque résolution d’alerte, qu’elle se solde par un CLEAR ou un MATCH, doit être consignée dans le registre des correspondances de sanctions.

Le périmètre minimal de la documentation d’une décision CLEAR devrait comprendre :

• la date et l’heure de l’alerte ainsi que la date et l’heure de la décision,
• les données de la contrepartie qui a déclenché l’alerte,
• l’identifiant de l’entrée sur la liste de sanctions que le système a comparée à la contrepartie (nom de la liste, numéro d’entrée ou alias),
• les identifiants de vérification appliqués et leur résultat (par exemple « date de naissance de la contrepartie : 1978-03-15, entrée de la liste : 1963-07-02 — discordance confirmée »),
• le nom de la personne qui a pris la décision,
• la justification de la décision en une ou deux phrases.

Pour une décision MATCH s’ajoute encore un relevé des actions menées : qui a reçu l’escalade et quand, quelles mesures correctives ont été appliquées.

Le registre peut être tenu dans un simple tableur ou dans un module dédié du système de screening. L’essentiel est qu’il soit accessible, complet et chronologique. Sur la manière de construire une procédure complète de vérification de la contrepartie au regard des sanctions, nous y consacrons un article distinct.

Comment limiter le nombre de faux positifs

Le nombre de fausses alertes dépend de deux facteurs : la qualité des données d’entrée et la configuration de l’outil de screening. Vous avez prise sur les deux.

Meilleure qualité des données d’entrée. Plus vous collectez d’identifiants auprès de la contrepartie au moment de l’entrée en relation, moins le système sera contraint de deviner. Au lieu du seul prénom et nom, collectez : la date de naissance, le pays, le numéro de pièce d’identité ou le numéro d’identification de l’entreprise (SIREN). Le formulaire d’onboarding est le meilleur endroit pour recueillir ces données de façon naturelle.

Seuil de similarité approprié (threshold). Les outils de screening permettent de régler le degré de similarité du nom requis pour que le système déclenche une alerte. Un seuil trop bas = une masse de fausses alertes. Un seuil trop élevé = le risque qu’une vraie correspondance échappe à cause d’une faute de frappe. Le seuil optimal dépend de la spécificité de votre base clients et doit être une décision consciente — non un réglage par défaut que quelqu’un a fixé lors de l’implémentation puis oublié.

Mise à jour des données des contreparties. Si les données de vos contreparties sont anciennes ou incomplètes, vous multipliez les points de contact avec les entrées des listes. Un rafraîchissement régulier des données — en particulier pour les clients réguliers — réduit le nombre d’alertes dues à des identifiants manquants.

Le bon outil. Tous les outils de screening ne traitent pas aussi bien la translittération du cyrillique, les variantes de prénoms arabes ou les abréviations de raisons sociales. Si votre entreprise sert des clients d’une région géographique précise, vérifiez que l’outil dispose des dictionnaires et des algorithmes adaptés à cette région.

Sur ce qui distingue le screening on-premise du SaaS et ce que cela signifie pour la configuration du seuil de correspondance, nous en parlons dans l’article sur l’obligation de sanction screening.

FAQ — questions fréquentes

Puis-je rejeter une alerte sans vérification si je suis certain qu’il s’agit d’un faux positif ?

Non. La « certitude » sans vérification documentée n’est pas une justification suffisante. Vous devez contrôler les identifiants et consigner le résultat. Si la vérification prend 2 minutes et que le résultat est évident — notez-le en deux phrases. C’est tout ce qu’exige la diligence raisonnable dans un cas typique.

Que faire si la contrepartie refuse d’indiquer sa date de naissance ?

Le refus de fournir des données d’identification de base constitue en soi un signal de risque. Vous pouvez renoncer à la transaction ou exiger une pièce d’identité comme condition de réalisation de la prestation. La décision vous appartient, mais l’impossibilité de vérifier face à une alerte existante est un risque opérationnel qui ne devrait pas être ignoré.

Combien de temps dois-je conserver la documentation de résolution des alertes ?

Les durées minimales de conservation de la documentation de conformité dépendent du type d’activité et du fondement juridique. La pratique recommandée du secteur est une conservation d’au moins 5 ans, par analogie avec la documentation LCB-FT — mais l’obligation concrète applicable à votre entreprise est déterminée par les règles propres à votre secteur. En cas de doute, consultez un avocat ou un conseil en conformité.

Un faux positif peut-il concerner une entreprise, et pas seulement une personne ?

Oui. Les raisons sociales — en particulier celles contenant des mots courants comme « Group », « International », « Holdings », « Trading » — génèrent des fausses alertes aussi souvent que les noms de personnes physiques. La vérification se déroule de façon analogue : vous confrontez le numéro d’immatriculation, le pays d’enregistrement et l’adresse à l’entrée de la liste.

Dois-je vérifier chaque liste séparément ?

Si vous utilisez un outil qui agrège les listes de sanctions de l’UE, de l’ONU et de l’OFAC, le screening s’effectue simultanément contre toutes les listes et l’alerte indique avec quelle liste et quelle entrée le système a constaté une correspondance. Pour une vérification manuelle — oui, vous devez consulter l’entrée précise sur la liste précise que le système a signalée.

Combien de temps devrait prendre la vérification d’une alerte ?

Pour un faux positif typique avec une différence évidente d’identifiants — de 2 à 10 minutes, documentation comprise. Les cas complexes, où les données sont incomplètes ou où la concordance porte sur plusieurs identifiants, peuvent exiger une investigation plus longue, l’obtention de documents auprès de la contrepartie et une consultation interne. Il n’existe pas de norme unique — l’important est que le temps soit proportionné au risque de la transaction.

Comment Sanqto peut aider

Sanqto est un logiciel de sanction screening installé directement dans le réseau de votre entreprise — les données des contreparties ne quittent jamais votre infrastructure. Le système fonctionne selon un modèle à trois états : MATCH, POSSIBLE et CLEAR, avec un temps de réponse inférieur à 30 ms. Un résultat POSSIBLE est automatiquement placé dans la file d’attente de vérification manuelle, et chaque décision de l’analyste est enregistrée avec sa justification — sans qu’il soit nécessaire de tenir un registre distinct dans un tableur. Si vous servez des clients du secteur du tourisme, consultez la page dédiée aux agences de voyage, et si vous travaillez dans l’assurance — la page dédiée aux courtiers d’assurance.

Base juridique

• Règlement (UE) n° 269/2014 du Conseil du 17 mars 2014 concernant des mesures restrictives eu égard aux actions compromettant ou menaçant l’intégrité territoriale, la souveraineté et l’indépendance de l’Ukraine — CELEX 32014R0269
• Règlement (UE) n° 833/2014 du Conseil du 31 juillet 2014 concernant des mesures restrictives eu égard aux actions de la Russie déstabilisant la situation en Ukraine — CELEX 32014R0833
• Règlement (CE) n° 765/2006 du Conseil du 18 mai 2006 concernant des mesures restrictives à l’égard du Belarus — CELEX 32006R0765
• Directive (UE) 2024/1226 du Parlement européen et du Conseil du 24 avril 2024 relative à la définition des infractions pénales et des sanctions applicables en cas de violation des mesures restrictives de l’Union — CELEX 32024L1226
• Code monétaire et financier — art. L562-1 et suivants (gel des avoirs), art. L574-3 (sanctions pénales : 5 ans d’emprisonnement, 750 000 € d’amende) ; art. 131-38 du Code pénal (multiplicateur ×5 pour les personnes morales) — legifrance.gouv.fr
• Projet de loi n° 2544 (déposé le 3 mars 2026) — transposition en cours de la directive (UE) 2024/1226 en France (délai dépassé le 20 mai 2025, mise en demeure de la Commission le 24 juillet 2025) — assemblee-nationale.fr
• Liste consolidée de sanctions de l’UE (FSD) — DG FISMA : finance.ec.europa.eu
• Direction générale du Trésor — Registre national des personnes et entités faisant l’objet d’une mesure de gel : tresor.economie.gouv.fr
• EU Sanctions Map : sanctionsmap.eu

Notes

Information, pas de conseil juridique. Cet article est fourni uniquement à titre informatif et ne constitue pas un conseil juridique. L’analyse juridique d’une situation individuelle doit être effectuée avec un avocat compétent en droit des sanctions internationales et en droit du commerce extérieur. État du droit : 20 mai 2026.