Accès à tous les services avec le contrat Infonet Pro : Premier mois à 3 € HT puis forfait à 99 € HT / mois avec 12 mois d'engagement
Services B2B d’analyse et d’information légale, juridique et financière réservés aux entreprises
Infonet est un service privé, commercial et non-officiel. Infonet est distinct et indépendant du Registre National du Commerce et des Sociétés, de l’INSEE, d’Infogreffe et des administrations publiques data.gouv.fr.
Dans un contexte où la mondialisation des échanges et la complexité des chaînes logistiques entraînent une multiplication des risques, l’EORI (Economic Operators Registration and Identification) devient un instrument central de la sécurité douanière. Composé, en France, du code pays « FR » suivi du SIREN à neuf chiffres, ce dispositif vise à tracer et à authentifier chaque opérateur économique dans l’Union européenne. Pourtant, derrière cette façade de rigueur réglementaire se cache une série de fraudes sophistiquées qui peuvent coûter des millions aux industriels et fragiliser la confiance envers les administrations. Cet article propose une immersion détaillée dans les mécanismes de l’EORI, les typologies de fraudes identifiées, ainsi que les méthodes et bonnes pratiques à déployer pour prévenir et détecter ces malversations au sein des filières industrielles.
L’EORI, mis en place par la directive douanière européenne 2008/…, constitue aujourd’hui un point d’entrée indispensable pour toute entreprise réalisant des opérations d’importation ou d’exportation. En France, l’administration des douanes et droits indirects (DGDDI) attribue ce numéro unique combinant l’identifiant pays et le SIREN de l’entreprise, garantissant une traçabilité inédite. La standardisation de ce format facilite les échanges entre États membres, tout en permettant aux systèmes informatiques (ERP, WMS, TMS) d’automatiser les contrôles. Son rôle dépasse la simple identification : il offre un repère historique, financier et juridique pour chaque transaction douanière, contribuant à la lutte contre le blanchiment, le financement du terrorisme et, bien sûr, la fraude.
Pour les industriels, la conformité EORI ne se limite pas à une formalité administrative : elle conditionne le bon déroulement des opérations logistiques et douanières. Un numéro déficient ou frauduleux peut entraîner des blocages aux frontières, des amendes lourdes, voire la mise sous séquestre de marchandises stratégiques. Les secteurs de l’automobile, de l’aéronautique et de la chimie, très dépendants d’un approvisionnement international, sont particulièrement vulnérables. L’enjeu est donc complet : assurer la fluidité des échanges, préserver la réputation de la marque et maîtriser les risques financiers et réglementaires associés.
Cet article s’adresse aux responsables douane, aux directeurs supply chain et aux experts en conformité qui cherchent à renforcer leurs dispositifs internes contre les fraudes à l’EORI. À travers un panorama du cadre réglementaire, des typologies de fraudes et des points de vulnérabilité, nous proposons des méthodes de détection éprouvées et des bonnes pratiques de gouvernance. L’ambition est de placer chacun en capacité d’identifier une anomalie, de déployer une réponse adaptée et de collaborer efficacement avec les autorités et les partenaires du secteur.
Selon la Commission européenne, plus de cinq millions d’EORI ont été attribués aux opérateurs économiques dans l’Union depuis la création du registre. Ce volume illustre à la fois l’ampleur des échanges intra-communautaires et la complexité du dispositif. Chaque État membre gère son propre système d’attribution, avec des niveaux de contrôle initiaux variables, ce qui crée un terreau fertile pour les pratiques délictueuses. La multiplication des points de contact, des prestataires douaniers et des filiales étrangères augmente également les risques de doublons, de faux numéros ou de détournements d’identité.
Au cours des deux dernières années, plusieurs affaires spectaculaires ont mis en lumière des fraudes à l’EORI : en 2022, un réseau de fournisseurs fictifs en région lyonnaise utilisait des EORI valides pour faire passer sous-évaluées et en contrebande des pièces automobiles. Plus récemment, en 2023, la DGDDI a démantelé une opération de revente de SIREN/EORI attributaires compromise, permettant à des transporteurs de dissimuler l’origine de déchets dangereux. Ces cas révèlent la créativité des malfaiteurs et l’urgence pour les industriels d’élever leur niveau de vigilance.
Les estimations convergent autour de plusieurs centaines de millions d’euros de pertes annuelles, réparties entre coûts directs (amendes, immobilisation de marchandises) et coûts indirects (pertes de marché, renforcement des dispositifs de contrôle). Du point de vue de l’État, les fraudes à l’EORI privent le budget public de droits de douane et de TVA non perçus. Les secteurs les plus exposés sont ceux à forte valeur ajoutée et à chaînes d’approvisionnement étendues, où un seul incident peut générer des retards considérables et impacter la rentabilité globale.
L’EORI trouve sa genèse dans la refonte de la législation douanière européenne (Union Customs Code, UCC) entrée en vigueur en 2016. Ce texte a imposé un registre unique pour toutes les entreprises traitant avec les douanes, renforçant la coopération interinstitutionnelle. En France, l’ordonnance n° 2016-929 a transposé ces dispositions, plaçant la DGDDI au cœur de la gestion, du contrôle et de la sanction. Les importateurs, exportateurs et transitaires doivent non seulement obtenir leur numéro avant toute opération, mais aussi veiller à le maintenir à jour en cas de modification de forme juridique ou de données sociales.
Tout industriel ou prestataire douanier intervenant sur le territoire de l’UE doit déclarer ses opérations sous un EORI valide. Les déclarations électroniques reposent désormais sur un e-dec Export ou e-dec Import, nécessitant une interface fiable avec l’ERP et le système douanier national. L’absence d’EORI conduit au rejet pur et simple des déclarations, avec blocage des marchandises et demande de régularisation manuelle, souvent coûteuse et chronophage. Au-delà de la conformité, l’EORI sert d’ancre juridique en cas de litige ou de contrôle fiscal.
Les sanctions pour l’utilisation abusive ou l’absence de numéro EORI peuvent atteindre 5 000 € d’amende par déclaration frauduleuse, sans compter les majorations en cas de mauvaise foi avérée. Les entreprises peuvent également être interdites temporairement d’activité douanière, ce qui revient à paralysier leurs opérations à l’international. La récidive aggrave la sanction et peut mener à des poursuites pénales pour « complicité d’infraction douanière ». Face à ces risques, la rigueur procédurale et documentaire devient un impératif stratégique.
Le registre EORI centralisé, hébergé par la Commission européenne, collecte et synchronise les données de chaque État membre. La DGDDI alimente quotidiennement cette base, assurant la cohérence des informations. Pour les opérateurs, cela signifie que toute modification (changement de nom, d’adresse, de statut juridique) doit être signalée sous 30 jours. Les services douaniers français s’appuient sur cet outil pour valider en temps réel les déclarations, minimisant ainsi les délais de traitement et renforçant la détection automatisée des anomalies.
L’intégration de la vérification EORI dans les systèmes de gestion internes constitue un axe essentiel de prévention. Un paramétrage adéquat de l’ERP peut bloquer la création de commandes ou la planification de chargements si le numéro n’est pas validé. De même, le WMS (Warehouse Management System) gagne en fiabilité lorsqu’il repose sur un moteur de règles métiers rattaché aux statuts douaniers. Enfin, le TMS (Transport Management System) peut déclencher des alertes lors de tentatives d’expédition vers ou depuis des opérateurs douteux, offrant un filtrage précoce et systématique.
La DGDDI propose une API RESTful permettant de vérifier en temps réel la validité d’un EORI. L’appel, authentifié via des certificats PKI, renvoie un JSON contenant l’état du registre, la date de dernière mise à jour et le statut de l’opérateur (actif, suspendu, radié). Intégrer cet outil dans vos workflows réduit drastiquement l’exposition aux erreurs manuelles et aux fraudes. Du point de vue technique, il suffit de quelques lignes de code pour établir la connexion et traduire la réponse en alertes ou blocages automatisés, garantissant ainsi une conformité systématique à chaque transaction.
Cette catégorie regroupe les opérations où des malfaiteurs génèrent de toutes pièces des EORI en apparence valides, mais absents du registre central. Souvent, ils accompagnent ces numéros de faux dossiers fournisseurs, mêlant documents PDF trafiqués, tampons contrefaits et adresses bidon. L’objectif est de facturer des marchandises fictives ou de faire transiter des produits prohibés en dissimulant l’identité réelle du bénéficiaire. Pour l’industriel, l’impact peut être double : il paie à bon droit un fournisseur qu’il pense autorisé, tandis que les douanes laissent passer une cargaison non conforme ou dangereuse.
Plus sournois encore, le détournement concerne la réutilisation non autorisée de numéros EORI authentiques. Des tiers malveillants interceptent l’information lors de partages informatiques non sécurisés ou exploitent des failles d’accès sur les portails fournisseurs. Ils peuvent également profiter de scissions d’entreprise, où un EORI reste rattaché à un ancien SIREN transféré, difficile à détecter pour un œil non averti. Dans tous les cas, le résultat est identique : un numéro ayant pignon sur rue se retrouve associé à des pratiques illicites, entachant la réputation et la responsabilité de l’opérateur légitime.
Les fraudeurs jouent fréquemment avec le jumelage entre l’EORI et les marchandises déclarées. La sous-évaluation des marchandises ou la fausse origine permet de réduire les droits de douane et la TVA due. En associant un EORI valide à des codes douaniers erronés, ils escamotent jusqu’à 30 % de la valeur réelle. Plus rarement, ils déclarent des produits à risque sous le couvert d’activités inoffensives pour passer entre les mailles du filet sanitaire ou environnemental. Ces manipulations exigent une vigilance accrue dans l’analyse des déclarations et la comparaison systématique entre données opérationnelles et douanières.
Les donneurs d’ordre qui externalisent leurs achats auprès de fournisseurs tiers sont en première ligne. Un simple manquement dans le processus de sélection KYC (Know Your Customer) peut laisser entrer des acteurs frauduleux. Les grands groupes, du fait de leur volumétrie, ne peuvent pas toujours auditer chaque nouveau partenaire en profondeur et s’appuient sur des listes de contrôle limitées. De leur côté, les commissionnaires en douane et les transporteurs, indispensables à la chaîne, peuvent être complices involontaires lorsque leurs systèmes de vérification ne s’appuient pas systématiquement sur la base EORI centralisée.
Le processus d’onboarding fournisseur constitue souvent un point d’entrée pour la fraude. Un formulaire numérique mal configuré ou un contrôle insuffisant des pièces jointes ouvre la porte à des dossiers incomplets ou falsifiés. La saisie manuelle du numéro EORI dans les systèmes internes augmente les risques d’erreur de frappe ou de confusion entre codes similaires. À l’inverse, une automatisation sans supervision peut valider en masse des partenaires douteux. Un juste équilibre entre automatisation intelligente et vérification humaine est la clé pour limiter ces vulnérabilités.
Lorsque les ERP, WMS et TMS sont interconnectés avec les portails douaniers, la robustesse des API et des protocoles d’échange détermine le niveau de risque. Des connexions non chiffrées, des journaux d’accès non conservés ou des habilitations trop larges exposent l’entreprise à des manipulations externes. Un utilisateur malveillant disposant d’un accès étendu peut modifier rétroactivement des EORI, réécrire des déclarations ou masquer des broches d’inventaire. La gouvernance IT doit donc inclure un contrôle régulier des habilitations, une traçabilité exhaustive et un chiffrement des flux critiques.
Le premier rempart demeure le contrôle documentaire rigoureux. Vérifier le format « FR+SIREN » ne suffit pas : il faut également requérir un extrait Kbis récent, un justificatif d’adresse et un relevé d’identité bancaire. Le croisement avec la base EORI européenne et le registre REGISTRA de l’INPI permet de confronter les informations légales et financières. Plus encore, la simple consultation du site de la DGDDI sur l’état du numéro peut révéler des suspensions ou des radiations passées, détectant ainsi les tentatives d’usurpation ou de réactivation frauduleuse.
Les outils de data analytics facilitent l’identification des comportements anormaux. En attribuant un score de fiabilité à chaque EORI selon sa fréquence d’usage, l’ancienneté et le volume de transactions, on met en évidence les profils à risque élevé. Des algorithmes de détection d’outliers peuvent signaler des pics soudains de déclarations par un opérateur habituellement inactif ou une série de pays d’importation inhabituels. Ces alertes, une fois relayées auprès des équipes douane, permettent d’engager rapidement une enquête terrain ou un audit ciblé.
Les innovations offrent des perspectives prometteuses : l’API douanière en temps réel sécurise chaque saisie, tandis que la blockchain assure l’immutabilité des enregistrements EORI et des déclarations associées. Les registres distribués permettent de tracer chaque mise à jour et de détecter toute altération, même minime. Enfin, l’intelligence artificielle et le machine learning, en se nourrissant de vastes historiques de transactions, apprennent à anticiper les schémas de fraude et à proposer des recommandations opérationnelles. Ces technologies doivent toutefois s’inscrire dans une démarche de gouvernance structurée pour garantir leur fiabilité.
Pour assurer la robustesse du système, il est impératif de définir un périmètre d’audit incluant les systèmes d’information, les processus douaniers et les fournisseurs. Les audits doivent analyser les points de contrôle EORI, la cohérence des déclarations et la complétude documentaire. Fixer une fréquence semestrielle et des indicateurs clés de performance (KPI) tels que le pourcentage d’EORI vérifiés automatiquement ou le taux d’anomalies détectées, permet de suivre l’efficacité du dispositif et d’ajuster les ressources internes en conséquence.
La réconciliation périodique entre la liste interne des EORI et la base DGDDI est une activité essentielle pour prévenir les écarts. Un script automatique peut comparer les deux référentiels et générer un rapport de divergence. Par ailleurs, lorsqu’un EORI fait l’objet d’une suspicion, il convient d’adopter une procédure de retrait temporaire ou de suspension, en informant immédiatement le service douanier. Documenter ces opérations et conserver les traces garantit une transparence totale en cas de contrôle externe ou de contentieux.
Le maillon le plus fragile reste souvent l’humain : d’où l’importance de modules e-learning dédiés à l’EORI, combinant théorie réglementaire et cas pratiques. Des sessions de simulation de fraudes – par exemple un scénario de modification illicite d’un dossier fournisseur – renforcent la vigilance des équipes. Une sensibilisation régulière aux nouvelles typologies de fraude et aux évolutions technologiques évite la sclérose des réflexes et fait de chaque collaborateur un acteur de la lutte contre les malversations douanières.
Une coopération étroite avec la DGDDI est une condition de succès. Le signalement de tentatives frauduleuses via le Guichet Unique permet non seulement d’obtenir des retours rapides, mais aussi de contribuer à l’amélioration des algorithmes de détection à l’échelle nationale. Accéder aux bulletins de veille douanière et aux retours d’expérience officiels offre une vision actualisée des menaces et guide la mise à jour des procédures internes.
Les commissionnaires en douane, transporteurs et courtiers ont un rôle clé dans la validation initiale des EORI. En contractualisant des obligations de vérification préalable et de traçabilité, les industriels peuvent se prémunir contre les lacunes de leurs propres systèmes. Les assureurs, quant à eux, proposent désormais des couvertures spécifiques pour les litiges douaniers, incluant la fraude à l’EORI. Intégrer des clauses de responsabilité partagée et des garanties d’indemnisation permet de limiter l’impact financier en cas d’incident.
La création de groupes sectoriels, tels que les pôles internes à la fédération des industries mécaniques ou agroalimentaires, favorise l’échange des bonnes pratiques et des retours d’expérience. Des plateformes de vigilance commune, animées par les chambres de commerce, offrent un espace sécurisé pour signaler des EORI douteux et diffuser des alertes. Cette démarche collective renforce la résilience de chaque maillon de la chaîne, en transformant l’information en un rempart contre la fraude.
Un leader de la filière automobile a repéré, grâce à son outil de scoring interne, une série de déclarations import sous un EORI valide mais inactif depuis deux ans. L’analyse des fréquences d’usage a déclenché une enquête documentaire qui a révélé un dossier fournisseur totalement fictif. La mobilisation conjointe du service qualité, de la douane et du service juridique a permis de bloquer la livraison, de porter plainte et de renforcer les clauses de validation fournisseur dans son ERP. L’économie réalisée sur une seule transaction a couvert le coût d’implémentation de l’API douanière de vérification.
Une PME de composants électroniques a subi un blocage douanier suite à la détection d’une série de déclarations sous-évaluées. L’enquête a mis en lumière une collusion entre un transporteur local et un fournisseur tiers, usurpant un EORI légitime. Les retards logistiques ont généré des pénalités contractuelles et un manque à gagner financier estimé à 150 000 €. La mise en place immédiate d’un reporting hebdomadaire sur les anomalies et la contractualisation de sanctions a permis de rétablir un canal sécurisé et d’améliorer la transparence globale.
Dans l’agroalimentaire, la traçabilité sanitaire impose déjà un contrôle rigoureux des fournisseurs, facilitant l’intégration de l’EORI dans les audits qualité. En chimie, le respect des normes REACH se double d’un besoin de certification des sites de production, renforçant la fiabilité des EORI associés. Enfin, dans la mécanique générale, la digitalisation des procédures et l’utilisation de la blockchain pour la chaîne de custody ont permis de réduire de 40 % les litiges douaniers liés aux numéros EORI. Ces approches sectorielles démontrent qu’une adaptation fine à chaque contexte maximise l’efficacité de la lutte contre la fraude.
À court terme, l’automatisation systématique de la vérification EORI via l’API douanière représente un levier rapide et à faible coût. À moyen terme, il est essentiel de renforcer la gouvernance des données en créant un référentiel maître interne, régulièrement synchronisé avec la base DGDDI. Enfin, à long terme, l’adoption de technologies émergentes telles que la blockchain distribuée pour partager en temps réel les mises à jour EORI entre partenaires crée une véritable résilience sectorielle, garantissant l’immutabilité et la traçabilité de chaque modification.
Le pilotage repose sur des indicateurs clairs : le taux d’anomalies détectées versus le nombre total de transactions, le délai moyen de résolution des incidents et le coût-bénéfice des dispositifs de lutte. Un tableau de bord dynamique, accessible aux responsables douane et IT, permet de suivre l’évolution de ces KPI. Les alertes en cas de dérive – par exemple une hausse de plus de 20 % des refus EORI en un mois – déclenchent immédiatement une enquête et la mobilisation des parties prenantes.
Enfin, la continuité opérationnelle doit inclure des scénarios de blocage douanier liés à des fraudes à l’EORI. Définir des processus de crise, avec des workflows alternatifs ou des prestataires de substitution, garantit le maintien des flux essentiels. La communication interne et externe – via des briefings de crise et des notifications clients – permet de limiter l’impact réputationnel. Ainsi, l’EORI cesse d’être un risque isolé pour devenir un paramètre piloté au même titre que la qualité ou la sécurité des systèmes d’information.
