
Le cas Vanguard Tactical Supply montre pourquoi le filtrage fondé sur les listes est intrinsèquement réactif, et pourquoi les entités récemment créées exigent plus qu'une simple correspondance de nom.
L'OFAC indique que Vanguard Tactical Supply Limited a été créée à Abuja le 20 mai 2026.
Le 15 juillet, le Département du Trésor américain l'a ajoutée à la liste des Specially Designated Nationals and Blocked Persons (SDN) de l'OFAC, la décrivant comme un intermédiaire dans des activités d'approvisionnement en armes au profit du Corps des Gardiens de la révolution islamique iranien.
Avant cette désignation, une recherche de sanctions portant sur la dénomination sociale de l'entreprise n'aurait probablement renvoyé aucune correspondance directe.
Cela ne signifie pas qu'il n'existait aucun signal de risque. Cela signifie que les listes de sanctions et la détection du risque ne sont pas le même dispositif de contrôle.
Et cette distinction devrait préoccuper toute équipe de conformité qui intègre des sociétés récemment créées en Afrique.
Cinquante-six jours. Retenez ce chiffre, car je n'arrive pas à m'en défaire.
La liste arrive en dernier
Une liste de sanctions est avant tout le relevé des entités que les autorités ont déjà identifiées. Ce n'est pas une prédiction de celles qui deviendront dangereuses ensuite.
La plupart des noms n'apparaissent sur une liste qu'au terme d'une longue séquence déjà achevée. Une entité est créée ou commence à opérer. Les autorités identifient une préoccupation. Un processus de renseignement ou d'enquête s'ensuit. Une désignation est approuvée puis publiée. Les institutions financières intègrent la mise à jour et re-filtrent leurs clients.
Chaque jour compris dans cet intervalle est un jour où l'entité peut opérer pendant qu'un filtrage fondé uniquement sur le nom ne dit rien.
Ceux qui montent des structures de sociétés-écrans connaissent ce décalage. Ils bâtissent autour de lui.
Une société-écran n'a pas besoin de vous tromper indéfiniment. Elle doit vous tromper une seule fois, avant que le risque attaché à son nom ne devienne public.
C'est là tout l'enjeu.
Un schéma documenté, pas un cas isolé
Dans une alerte publiée en mai 2026, le Financial Crimes Enforcement Network (FinCEN) américain a mis en garde les institutions contre les entités récemment immatriculées qui déplacent des sommes inhabituellement élevées ou rapides, effectuent d'importants paiements en montants ronds, ou opèrent avec une présence en ligne limitée et un objet commercial peu clair.
L'âge de Vanguard correspond à un aspect de ce profil.
Les informations publiques n'établissent pas qu'elle présentait les autres indicateurs, et le FinCEN précise clairement qu'aucun signal d'alerte pris isolément ne prouve une activité illicite. Les indicateurs doivent être appréciés ensemble et en contexte.
Un autre avis du FinCEN, publié en juin 2025 décrivait comment les réseaux d'approvisionnement iraniens recourent à des sociétés-écrans pour dissimuler l'origine des fonds, les juridictions concernées et l'utilisateur final. Il rappelait également aux institutions de comprendre l'objet des relations d'affaires, d'identifier les bénéficiaires effectifs et d'exercer une surveillance continue.
Lues ensemble, ces orientations révèlent un angle mort précis. Des entités récemment créées peuvent devenir opérationnellement dangereuses avant d'avoir accumulé assez d'antécédents pour paraître dangereuses.
Ce sont précisément les entités qu'une liste de sanctions ne peut pas décrire à l'avance.
Le point délicat pour l'Afrique
Soyons clairs sur ce que ceci n'est pas. Ce n'est pas un plaidoyer contre une création d'entreprise rapide et accessible.
L'existence d'un maillon nigérian ne signifie pas que le système d'immatriculation des sociétés du Nigéria est à l'origine des faits allégués. Mais cela signifie que les institutions nigérianes assument une partie de la charge de détection et de surveillance, au sein des services de financement du commerce, des relations de correspondance bancaire et des fintechs qui intègrent des clients entreprises à grande vitesse.
Un fournisseur récemment créé est l'un des clients les plus ordinaires dans une économie en croissance.
C'est aussi une forme que le risque peut prendre.
C'est là toute la difficulté. Nous ne pouvons pas traiter chaque nouvelle société comme suspecte. Mais nous ne pouvons pas non plus présumer que l'absence d'antécédents signifie l'absence de risque.
Ce qui réduit réellement le risque
Aucun contrôle ne peut garantir que toute société-écran récemment créée sera identifiée. Mais le problème se divise en deux parties, et chacune appelle une réponse différente.
Avant la désignation, détecter le risque. Une correspondance directe avec la dénomination sociale n'aurait jamais pu trouver une désignation qui n'existait pas encore. Ce qui aide, c'est d'évaluer l'entité elle-même :
- son ancienneté et son activité déclarée ;
- ses dirigeants, propriétaires et personnes exerçant le contrôle ;
- son adresse enregistrée, ses numéros de téléphone, ses domaines de messagerie et les entités liées ;
- les montants et zones géographiques de transactions attendus ;
- ses clients, fournisseurs et contreparties ;
- ses documents commerciaux et l'utilisation finale déclarée ;
- et si son activité réelle correspond à l'objet indiqué lors de l'entrée en relation.
Les vérifications de la propriété effective et du contrôle peuvent révéler des liens qu'une recherche par dénomination sociale manque. Elles sont nécessaires, mais pas suffisantes. Et pour être clair, les informations publiques n'établissent pas qui possédait ou contrôlait Vanguard Tactical Supply : les vérifications de propriété ne peuvent donc pas être présentées comme un dispositif qui aurait, à coup sûr, détecté cette société en particulier.
Rien de tout cela n'exige de savoir à l'avance qu'une entité est dangereuse. Cela exige une posture fondée sur le risque, qui examine plus attentivement les combinaisons d'indicateurs : création récente, activité sensible ou à double usage, propriété opaque, contreparties inexpliquées, corridors commerciaux à risque plus élevé, montants inhabituels, et comportement qui ne cadre pas avec l'objet déclaré.
Le nom d'une société ne prouve aucun méfait. Mais une entité vieille de quelques semaines, dont les biens déclarés, les contreparties et les flux attendus créent une exposition crédible au contournement des sanctions ou au financement de la prolifération, est exactement le type de dossier où la diligence renforcée devrait commencer tôt et se poursuivre pendant toute la durée de la relation.
Cela ne garantirait pas la détection. Cela améliorerait sensiblement les chances de repérer les incohérences avant qu'une liste de sanctions ne fournisse la réponse sans ambiguïté.
La diligence continue ne peut plus rester un luxe
L'objection habituelle est le coût.
La diligence renforcée a longtemps été lente et coûteuse, réservée aux relations les plus à risque et rarement répétée, parfois seulement lors d'une revue annuelle ou après qu'un incident s'est déjà produit.
Ce modèle devient, mois après mois, plus difficile à défendre.
L'automatisation intégrée peut alléger la charge opérationnelle du filtrage et de la revue répétés. Lorsque la résolution de la propriété effective, le filtrage des sanctions, la surveillance des transactions et le re-filtrage déclenché par événement fonctionnent ensemble, une institution peut réexaminer ses relations les plus à risque bien plus souvent, sans traiter chaque client comme présentant le même risque.
L'automatisation ne remplace pas le jugement de l'analyste. Elle rend la revue continue et fondée sur le risque réellement faisable.
Après la désignation, éliminer la latence. Une fois un nom publié, le délai avant sa prise en compte effective dans votre environnement de filtrage devrait se mesurer en heures, pas en semaines. Cela suppose :
- l'intégration des données de sanctions le jour même ;
- un re-filtrage continu ou déclenché par événement ;
- le filtrage des entités et contreparties liées ;
- des alertes immédiates et des mesures appropriées sur les comptes ;
- une escalade et une investigation claires ;
- et la déclaration réglementaire, y compris les mesures restrictives lorsque le droit applicable l'exige.
Pour une société âgée de 56 jours, le jour où tombe la désignation peut être le premier avertissement sans ambiguïté que reçoive le système de filtrage.
Avant la désignation, détecter le risque. Après la désignation, éliminer la latence.
Le modèle, pas l'analyste
Je reviens sans cesse à l'analyste qui aurait examiné une société comme celle-ci avant la désignation.
Une recherche par dénomination sociale n'aurait peut-être renvoyé aucune correspondance directe. Cela ne rendrait pas l'analyste négligent. Cela exposerait les limites du contrôle qu'on lui a confié. Le fournisseur de données n'a peut-être pas été lent selon la norme que le secteur a tacitement acceptée. L'institution a peut-être suivi son processus à la lettre.
Le problème, c'est que le processus a été conçu pour reconnaître des noms connus, pas pour apprécier chaque relation naissante dont le risque n'est pas encore devenu public.
Une entité peut désormais peser sur votre exposition au risque bien avant de se constituer un véritable historique public. Et un filtrage fondé uniquement sur le nom peut rester muet pendant toute cette période.
C'est le problème que nous avons conçu Youverify pour résoudre
Un filtrage à jour et multi-juridictionnel. Des vérifications de la propriété effective et du contrôle. Un KYB fondé sur le risque. Un re-filtrage déclenché par événement et une surveillance des transactions, dans un seul environnement opérationnel.
Les listes restent essentielles. Elles ne sont qu'une couche du dispositif, pas le dispositif tout entier.
Vous pouvez continuer à filtrer par rapport à hier, en espérant que l'écart ne s'ouvre jamais sur votre bureau.
Ou vous pouvez vous doter des moyens de voir aujourd'hui, car c'est aujourd'hui que vivent les noms les plus récents.
#Sanctions #LCBFT #CriminalitéFinancière #Nigéria #RegTech
Sources
- OFAC, mesures récentes, 15 juillet 2026 : https://ofac.treasury.gov/recent-actions/20260715
- Communiqué du Département du Trésor américain (SB0564) : https://home.treasury.gov/news/press-releases/sb0564
- Recherche dans la liste de sanctions de l'OFAC (vérifier ici la date de création) : https://sanctionssearch.ofac.treas.gov
- Alerte du FinCEN sur les sociétés-écrans liées au CGRI, mai 2026 : https://www.fincen.gov/news/news-releases/fincen-issues-alert-stop-money-laundering-iranian-revolutionary-guard-corps
- Avis du FinCEN sur les signaux d'alerte de contournement des sanctions iraniennes, 6 juin 2025 : https://www.fincen.gov/news/news-releases/fincen-issues-advisory-iranian-regimes-illicit-and-malign-activities-and
Avant publication, confirmez la date de création du 20 mai 2026 auprès de l'entrée SDN en vigueur de l'OFAC. Si elle n'y figure pas, indiquez plutôt que la société aurait été créée à cette date, sans l'attribuer directement à l'OFAC.


