Firmium
Inscription gratuite

KBIS

KBIS et documents officiels: vérifier, archiver et sécuriser les preuves

# KBIS et documents officiels: vérifier, archiver et sécuriser les preuves Le **KBIS** est souvent exigé pour prouver l’existence légale, la forme juridique et l’identification d’une entreprise en France. Or, dans les c...

Publié le 8 mai 2026 · 11 min de lecture · Par Firmium
schéma en vue de dessus d’un coffre-fort numérique sécurisé avec des dossiers datés “KBIS”, “INSEE SIRENE”, “BODACC”, reliés à un journal d’empreintes...

Le KBIS est souvent exigé pour prouver l’existence légale, la forme juridique et l’identification d’une entreprise en France. Or, dans les contrôles, les audits et les contentieux, une preuve non vérifiée ou mal archivée peut coûter du temps et des risques. Ce guide pratique explique comment vérifier l’authenticité, archiver durablement et sécuriser les documents officiels, en s’appuyant sur des méthodes et des sources reconnues.

1) Comprendre ce que prouve le KBIS (et ce qu’il ne prouve pas)

1.1 Le périmètre exact du KBIS

Le KBIS est un extrait du registre du commerce et des sociétés (RCS) délivré par le greffe. Il atteste notamment :

  • l’immatriculation au RCS,
  • la dénomination sociale,
  • l’adresse du siège,
  • le numéro SIREN et des informations de dirigeants,
  • la forme juridique et, selon les cas, certaines mentions relatives à l’activité.

    • Point de vigilance B2B : un KBIS ne remplace pas d’autres preuves réglementaires (statuts, attestations, comptes, décisions). Il sert à établir l’identité légale et l’état administratif à une date donnée.

    1.2 Distinguer KBIS et autres documents officiels

    Pour éviter les confusions dans vos dossiers contractuels, reliez chaque document à son usage :

  • KBIS : preuve d’immatriculation et d’identification RCS à une date donnée.
  • Extrait INSEE (données SIRENE) : preuve de l’identification au niveau national (SIREN/SIRET) via INSEE.
  • BODACC : publication d’événements (cessations, créations, modifications) via annonces légales.
  • INPI : dépôt de marques, brevets, dessins et modèles, et certaines informations connexes.
  • Infogreffe : accès aux informations RCS et services liés au greffe.

    • Sources officielles à consulter :

  • INSEE (SIRENE) : https://www.insee.fr
  • INPI : https://www.inpi.fr
  • BODACC : https://www.bodacc.fr
  • Infogreffe : https://www.infogreffe.fr
  • data.gouv.fr : https://www.data.gouv.fr

    • 2) Vérifier l’authenticité avant toute prise de risque

    2.1 Étape 1 - contrôler la cohérence des identifiants

    Commencez par une vérification “pièce par pièce” sur les identifiants :

    1. Relevez sur le KBIS : SIREN, RCS, dénomination sociale, adresse du siège, forme juridique.

    2. Comparez ces champs avec les données SIRENE via INSEE.

    3. Contrôlez la correspondance entre l’entreprise et l’établissement (SIRET) si vous traitez des contrats au niveau établissement.

    Exemple chiffré (typique en due diligence) :

  • Si vous contrôlez 1 000 fournisseurs, une incohérence de SIREN est rare mais coûteuse.
  • En pratique, une anomalie de SIREN ou de dénomination détectée tôt évite souvent une requalification, une vérification juridique supplémentaire et des retards de paiement.

    • 2.2 Étape 2 - vérifier la date et l’actualité du KBIS

    Un KBIS est une photographie à une date donnée. Pour les processus sensibles (KYC interne, onboarding, appels d’offres, crédits fournisseurs), imposez une règle :

  • KBIS daté de moins de X jours (ex. 3 mois) pour l’entrée en relation.
  • Revalidation périodique (ex. tous les 12 mois) ou déclenchée par un événement (modification statutaire, changement de dirigeants, procédure collective).

    • 2.3 Étape 3 - recouper avec BODACC et les événements

    Les publications BODACC permettent de détecter des événements qui peuvent impacter le risque :

  • cession, dissolution, liquidation,
  • procédures collectives,
  • modifications significatives.

    • Procédure recommandée :

    1. Identifiez le SIREN sur le KBIS.

    2. Recherchez les annonces BODACC associées (par raison sociale, SIREN si disponible, ou via recoupements).

    3. Documentez le résultat : “aucun événement bloquant identifié” ou “événement détecté, analyse requise”.

    2.4 Étape 4 - contrôler les mentions et l’historique

    Sans tomber dans l’exhaustivité, vérifiez au minimum :

  • dirigeants et pouvoirs,
  • siège social,
  • forme juridique,
  • activité déclarée quand elle influence votre relation (ex. réglementée).

    • Pour les dossiers à forte exposition, complétez par :

  • statuts (si requis contractuellement),
  • décisions significatives,
  • documents INPI si propriété intellectuelle impliquée.

    • 3) Archiver les preuves: règles, formats et durée de conservation

    3.1 Définir une “preuve opposable” interne

    Une preuve utile en audit ou en contentieux doit être :

  • traçable (qui a fourni, quand, et comment),
  • vérifiable (source, méthode, recoupements),
  • non modifiable (intégrité),
  • retrouvable (indexation, métadonnées).

    • Pour le KBIS, vous devez archiver :

  • le fichier original (PDF ou équivalent),
  • la date d’obtention,
  • l’identifiant entreprise (SIREN, RCS),
  • le résultat de vérification (cohérent / incohérent),
  • les recoupements (INSEE, BODACC, etc.).

    • 3.2 Structurer un dossier d’archivage standard

    Modèle de structure conseillé (arborescence dossier entreprise) :

  • `/KYC/{SIREN}/`

    • - `01_KBIS/`

    - `KBIS_YYYY-MM-DD_greffe.pdf`

    - `KBIS_YYYY-MM-DD_verification.json`

    - `02_INSEE_SIRENE/`

    - `SIRENE_snapshot_YYYY-MM-DD.json`

    - `03_BODACC/`

    - `BODACC_recap_YYYY-MM-DD.csv`

    - `04_JURIDIQUE/`

    - `statuts.pdf` (si requis)

    - `contrats_cadre.pdf` (si utile)

    3.3 Choisir les formats et préserver l’intégrité

    Recommandations pratiques :

  • Stockez les KBIS en PDF non modifiable (ou conservez l’original tel que reçu).
  • Écrivez les résultats de vérification en JSON ou CSV pour permettre la relecture.
  • Calculez une empreinte cryptographique (ex. SHA-256) à l’instant de l’archivage.
  • Conservez un journal d’accès (lecture, export, suppression).
    • schéma en vue de dessus d’un coffre-fort numérique sécurisé avec des dossiers datés “KBIS”, “INSEE SIRENE”, “BODACC”, reliés à un journal d’empreintes...

    schéma en vue de dessus d’un coffre-fort numérique sécurisé avec des dossiers datés “KBIS”, “INSEE SIRENE”, “BODACC”, reliés à un journal d’empreintes SHA-256 et à une chronologie de validation par étapes (Étape 1, Étape 2, Étape 3)

    4) Sécuriser l’archivage: accès, chiffrement et contrôle d’intégrité

    4.1 Appliquer le principe du moindre privilège

    Attribuez des droits selon les rôles :

  • Opérations onboarding : lecture des KBIS et dépôt.
  • Juridique / conformité : lecture + validation.
  • Audit : lecture en mode traçable.
  • IT sécurité : gestion des clés et des politiques.

    • Évitez que des comptes non nécessaires puissent modifier ou supprimer des preuves.

    4.2 Chiffrement et gestion des clés

    Mettez en place :

  • chiffrement au repos (stockage chiffré),
  • chiffrement en transit (TLS),
  • séparation des environnements (dev / prod),
  • rotation des clés selon la politique interne.

    • Objectif : même en cas de compromission d’un compte, l’accès aux preuves reste limité.

    4.3 Contrôle d’intégrité: empreintes et journaux

    Procédure robuste :

    1. À l’archivage du KBIS, calculez l’empreinte (SHA-256) du fichier.

    2. Enregistrez l’empreinte dans un journal horodaté.

    3. À chaque contrôle (audit, export, renouvellement), recalculez l’empreinte et comparez.

    4. En cas d’écart, déclenchez une alerte et marquez la preuve comme “à revalider”.

    4.4 Traçabilité des modifications

    Si un document doit être remplacé (KBIS plus récent), ne supprimez jamais l’ancien. Marquez :

  • “remplacé par” (référence au nouveau),
  • “périmé” (date),
  • raison (renouvellement, correction, erreur de réception).

    • 5) Industrialiser avec Firmium: recherche, API, alertes et Wallet

    5.1 Utiliser la recherche et la fiche éditable pour standardiser

    Firmium permet de centraliser les informations B2B et de fiabiliser les dossiers :

  • recherche d’entreprises et recoupements,
  • fiche éditable pour maintenir un référentiel interne,
  • historisation des informations utiles à l’identification.

    • Bonnes pratiques :

    1. Créez une fiche par SIREN.

    2. Rattachez le KBIS à une version datée.

    3. Ajoutez les résultats de vérification (cohérence INSEE, événements BODACC) dans des champs structurés.

    5.2 Déployer des alertes pour réduire les risques de “preuve périmée”

    Les preuves comme le KBIS deviennent vite obsolètes si l’entreprise change. Firmium peut aider via :

  • alertes sur changements et signaux,
  • suivi d’événements pertinents,
  • déclenchement de revalidation documentaire.

    • Exemple de règle interne :

  • si un signal de modification est détecté, exiger un KBIS à jour avant toute reconduction de contrat.

    • 5.3 Automatiser via API et tunnel IA (avec garde-fous)

    Pour les organisations qui traitent des volumes, une automatisation contrôlée est essentielle :

  • API Firmium pour alimenter votre référentiel,
  • tunnel IA pour accélérer la mise en forme et la détection d’anomalies (tout en conservant les preuves originales),
  • Wallet pour centraliser les pièces et l’accès aux éléments associés.

    • Étape recommandée (sécurité et conformité) :

    1. L’IA aide à structurer et à préparer les contrôles (extraction de champs).

    2. La conformité valide les résultats.

    3. Le document original reste la source de vérité.

    4. Les contrôles sont journalisés.

    5.4 Construire un flux complet “de la demande à l’archivage”

    Flux cible en 6 étapes :

    1. Déclencheur : onboarding fournisseur ou renouvellement.

    2. Collecte : réception du KBIS.

    3. Vérification : recoupement INSEE + contrôle de cohérence des identifiants.

    4. Contrôle événements : BODACC si requis.

    5. Archivage : fichier + métadonnées + empreinte SHA-256.

    6. Mise à jour référentiel : fiche Firmium, alertes, et statut “valide / à revalider”.

    6) Cas d’usage concrets: réduire les litiges et accélérer le KYC

    6.1 Onboarding fournisseur: délai et qualité de preuve

    Objectif : réduire le délai sans baisser le niveau de contrôle.

  • Règle KBIS : moins de 3 mois.
  • Recoupement INSEE : automatique.
  • BODACC : déclenché si signaux ou si secteur sensible.

    • Mesure d’impact (exemple opérationnel) :

  • Sur un cycle onboarding, un contrôle automatisé réduit typiquement les allers-retours.
  • Le gain vient surtout de la détection précoce des incohérences (SIREN, dénomination, siège).

    • 6.2 Gestion contractuelle: preuve à la signature et preuve à l’exécution

    Séparer deux moments :

  • Preuve “signature” : KBIS à date proche de la signature.
  • Preuve “exécution” : revalidation avant reconduction ou avant paiements sensibles.

    • Cela évite les situations où un KBIS initial est valide, mais où l’entreprise change ensuite (changement de dirigeants, procédure, etc.).

    6.3 Contentieux: constituer un dossier robuste

    En cas de litige, votre dossier doit contenir :

  • KBIS datés,
  • empreintes et journaux d’accès,
  • résultats de recoupement INSEE et BODACC,
  • horodatage de validation interne.

    • Le point clé est d’éviter la “preuve isolée”. Un KBIS seul peut être insuffisant selon le sujet. L’ensemble des recoupements et l’intégrité des archives renforcent la crédibilité.

    7) Checklist opérationnelle (prête à l’emploi) pour le KBIS

    7.1 Checklist de vérification (à exécuter avant validation)

    1. Le KBIS est daté et récent selon la politique interne.

    2. SIREN / RCS / dénomination cohérents avec INSEE (SIRENE).

    3. Adresse du siège cohérente avec le référentiel interne.

    4. Dirigeants et forme juridique cohérents avec le dossier.

    5. Événements BODACC vérifiés si secteur sensible ou signaux détectés.

    6. Statut interne mis à jour : “Validé” ou “À revalider”.

    7.2 Checklist d’archivage (à exécuter à la réception)

    1. Le fichier KBIS original est stocké dans le bon dossier.

    2. Une empreinte SHA-256 est calculée et enregistrée.

    3. Les métadonnées sont renseignées (SIREN, date, source).

    4. Les résultats de vérification sont archivés (JSON/CSV).

    5. Les droits d’accès sont conformes au moindre privilège.

    6. Le journal d’accès et de modification est activé.

    7.3 Règles de gouvernance

  • Une version remplacée reste consultable et traçable.
  • Une preuve ne doit jamais être “corrigée” manuellement sans procédure.
  • Toute revalidation déclenche une nouvelle version KBIS et un nouvel enregistrement.
capture type d’un tableau de bord d’audit montrant une ligne temporelle “KBIS obtenu”, “vérification INSEE”, “contrôle BODACC”, “archivé avec empreint...

capture type d’un tableau de bord d’audit montrant une ligne temporelle “KBIS obtenu”, “vérification INSEE”, “contrôle BODACC”, “archivé avec empreinte SHA-256”, “statut validé”, avec des indicateurs de conformité (cohérent/incohérent) et des accès par rôles

FAQ

Quelle différence entre KBIS et extrait INSEE (SIRENE) ?

Le KBIS atteste l’immatriculation au RCS et fournit des informations juridiques à une date donnée. L’extrait INSEE (SIRENE) confirme l’identification SIREN/SIRET au niveau national. Pour une preuve complète, combinez les deux selon votre exigence interne.

À quelle fréquence faut-il demander un KBIS à jour ?

Cela dépend du niveau de risque et de votre politique interne. En pratique, beaucoup d’organisations exigent un KBIS récent pour l’onboarding (par exemple moins de 3 mois) puis une revalidation périodique (par exemple annuelle) ou déclenchée par des signaux (modifications, alertes, événements BODACC).

Que faire si le KBIS reçu ne correspond pas aux données INSEE ?

Ne validez pas immédiatement la preuve. Recontrôlez les champs clés (SIREN, dénomination, siège), demandez un KBIS corrigé si nécessaire, et consignez l’écart dans le dossier. Si le risque est élevé, bloquez la relation jusqu’à clarification et conservez les preuves reçues avec leurs empreintes.

Comment archiver un KBIS pour qu’il soit exploitable en audit ?

Archivez le fichier original, ajoutez des métadonnées (SIREN, date, source), enregistrez l’empreinte SHA-256, et conservez les résultats de vérification (INSEE, BODACC). Assurez aussi la traçabilité des accès et des validations selon les rôles.

Les alertes de Firmium peuvent-elles remplacer la revalidation du KBIS ?

Les alertes réduisent le risque de preuve périmée, mais ne remplacent pas une revalidation documentaire lorsque cela est requis. Utilisez-les pour déclencher la demande d’un KBIS à jour et pour prioriser les vérifications en fonction des signaux.

KBIS

Questions fréquentes

Quelle différence entre KBIS et extrait INSEE (SIRENE) ?
Le KBIS atteste l’immatriculation au RCS et fournit des informations juridiques à une date donnée. L’extrait INSEE (SIRENE) confirme l’identification SIREN/SIRET au niveau national. Pour une preuve complète, combinez les deux selon votre exigence interne.
À quelle fréquence faut-il demander un KBIS à jour ?
Cela dépend du niveau de risque et de votre politique interne. En pratique, beaucoup d’organisations exigent un KBIS récent pour l’onboarding (par exemple moins de 3 mois) puis une revalidation périodique (par exemple annuelle) ou déclenchée par des signaux (modifications, alertes, événements BODACC).
Que faire si le KBIS reçu ne correspond pas aux données INSEE ?
Ne validez pas immédiatement la preuve. Recontrôlez les champs clés (SIREN, dénomination, siège), demandez un KBIS corrigé si nécessaire, et consignez l’écart dans le dossier. Si le risque est élevé, bloquez la relation jusqu’à clarification et conservez les preuves reçues avec leurs empreintes.
Comment archiver un KBIS pour qu’il soit exploitable en audit ?
Archivez le fichier original, ajoutez des métadonnées (SIREN, date, source), enregistrez l’empreinte SHA-256, et conservez les résultats de vérification (INSEE, BODACC). Assurez aussi la traçabilité des accès et des validations selon les rôles.
Les alertes de Firmium peuvent-elles remplacer la revalidation du KBIS ?
Les alertes réduisent le risque de preuve périmée, mais ne remplacent pas une revalidation documentaire lorsque cela est requis. Utilisez-les pour déclencher la demande d’un KBIS à jour et pour prioriser les vérifications en fonction des signaux.

Par l'équipe Firmium

Annuaire B2B français · 12,4 M de fiches officielles

Tester Firmium

À lire aussi

capture d’écran d’un export CSV dans un tableur montrant des colonnes structurées (identifiant entreprise, SIREN, raison sociale, secteur, effectif, a...

exports CSV

Exports CSV ciblés: segments, colonnes et automatisations pour ventes
schéma en blocs montrant un CRM au centre, une couche de synchronisation (ETL) avec étapes “Rapprochement clé SIREN/SIRET”, “Déduplication”, “Mise à j...

API REST

API REST Firmium pour CRM: synchronisation, règles et cas d usage
schéma en 3 colonnes montrant, à gauche, “source officielle” (INSEE/INPI/BODACC/Infogreffe), au centre “données disponibles”, à droite “diffusion en a...

RGPD non diffusable

RGPD et entrepreneurs individuels: pourquoi certaines données ne diffusent pas

Démarrez en 60 secondes.
Sans carte bancaire.

Créez un compte gratuit, importez votre premier portefeuille d'entreprises à surveiller, et constatez la différence en moins d'une minute.

Inscription gratuite Réserver une démo

Nous utilisons des cookies strictement nécessaires au fonctionnement du site et, sous réserve de votre accord, des cookies de mesure d'audience anonymisée. En savoir plus