Devoir de vigilance du donneur d’ordre : ce que la loi impose vraiment

Le courrier arrive un lundi matin. C’est l’Urssaf. Une entreprise avec laquelle le donneur d’ordre a travaillé il y a 18 mois n’a pas déclaré une partie de ses salariés. Il avait demandé les documents au démarrage, reçu une attestation de vigilance, signé et démarré. Il pensait être couvert. Il ne l’était pas. L’attestation datait de 7 mois. Personne n’avait effectué de vérification depuis.

Le devoir de vigilance du donneur d’ordre n’est pas une formalité de démarrage. C’est une obligation continue, qui court du premier jour du contrat au dernier, et dont le manquement expose à une solidarité financière concrète : cotisations sociales impayées, impôts, rémunérations dues par le sous-traitant en infraction.

Cet article détaille ce que la loi impose réellement, qui est concerné, quels documents vérifier et à quelle fréquence, et ce qui se passe quand la vigilance n’est pas au rendez-vous.

Ce qu’il faut retenir :

• Le devoir de vigilance s’impose à toute personne qui conclut un contrat d’un montant supérieur à 5 000 € HT avec un cocontractant chargé d’exécuter un travail ou une prestation (article R. 8222-1 du Code du travail).
• L’obligation est continue : elle s’exerce à la conclusion du contrat puis tous les 6 mois jusqu’à la fin de son exécution. Une vérification unique au démarrage ne suffit pas.
• Les documents à obtenir incluent au minimum : attestation de vigilance Urssaf, extrait Kbis, attestation d’assurance, et liste nominative des salariés étrangers le cas échéant.
• En cas de manquement, le donneur d’ordre peut être tenu solidairement responsable des cotisations sociales, impôts et rémunérations impayés par le sous-traitant en infraction (article L. 8222-2).
• L’obligation s’étend à toute la chaîne de sous-traitance : un sous-traitant de rang 2 irrégulier engage la responsabilité du donneur d’ordre si celui-ci n’a pas exercé sa vigilance.
• Othentis est une plateforme qui automatise la collecte, l’authentification et le suivi des documents obligatoires de chaque cocontractant (avec alertes en temps réel).

Qui est concerné par le devoir de vigilance ?

L’article L. 8222-1 du Code du travail utilise une formulation volontairement large : « toute personne » qui conclut un contrat portant sur l’exécution d’un travail, la fourniture d’une prestation de services ou l’accomplissement d’un acte de commerce. Le texte ne vise pas uniquement les grandes entreprises BTP ou les MOA de programmes immobiliers. Il couvre :

• Les maîtres d’ouvrage privés et publics : promoteurs immobiliers, constructeurs, bailleurs, collectivités territoriales. Dès qu’ils contractent avec des entreprises pour la réalisation de leurs projets, ils entrent dans le champ de l’obligation.
• Les entreprises générales et Lot 00 : elles sont elles-mêmes donneurs d’ordre vis-à-vis de leurs sous-traitants directs. Leur vigilance ne se limite pas à leurs propres salariés — elle s’étend aux entreprises qu’elles font intervenir.
• Les PME et ETI de tous secteurs : dès lors qu’elles font appel à des prestataires externes pour plus de 5 000 € HT, elles sont soumises au même régime. L’obligation n’est pas réservée au BTP, même si ce secteur concentre les contrôles les plus fréquents.

Le seuil de déclenchement est fixé par l’article R. 8222-1 du Code du travail : 5 000 € HT pour toute opération d’exécution d’un travail ou fourniture d’une prestation. En dessous, l’obligation formelle ne s’applique pas. Au-dessus, elle est pleine et entière.

Pour aller plus loin sur les évolutions réglementaires en matière de conformité des sous-traitants en 2026, voir notre article dédié.

Ce que la loi impose concrètement

L’obligation de vigilance repose sur trois piliers légaux distincts qu’il faut lire ensemble.

• L’article L. 8222-1 du Code du travail pose le principe : vérifier que le cocontractant s’acquitte de ses formalités déclaratives, à la conclusion du contrat et périodiquement jusqu’à son terme. Deux temps sont imposés : le démarrage et le suivi continu. Les deux sont obligatoires.
• L’article R. 8222-1 du Code du travail fixe le seuil (5 000 € HT) et renvoie aux articles D. 8222-4 et D. 8222-5 pour la liste précise des documents à obtenir. La fréquence de renouvellement est définie dans les articles réglementaires associés : tous les 6 mois jusqu’à la fin de l’exécution du contrat.
• L’article L. 8222-2 du Code du travail énonce les conséquences du manquement : le donneur d’ordre qui n’a pas exercé sa vigilance est tenu solidairement avec son cocontractant au paiement des impôts, taxes, cotisations obligatoires, pénalités et majorations dues, ainsi qu’au remboursement des aides publiques perçues. Ce n’est pas uniquement une sanction pénale : c’est une obligation de paiement qui s’ajoute aux sanctions pénales éventuelles. Les deux peuvent se cumuler.

Ce que « périodiquement » signifie en pratique : sur un contrat de 18 mois, 3 points de contrôle documentés minimum. Sur un chantier de 36 mois, 6. Chacun doit donner lieu à une traçabilité : qui a vérifié, quoi, quand, avec quel résultat.

Quels documents vérifier et à quelle fréquence ?

Les documents à obtenir auprès de chaque cocontractant sont précisés par les articles D. 8222-4 et D. 8222-5 du Code du travail. Pour un cocontractant établi en France, la liste inclut notamment :

• L’attestation de vigilance Urssaf : c’est le document central. Elle atteste que l’entreprise est à jour de ses obligations déclaratives et de paiement. Elle est valable 6 mois à compter de sa date de délivrance. Au-delà, elle est périmée et doit être renouvelée. C’est ce délai qui fixe le rythme de la vérification périodique.
• L’extrait Kbis : il atteste de l’existence légale de l’entreprise et de son représentant légal. Il doit dater de moins de 3 mois au moment de la vérification.
• L’attestation d’assurance responsabilité civile professionnelle : obligatoire pour les entreprises du BTP. Elle doit couvrir la période d’exécution du contrat.
• La liste nominative des salariés étrangers hors Espace Économique Européen (LNTE) : elle s’applique dès que le cocontractant emploie des salariés concernés, encadrée par les articles D. 8222-5 du Code du travail. C’est l’un des documents les plus scrutés lors des contrôles axés sur le travail illégal. Pour en savoir plus, voir notre article sur la liste nominative des intervenants chantier.

La règle pratique à retenir : dès qu’une attestation arrive à expiration, l’obligation de vigilance du donneur d’ordre n’est plus couverte. Il ne suffit pas d’avoir demandé les documents une fois. Il faut les obtenir, les vérifier, les conserver et les renouveler tous les 6 mois.

Quels risques en cas de manquement ?

Le manquement au devoir de vigilance expose le donneur d’ordre à deux niveaux de risque distincts qui peuvent se cumuler.

La solidarité financière

C’est le risque le plus immédiat. L’article L. 8222-2 du Code du travail prévoit que le donneur d’ordre qui n’a pas exercé sa vigilance est tenu solidairement avec son cocontractant au paiement de :

• L’ensemble des cotisations et contributions sociales dues par le sous-traitant en infraction
• Les impôts et taxes impayés
• Les rémunérations, indemnités et charges dues aux salariés non déclarés
• Le remboursement des aides publiques perçues indûment

L’Urssaf a redressé 1,6 milliard d’euros de cotisations en 2024 au titre de la lutte contre le travail dissimulé (source : Bilan national Urssaf 2024). Entre 6,8 et 8,4 milliards d’euros de cotisations sociales sont éludés chaque année (source : Haut Conseil du financement de la protection sociale). Ces chiffres illustrent la pression croissante exercée sur les donneurs d’ordre.

Les sanctions pénales

L’article L. 8224-1 du Code du travail fixe les peines applicables au travail dissimulé :

• Personne physique : jusqu’à 3 ans d’emprisonnement et 45 000 € d’amende
• Personne morale : jusqu’à 225 000 € d’amende
• Peines complémentaires possibles : exclusion des marchés publics jusqu’à 5 ans

Le risque invisible : le sous-traitant de rang 2

Le donneur d’ordre connaît ses cocontractants directs. Il connaît moins bien les sous-traitants de ses sous-traitants. Et pourtant, si un salarié non déclaré intervient pour un sous-traitant de rang 2 dans le cadre d’un contrat dont il est donneur d’ordre, sa responsabilité peut être engagée.

La chaîne de sous-traitance n’est pas une limite à la vigilance. C’est précisément là que les situations irrégulières se cachent le plus souvent.

Pourquoi le devoir de vigilance ne peut pas être géré manuellement au-delà d’un certain seuil

Un donneur d’ordre qui travaille avec 5 entreprises sur un contrat court peut gérer sa vigilance manuellement. Un MOA qui pilote un programme immobilier avec 30 entreprises intervenantes sur 24 mois ne le peut pas, pas de façon fiable.

Le problème de l’attestation qui expire sans alerte. L’attestation Urssaf est valable 6 mois. Si personne ne surveille les dates d’expiration, elle périme silencieusement. Le contrat continue. Le donneur d’ordre croit être couvert. Il ne l’est plus depuis le jour de l’expiration.

Le problème du tableur multi-entreprises. Sur 30 entreprises, chacune avec 3 à 4 documents à renouveler tous les 6 mois, ce sont 90 à 120 échéances à surveiller par an. Un tableur non automatisé ne génère aucune alerte. La non-conformité se détecte lors d’un contrôle, pas avant.

Le problème de la preuve en cas de contrôle. Avoir les documents ne suffit pas toujours. Il faut pouvoir démontrer qu’ils ont été vérifiés à des dates précises, avec des preuves horodatées. Un dossier partagé avec des PDFs sans date de réception ne constitue pas une piste d’audit solide.

Le projet de loi relatif à la lutte contre les fraudes sociales et fiscales, adopté en première lecture à l’Assemblée nationale le 7 avril 2026, prévoit à son article 22 l’insertion d’un nouvel article L. 8222-1-1 imposant au maître d’ouvrage de vérifier périodiquement la conformité de ses sous-traitants jusqu’à la fin de l’exécution du contrat. Le parcours parlementaire n’est pas achevé, mais la direction est claire. Pour une analyse détaillée, voir notre article sur le projet de loi contre la fraude sociale et ses implications pour les maîtres d’ouvrage.

Comment structurer une vigilance continue (et défendable en cas de contrôle) ?

Trois axes permettent de passer d’une vigilance de façade à une vigilance réellement opposable.

1. Centraliser la collecte documentaire

Chaque entreprise cocontractante doit transmettre ses documents dans un espace dédié, pas dans des boîtes mail dispersées. La centralisation permet d’avoir une vue d’ensemble de l’état de conformité de toute la chaîne à un instant donné. Qui est en règle ? Qui ne l’est plus ? Quel document expire dans 15 jours ?

2. Automatiser les relances et les alertes d’expiration

La vigilance continue suppose que les échéances soient surveillées automatiquement. Dès qu’une attestation approche de son expiration, une relance est envoyée à l’entreprise concernée sans intervention manuelle. Si l’entreprise ne répond pas dans le délai imparti, une alerte est générée. La non-conformité est détectée avant le contrôle, pas pendant.

3. Tracer chaque action de vigilance avec horodatage

Avoir les documents et pouvoir démontrer qu’on les a vérifiés à des dates précises, c’est ce qui fait la différence devant l’Urssaf ou l’Inspection du travail. Avoir agi ne suffit pas toujours. Il faut aussi pouvoir le démontrer. Un historique horodaté des vérifications effectuées, des relances envoyées et des documents reçus constitue une piste d’audit solide.

C’est précisément ce que propose Othentis Check pour les maîtres d’ouvrage : une plateforme qui automatise la collecte, l’authentification et le suivi des documents obligatoires de chaque cocontractant, avec alertes en temps réel et traçabilité complète. Couplée à Othentis Gate pour le contrôle d’accès physique, elle couvre l’ensemble du périmètre de vigilance : qui est conforme, qui intervient, et la preuve que vous avez exercé votre devoir du premier jour au dernier.

Vous l’avez compris : une vigilance continue et défendable n’est pas une charge supplémentaire si elle est outillée correctement. Elle devient un processus fluide, automatisé, qui protège le donneur d’ordre sans mobiliser ses équipes au quotidien.

Cliquez ici pour voir en démo ce qu’Othentis fait pour simplifier le quotidien des maîtres d’ouvrage.

FAQ sur le devoir de vigilance du donneur d’ordre

À partir de quel montant le devoir de vigilance s’applique-t-il ?

L’obligation s’applique à partir de 5 000 € HT par opération, conformément à l’article R. 8222-1 du Code du travail. Ce seuil s’apprécie par contrat et non par intervenant. En dessous, l’obligation formelle ne s’applique pas. Au-dessus, elle est pleine et entière.

Quelle est la différence entre devoir de vigilance et obligation de vigilance ?

Les deux expressions renvoient au même cadre légal issu des articles L. 8222-1 et suivants du Code du travail. À ne pas confondre avec la loi sur le devoir de vigilance des grandes entreprises (loi du 27 mars 2017), qui s’applique aux sociétés de plus de 5 000 salariés et vise un périmètre plus large incluant les droits humains et l’environnement.

À quelle fréquence faut-il renouveler les vérifications ?

Les vérifications doivent être effectuées à la conclusion du contrat, puis tous les 6 mois jusqu’à la fin de son exécution. Sur un contrat de 18 mois, cela représente au minimum 3 contrôles documentés. Chacun doit être tracé avec horodatage pour être opposable en cas de contrôle.

Quels documents le donneur d’ordre doit-il obtenir de ses cocontractants ?

Pour un cocontractant établi en France, les documents obligatoires incluent : l’attestation de vigilance Urssaf (valable 6 mois), un extrait Kbis de moins de 3 mois, l’attestation d’assurance responsabilité civile professionnelle, et la liste nominative des salariés étrangers hors EEE si concerné. Ces documents sont précisés par les articles D. 8222-4 et D. 8222-5 du Code du travail.

Le devoir de vigilance s’étend-il aux sous-traitants de rang 2 et au-delà ?

Oui. L’obligation du donneur d’ordre ne s’arrête pas à ses cocontractants directs. Si un sous-traitant de rang 2 intervient dans le cadre d’un contrat dont il est donneur d’ordre, et que ce sous-traitant est en situation irrégulière, la responsabilité du donneur d’ordre peut être engagée s’il n’a pas exercé une surveillance effective sur l’ensemble de la chaîne.

Que risque concrètement un donneur d’ordre en cas de manquement ?

Il s’expose à la solidarité financière prévue par l’article L. 8222-2 du Code du travail : paiement des cotisations sociales, impôts et rémunérations impayés par le sous-traitant en infraction. À cela peuvent s’ajouter les sanctions pénales de l’article L. 8224-1 : jusqu’à 225 000 € d’amende pour une personne morale et l’exclusion possible des marchés publics pendant 5 ans.

Une attestation de vigilance Urssaf obtenue au démarrage couvre-t-elle toute la durée du contrat ?

Non. L’attestation de vigilance Urssaf est valable 6 mois à compter de sa date de délivrance. Au-delà, elle est périmée et ne couvre plus l’obligation de vigilance du donneur d’ordre. C’est l’erreur la plus fréquente : croire que la vérification initiale suffit pour toute la durée de la relation contractuelle.

Comment la solution Othentis aide-t-elle à exercer son devoir de vigilance en continu ?

Othentis Check automatise la collecte, l’authentification et le suivi des documents obligatoires auprès de chaque cocontractant. Les alertes d’expiration sont générées automatiquement. Les relances sont envoyées sans intervention manuelle. Chaque action de vérification est horodatée et traçable. Couplé à Othentis Gate pour le contrôle d’accès physique, le dispositif couvre l’ensemble du devoir de vigilance : conformité documentaire et présence effective des intervenants, du premier jour au dernier.

Le devoir de vigilance concerne-t-il uniquement le secteur BTP ?

Non. L’obligation s’applique à toute personne qui conclut un contrat de plus de 5 000 € HT pour l’exécution d’un travail ou la fourniture d’une prestation, quel que soit le secteur. Elle est particulièrement scrutée dans le BTP, le nettoyage, le gardiennage et les espaces verts, mais une PME industrielle, une entreprise de services ou une collectivité territoriale est soumise aux mêmes obligations dès qu’elle fait appel à des prestataires externes.

Voir notre comparatif des solutions de protection contre le travail dissimulé pour identifier les outils adaptés à votre secteur.