Fraude cpf qualiopi : distinguer fraude, non-conformité et mauvaises pratiques, et bâtir des preuves solides pour un contrôle CPF

Être certifié Qualiopi et se retrouver dans le viseur de la Caisse des Dépôts pour une suspicion de fraude CPF : ça arrive, même aux organismes de formation sérieux. Pas parce qu’ils ont triché, mais parce qu’ils n’ont pas su distinguer ce qui relève d’une vraie fraude, d’un écart documentaire, ou d’une simple non-conformité EDOF.

Si vous suivez l’actualité Qualiopi et CPF, vous savez que les contrôles se durcissent et que la sous-traitance, le consentement des apprenants ou la traçabilité des parcours sont devenus des points de vigilance concrets. Ce que personne ne vous dit clairement, c’est où se situe exactement votre exposition au risque et quelles preuves vous devez avoir sous la main le jour où un contrôleur frappe à votre porte.

Cet article répond à ces questions du point de vue des petits organismes de formation : ce qui expose réellement à une sanction, comment bâtir un dossier défendable, et quelles procédures mettre en place sans alourdir votre organisation.

Fraude CPF et Qualiopi : distinguer la fraude de la non-conformité

Vous avez lu un article alarmiste sur les fraudes CPF, et depuis, un doute s’installe : est-ce que votre organisme pourrait être concerné ? Avant de paniquer, posons les bases. Trois termes reviennent en boucle dans l’actualité, et ils ne désignent pas du tout la même chose.

La fraude CPF Qualiopi au sens strict, c’est un acte intentionnel : fausses déclarations d’assiduité, inscriptions sans consentement de l’apprenant, facturation de formations fictives. On parle ici de droit pénal, avec des sanctions qui vont de l’amende au déréférencement définitif, voire à des poursuites judiciaires. L’intention de tromper est l’élément central.

La non-conformité EDOF, elle, relève d’un autre registre. Vous n’avez pas respecté une condition générale d’utilisation de la plateforme Mon Compte Formation : un délai de publication non tenu, une information manquante sur votre offre, un document transmis en retard. C’est un écart administratif, pas une escroquerie. La Caisse des Dépôts peut suspendre temporairement votre accès, mais on reste loin du tribunal.

Enfin, l’écart Qualiopi survient lors d’un audit. Un processus de traçabilité mal documenté, des pièces justificatives incomplètes, un suivi de progression insuffisant. L’auditeur relève une non-conformité mineure ou majeure, et vous avez un délai pour corriger. Ça n’a rien à voir avec de la fraude (sauf si l’écart masque volontairement quelque chose).

Ce qui change tout pour un petit organisme de formation : confondre ces trois niveaux, c’est soit se croire en danger quand on a juste un formulaire à corriger, soit minimiser un vrai risque quand les obligations légales ne sont pas respectées. La suite de cet article vous aide à situer exactement où vous en êtes.

Pourquoi la certification Qualiopi ne suffit pas à éviter les contrôles CPF

Beaucoup de dirigeants d’OF raisonnent ainsi : « On est certifié Qualiopi, donc on est en règle. » C’est compréhensible. Et c’est incomplet. La certification Qualiopi valide vos processus qualité à un instant T : votre organisation pédagogique, vos procédures de suivi, votre gestion documentaire. L’auditeur vérifie que le système existe et fonctionne. Ce qu’il ne fait pas, c’est examiner chaque dossier CPF individuellement, ni vérifier la réalité commerciale de chaque inscription.

Le contrôle Caisse des Dépôts organisme de formation, lui, porte sur un tout autre périmètre. La CDC regarde la réalité des prestations : est-ce que l’apprenant a réellement suivi la formation ? A-t-il donné son consentement explicite à l’inscription ? Les pratiques commerciales utilisées pour le recruter étaient-elles transparentes ? Ce sont des questions de terrain, pas de processus.

Concrètement, un organisme peut avoir un dossier Qualiopi impeccable et se retrouver dans le viseur de la CDC parce qu’un apprenant signale une inscription qu’il ne reconnaît pas, ou parce qu’un taux d’abandon anormal déclenche une vérification.

Et voici le point qui échappe à beaucoup de petits OF : ces deux systèmes communiquent. Un signalement remonté via Mon Compte Formation peut déclencher un audit Qualiopi exceptionnel, en dehors du cycle normal. Votre certificateur reçoit l’alerte, et vous vous retrouvez à justifier vos preuves de réalisation et votre traçabilité dans un délai raccourci.

C’est précisément pour ça qu’un LMS qui conserve des logs de connexion horodatés, des exports d’assiduité et un suivi de progression détaillé par apprenant change la donne. Avec Teachizy, ces éléments sont accessibles et exportables à tout moment, sur tous les forfaits. Le jour où un contrôle tombe, vous ne cherchez pas vos preuves : elles sont déjà là.

Les 4 situations à haut risque pour un organisme de formation

Vous connaissez la distinction entre fraude, non-conformité et écart Qualiopi. Vous savez que la certification seule ne vous protège pas d’un contrôle CDC. Reste la question concrète : quelles situations du quotidien exposent réellement votre OF à un risque de fraude CPF Qualiopi ? Quatre cas reviennent systématiquement dans les signalements et les contrôles. Chacun mérite qu’on s’y arrête, parce que la frontière entre maladresse et infraction est parfois plus mince qu’on ne le croit.

Le démarchage commercial agressif ou trompeur

Depuis 2022, le démarchage commercial CPF par téléphone est strictement interdit. Pas encadré, pas limité : interdit. Un appel non sollicité proposant une formation financée par le CPF expose votre organisme à des amendes pouvant atteindre 75 000 € pour une personne physique et 375 000 € pour une personne morale. La loi n° 2022-1587 du 19 décembre 2022 ne laisse aucune marge d’interprétation sur ce point.

Au-delà du téléphone, les pratiques trompeuses formation incluent aussi les promesses de cadeaux, de rémunération ou d’avantages en échange d’une inscription CPF. Un SMS qui promet « un iPad offert pour toute formation », un email qui annonce « gagnez 500 € en vous inscrivant » : ce sont des pratiques commerciales CPF organisme de formation qui déclenchent un signalement quasi automatique.

Si vous travaillez avec des commerciaux ou des apporteurs d’affaires, le risque se déplace sur eux, mais la responsabilité reste la vôtre. Encadrez leur discours par écrit, interdisez explicitement le démarchage téléphonique dans vos contrats de partenariat, et vérifiez régulièrement les canaux d’acquisition utilisés. Un partenaire qui prospecte à votre insu peut suffire à déclencher un contrôle fraude Qualiopi.

Le recueil du consentement explicite

Une inscription CPF sans l’accord clair et documenté du titulaire, c’est l’un des motifs de signalement les plus fréquents auprès de la Caisse des Dépôts. L’apprenant doit avoir donné son consentement explicite CPF avant toute entrée en formation, et vous devez pouvoir le prouver.

Le danger est concret : un apprenant découvre sur son espace Mon Compte Formation qu’il est inscrit à une formation qu’il n’a jamais demandée. Il signale. La CDC ouvre une vérification. Votre OF doit alors produire la preuve que cette personne a bien validé son inscription de son plein gré. Sans trace écrite, vous n’avez rien à opposer.

La bonne pratique : conservez systématiquement un document signé (électroniquement ou physiquement) attestant que l’apprenant accepte l’inscription et comprend les modalités de la formation. Un simple email de confirmation ne suffit pas toujours. Privilégiez un formulaire horodaté, archivé, et rattaché au dossier de l’apprenant dans votre LMS. Ce type de pièces justificatives fait la différence entre un dossier défendable et un dossier vide.

Le suivi de l’assiduité et la réalité de l’action

Une formation facturée mais jamais suivie, c’est le scénario type de la fraude CPF organisme de formation. Et en e-learning, le risque est encore plus élevé : comment prouver qu’un apprenant a réellement suivi le parcours s’il n’y a aucune trace de connexion ?

L’obligation est claire : vous devez être en mesure de fournir des preuves de réalisation et d’assiduité formation distance pour chaque apprenant inscrit via le CPF. Logs de connexion horodatés, temps passé par module, résultats de quiz, devoirs rendus. Sans ces éléments, un contrôleur peut considérer que la formation n’a pas eu lieu, même si elle était bien construite.

C’est là qu’un LMS avec une traçabilité native devient votre meilleur allié. Teachizy enregistre automatiquement les connexions, les progressions et les temps de visionnage par apprenant, avec un arrêt du compteur si l’apprenant change d’onglet. Ces données sont exportables en CSV à tout moment, prêtes pour un audit ou un contrôle CDC.

Créez votre formation en ligne avec Teachizy et profitez des outils de suivi compatibles Qualiopi

Découvrir outils Teachizy
Aperçu teachizy

L’usurpation d’identité des apprenants

Le vol d’identifiants FranceConnect est un fléau qui ne touche pas que les particuliers. Quand un escroc utilise les identifiants d’un tiers pour inscrire cette personne à une formation sans son accord, c’est votre OF qui encaisse la formation et qui se retrouve en première ligne lors du signalement. L’usurpation identité CPF représente une part significative des fraudes détectées par la Caisse des Dépôts.

Votre responsabilité : vérifier que la personne qui entre en formation est bien celle qui s’est inscrite. En présentiel, c’est une pièce d’identité à l’entrée. En distanciel, c’est plus délicat, mais pas impossible. Une vérification identité apprenant peut passer par un échange en visio au démarrage, un document d’identité transmis lors de l’inscription, ou un croisement entre les informations du dossier et celles fournies par l’apprenant lors de son premier accès.

Ne pas vérifier, c’est prendre le risque d’être associé à une inscription frauduleuse. Et face à un contrôle, « on ne savait pas » n’est pas une défense recevable. Mettez en place une procédure simple mais systématique, documentée dans votre processus qualité, et archivez les preuves de vérification dans le dossier de chaque apprenant.

Sous-traitance CPF et Qualiopi : les nouvelles règles à respecter

Si un seul sujet concentre les contrôles et les sanctions ces derniers mois, c’est bien celui-là. La sous-traitance Qualiopi CPF est devenue le point de vigilance numéro un pour la Caisse des Dépôts, et pour cause : une part importante des fraudes détectées implique des montages où le donneur d’ordre ignore (ou feint d’ignorer) ce que fait réellement son sous-traitant sur le terrain.

Première règle, non négociable : tout sous-traitant qui réalise des actions de formation financées par le CPF doit lui-même être certifié Qualiopi. La seule exception concerne les micro-entreprises dont le chiffre d’affaires reste sous le seuil de 77 700 €. En dehors de ce cas précis, confier une prestation CPF à un partenaire non certifié vous expose directement à un déréférencement et à un signalement pour fraude CPF Qualiopi.

Voici le point que beaucoup de petits OF sous-estiment : la responsabilité du donneur d’ordre est totale. Si votre sous-traitant falsifie des feuilles d’émargement, inscrit des apprenants sans consentement explicite, ou déclare des heures de formation fictives, c’est votre organisme qui est en première ligne. Pas le sien. Vous répondez de ses pratiques commerciales, de sa traçabilité, de ses preuves de réalisation.

Concrètement, ça implique trois choses :

  • Un contrat de sous-traitance détaillé, qui précise les obligations qualité, les modalités de suivi des apprenants, et les conditions de contrôle que vous vous réservez.
  • Un accès aux données d’assiduité et de progression des apprenants formés par le sous-traitant, pour vérifier la réalité des prestations.
  • Des contrôles réguliers documentés (au moins trimestriels), avec des preuves archivées dans votre dossier qualité.

Un LMS partagé entre donneur d’ordre et sous-traitant simplifie considérablement ce suivi. Avec Teachizy, vous pouvez centraliser les logs de connexion, les exports d’assiduité et le suivi de progression de tous les apprenants, y compris ceux formés par un partenaire externe. Chaque donnée est horodatée et exportable, ce qui vous donne une vérification documentaire exploitable en cas d’audit ou de contrôle CDC.

Ne pas cadrer sa sous-traitance aujourd’hui, c’est laisser une porte ouverte au risque le plus surveillé du dispositif CPF. Et face à un contrôleur, « mon sous-traitant gérait tout seul » n’a jamais protégé personne.

Contrôles et sanctions : qui vérifie votre OF et que risquez-vous ?

Vous savez maintenant ce qui expose un organisme à un risque réel. Reste une question très concrète : qui peut venir frapper à votre porte, et qu’est-ce que vous encourez si quelque chose ne tient pas ? L’écosystème de contrôle est plus structuré qu’on ne le pense, et les sanctions fraude CPF Qualiopi suivent une gradation précise. Pas de panique, mais pas d’angle mort non plus.

Les acteurs du contrôle : CDC, OPCO et Certificateurs

Plusieurs organismes ont le pouvoir d’examiner votre activité, et chacun intervient avec son propre périmètre.

La Caisse des Dépôts et Consignations (CDC) est le premier acteur à connaître. En tant que gestionnaire de la plateforme Mon Compte Formation, elle mène des contrôles documentaires à distance et des contrôles sur site. Son objectif : vérifier la réalité des formations déclarées, la conformité des offres publiées sur EDOF, et la cohérence entre ce qui est facturé et ce qui est effectivement délivré. Un audit Caisse des Dépôts peut être déclenché par un signalement d’apprenant, un taux d’anomalie statistique, ou simplement un contrôle aléatoire.

Les OPCO interviennent sur un autre angle. Quand votre organisme réalise des formations financées par un opérateur de compétences, celui-ci peut mener ses propres vérifications qualité, y compris sur place. Le contrôle OPCO porte typiquement sur la traçabilité des parcours, les pièces justificatives d’assiduité et la réalité pédagogique de la prestation.

Enfin, votre certificateur Qualiopi reste un acteur permanent de la surveillance. Au-delà des audits de surveillance programmés (tous les 18 mois environ), il peut déclencher un audit exceptionnel sur signalement. France Compétences coordonne l’ensemble et peut elle-même initier des contrôles ou transmettre des alertes aux certificateurs via la DREETS.

Ce qu’il faut retenir : ces acteurs contrôle formation ne travaillent pas en silo. Un signalement sur Mon Compte Formation peut remonter à votre certificateur, qui peut à son tour alerter la DREETS. La chaîne est courte.

L’échelle des sanctions encourues

Toutes les dérives ne mènent pas au même endroit. Les sanctions OF suivent une progression qui va de l’avertissement à la poursuite pénale, selon la gravité et l’intentionnalité.

NiveauType de sanctionDéclencheur typique
1Suspension temporaire sur EDOFNon-conformité documentaire, offre incomplète
2Déréférencement EDOF définitifManquements répétés, absence de correction
3Pénalités financières et remboursementFormations non réalisées, surfacturation
4Suspension du numéro de déclaration d’activité (NDA)Fraude avérée, signalements multiples
5Poursuites pénalesEscroquerie aux fonds publics, usurpation

Le déréférencement EDOF est la sanction la plus redoutée par les petits OF, parce qu’elle coupe l’accès aux financements CPF du jour au lendemain. Pas de délai de grâce, pas de période de transition : vos formations disparaissent de Mon Compte Formation.

En cas de fraude CPF Qualiopi avérée, la Caisse des Dépôts peut exiger le remboursement intégral des sommes perçues via le CPF. Et si l’enquête révèle une intention délibérée de détourner des fonds publics, le dossier bascule au pénal. On parle alors d’amendes lourdes et de peines d’emprisonnement.

La meilleure protection reste la même depuis le début de cet article : des preuves de réalisation solides, une traçabilité sans faille, et des procédures documentées. Un LMS comme Teachizy vous permet de constituer ce dossier de preuves au fil de l’eau, sans attendre qu’un contrôle vous oblige à tout reconstituer dans l’urgence.

La checklist des preuves à conserver en cas de contrôle CPF

Vous avez identifié les risques, compris qui contrôle et ce que vous encourez. Maintenant, la question pratique : quels documents devez-vous avoir sous la main le jour où un contrôleur vous les demande ? Voici une checklist concrète, classée par catégorie, pour ne rien laisser au hasard.

  • Preuves d’identité et de consentement : formulaire d’inscription horodaté et signé par l’apprenant, copie de pièce d’identité vérifiée au démarrage, preuve d’échange initial (visio, email avec accusé de réception). Chaque document doit être rattaché au dossier individuel de l’apprenant.
  • Traces d’assiduité : logs de connexion horodatés, temps passé par leçon et par module, émargements numériques ou physiques pour le présentiel. En traçabilité formation à distance, le compteur de temps qui s’arrête quand l’apprenant quitte l’onglet fait toute la différence face à un contrôleur.
  • Preuves de réalisation pédagogique : résultats de quiz datés, devoirs rendus et corrigés, certificats de fin de formation générés, formulaires de satisfaction complétés. Ce sont vos pièces justificatives CPF les plus directement exploitables en audit.
  • Dossiers de sous-traitance : contrat détaillé avec chaque sous-traitant, copie de leur certificat Qualiopi en cours de validité, comptes rendus de vos contrôles trimestriels, accès aux données d’assiduité des apprenants qu’ils forment.

Le piège classique serait de reconstituer tout ça la veille d’un contrôle. Avec un LMS qui enregistre ces données au fil de l’eau, vous n’avez rien à reconstituer. Teachizy conserve automatiquement les logs de connexion, les progressions et les résultats d’évaluation par apprenant, le tout exportable en CSV depuis votre espace de création. Vos preuves assiduité Qualiopi existent avant même que vous pensiez à les chercher.

Un conseil pour finir cette checklist : créez un dossier par apprenant, numérique et structuré, dès l’inscription. Pas après la formation, pas au moment du renouvellement Qualiopi. Dès le premier jour. C’est la seule façon d’avoir un dossier défendable face à n’importe quel contrôle fraude Qualiopi.

Que faire en cas de suspicion ou de signalement vous concernant ?

Vous recevez un email de la Caisse des Dépôts, ou vous découvrez qu’un apprenant a signalé une inscription qu’il conteste. Le réflexe naturel, c’est la sidération. Le bon réflexe, c’est la méthode. Voici comment réagir concrètement, que la suspicion vienne de l’intérieur ou de l’extérieur.

Première étape : isoler le dossier concerné. Si un sous-traitant ou un partenaire commercial est impliqué, suspendez immédiatement sa capacité à inscrire de nouveaux apprenants en votre nom. Ne supprimez rien, ne modifiez aucun document. Toute altération de données à ce stade aggraverait votre situation en cas de contrôle fraude Qualiopi.

Ensuite, rassemblez toutes vos preuves de traçabilité liées au dossier : logs de connexion de l’apprenant, échanges emails, formulaire de consentement signé, résultats de quiz, temps passé par module. C’est le moment où un LMS qui enregistre ces données automatiquement vous fait gagner des heures (et beaucoup de stress). Avec Teachizy, un export CSV par apprenant suffit pour constituer un dossier complet en quelques clics.

Troisième étape, et probablement la plus importante : contactez proactivement la Caisse des Dépôts via EDOF. N’attendez pas qu’on vienne vous chercher. Un organisme qui signale lui-même un problème et présente spontanément ses pièces justificatives démontre sa bonne foi. C’est un signal fort pour les contrôleurs, et ça change radicalement la tonalité de l’échange.

Si le signalement fraude Qualiopi s’avère infondé (une réclamation d’apprenant qui avait en réalité bien consenti à l’inscription, par exemple), vos preuves archivées deviennent votre bouclier. Sans elles, vous êtes dans l’impossibilité de contester quoi que ce soit.

Un dernier point, souvent négligé : documentez votre propre réaction. Notez la date de découverte, les actions entreprises, les personnes contactées. Ce journal de gestion de crise fait partie de votre dossier qualité et prouve que vous avez une culture de conformité active, pas simplement des procédures sur papier.

Sécuriser vos preuves d’assiduité et votre conformité avec Teachizy

Tout au long de cet article, un constat revient : face à un contrôle CDC ou un audit Qualiopi, ce qui vous protège, ce ne sont pas vos intentions. Ce sont vos preuves. Et ces preuves, il faut qu’elles existent avant qu’on vous les demande.

C’est exactement ce que permet un LMS compatible Qualiopi comme Teachizy. La plateforme enregistre automatiquement les logs de connexion horodatés, le temps passé par leçon, les résultats de quiz et les devoirs rendus. Un détail qui compte : si un apprenant change d’onglet pendant une leçon, le compteur de temps s’arrête. Vos données d’assiduité reflètent donc un engagement réel, pas un onglet ouvert en arrière-plan pendant que l’apprenant fait autre chose.

Côté exports, aucune restriction : les statistiques détaillées par apprenant sont exportables en CSV sur tous les forfaits, à tout moment. Vous n’avez pas besoin de passer au forfait supérieur pour accéder à vos propres données de suivi apprenants. Le jour d’un contrôle, vous générez le fichier en quelques clics et vous l’envoyez.

Ajoutez à cela un hébergement 100 % français (serveurs en France, compatible RGPD), et vous avez une base solide pour répondre aux exigences de traçabilité et de vérification documentaire sans alourdir votre quotidien.

Teachizy ne garantit pas l’obtention de Qualiopi (aucun LMS ne le peut). Ce qu’il fait, c’est vous donner les outils pour constituer un dossier de preuves exploitable, au fil de l’eau, sans y penser chaque matin.

Créez votre formation en ligne en moins d’une heure avec Teachizy

Essayer Teachizy gratuitement
Aperçu teachizy

L’essentiel pour sécuriser votre organisme

  • Distinguez la fraude intentionnelle des écarts administratifs EDOF pour évaluer précisément votre risque de déréférencement.
  • Documentez systématiquement le consentement et l’assiduité avec des logs horodatés et inaltérables.
  • Cadrez vos sous-traitants par écrit : vous restez le seul responsable de leurs pratiques commerciales et pédagogiques.

Vous avez désormais les clés pour protéger vos financements publics et aborder chaque contrôle avec sérénité. En automatisant la collecte de vos preuves de réalisation, vous sécurisez votre activité sans alourdir votre gestion quotidienne.

Pour fiabiliser votre traçabilité dès maintenant, vous pouvez essayer Teachizy gratuitement et centraliser vos exports d’assiduité.

Conseils, astuces et tutoriels pour créer des formations en ligne, le tout dans votre boîte mail !