L'OFAC (Office of Foreign Assets Control) publie la liste de référence des sanctions économiques américaines : la SDN List (Specially Designated Nationals). Avec 18 000+ entités et 400+ nouvelles désignations par an, cette liste a des effets extraterritoriaux : toute entreprise française ou marocaine qui traite avec une entité sanctionnée risque des amendes massives.
Voici la méthode pour screener efficacement, les pièges classiques, et les obligations pratiques en 2026.
Pourquoi l'OFAC concerne une entreprise non américaine
L'OFAC applique deux principes extraterritoriaux :
1. Juridiction par la monnaie
Toute transaction en dollars US, même entre deux entités non américaines, passe par une banque correspondante américaine (typiquement New York). Cette banque doit appliquer les sanctions OFAC. Résultat : un virement USD entre une PME française et un fournisseur russe sanctionné sera bloqué et signalé.
2. Juridiction par le territoire
Toute personne présente sur le sol US, toute entité disposant de bureaux US, ou toute transaction effectuée depuis un système US (AWS, Stripe, Salesforce...) est soumise à l'OFAC. Une PME française qui stocke ses clients chez AWS Europe mais utilise AWS pour son infrastructure applique indirectement les règles OFAC.
3. Sanctions secondaires
Depuis 2017, certains régimes (Iran, Corée du Nord, Russie post-2022) prévoient des sanctions secondaires qui s'appliquent à des entreprises totalement non américaines, si elles traitent avec des entités primaires sanctionnées. Une entreprise française qui fournit du matériel dual-use à une société russe sanctionnée s'expose à l'exclusion du système financier américain.
Les régimes de sanctions OFAC en 2026
L'OFAC gère plus de 30 programmes distincts. Les plus pertinents pour une entreprise France-Maroc :
- Russie / Ukraine (depuis 2014, massivement renforcé en 2022)
- Iran (historique, renforcé depuis 2018)
- Cyber (cyberattaquants, ransomware opérateurs)
- Global Magnitsky (corruption, atteintes droits humains)
- Terrorisme (SDGT — Specially Designated Global Terrorists)
- Narcotrafiquants (Kingpin Act)
- Venezuela, Syrie, Cuba, Corée du Nord (embargos sectoriels)
Chaque régime a sa propre liste. La SDN List les agrège toutes — c'est le point d'entrée recommandé.
Comment screener la SDN List — 3 méthodes
Méthode 1 — Recherche manuelle sur le site OFAC
Rendez-vous sur sanctionssearch.ofac.treas.gov. Saisissez le nom de l'entité ou de la personne. L'interface est gratuite mais lente (recherche plein-texte, pas d'API).
Utilisable uniquement pour 1-3 vérifications par semaine.
Méthode 2 — Téléchargement de la liste complète
L'OFAC publie la SDN List au format CSV et XML sur treasury.gov/ofac/downloads. La liste fait ~12 MB, est mise à jour quotidiennement, et peut être intégrée à votre SI interne.
Utilisable si vous avez 1 dev qui construit un matcher + un update quotidien.
Méthode 3 — Plateforme de screening consolidée
Des services comme OpenSanctions, RiskSonar, ComplyAdvantage ou Refinitiv World-Check agrègent la SDN List + ONU + UE + OFSI UK + listes nationales. Avantages :
- Matching approximatif (fautes d'orthographe, variantes de nom)
- Détection des alias et des entités liées
- Mise à jour temps réel
- API simple à intégrer
La SDN contient souvent des variantes orthographiques multiples pour un même nom (ex: "Vladimir Putin", "Vladimir Vladimirovich Putin", "Putin, V.V."). Un matcher naïf ne les détecte pas.
Les 5 pièges du screening OFAC amateur
Piège 1 — Ne checker que l'entité cliente sans les UBO
Une société française détenue à 60 % par un oligarque russe sanctionné est elle-même sanctionnée (règle "50 % rule" de l'OFAC). Il faut remonter aux bénéficiaires effectifs.
Piège 2 — Ignorer les sanctions sectorielles
Certains régimes (Russie notamment) interdisent des transactions sectorielles même sans désignation nominale : énergie, défense, technologies dual-use. L'entité ne figure pas nominativement sur la SDN mais le type de bien est interdit.
Piège 3 — Faire le screening uniquement à l'onboarding
L'OFAC désigne de nouvelles entités toutes les semaines. Un client onboardé "clean" en janvier peut être sanctionné en juillet. Monitoring continu obligatoire.
Piège 4 — Se fier au nom en alphabet latin
Pour les noms en arabe, cyrillique, chinois, les transcriptions latines varient. Il faut screener sur les variantes natives et latines.
Piège 5 — Ignorer les adresses
Des programmes OFAC ciblent des régions entières (Crimée, Donbass, Zaporijjia depuis 2022). Une entité ukrainienne ne figurant pas nominativement sur la SDN mais basée à Sébastopol = bloquée.
Sanctions en cas de violation OFAC
- Amendes civiles : jusqu'à 356 579 $ par violation (2025) ou 2× la valeur de la transaction
- Amendes pénales : jusqu'à 1 million $ par violation intentionnelle
- Prison : jusqu'à 20 ans pour les personnes physiques
- Exclusion du système financier US — effet de couperet pour toute entreprise internationale
Cas récents : en 2023, Binance a été condamnée à 4,3 milliards de dollars pour violations OFAC. En 2024, British American Tobacco : 635 millions. En 2025, Toll Holdings : 6,1 millions. Les montants sont disproportionnés par rapport au bénéfice de la transaction illicite.
Le cas spécifique des entreprises marocaines
Les entreprises marocaines sont doublement exposées :
- Soumises à l'OFAC dès qu'elles facturent en dollars ou utilisent des systèmes US
- Soumises à l'Office des Changes qui publie sa propre liste de restrictions (embargo Cuba, Iran, etc.)
- Soumises à la loi 12-18 sur le financement du terrorisme qui reprend les listes de l'ONU et du GAFI
Screener une entreprise marocaine uniquement contre la liste française (gel des avoirs Trésor) est insuffisant — il faut inclure OFAC + ONU + Office des Changes MA.
FAQ — 5 questions fréquentes sur le screening OFAC
L'OFAC s'applique-t-elle à une facturation en euros ?
Moins directement, mais pas zéro. Si la transaction implique à un moment une banque correspondante US, un système de paiement US, ou une contrepartie avec présence US, l'OFAC peut s'appliquer. De plus, certains régimes (Russie notamment) ont des dispositions extraterritoriales qui ne dépendent pas de la devise.
Est-il suffisant de screener uniquement contre la liste UE ?
Non. La liste UE couvre certains régimes communs (terrorisme, Iran, Russie) mais omet d'autres programmes OFAC (Magnitsky, narco, cyber). Pour une couverture complète, il faut agréger UE + OFAC + ONU + OFSI UK au minimum.
Que faire si mon screening donne un "hit" suspect ?
Première étape : vérifier la qualité du match. Les homonymies sont fréquentes (Jean Dupont peut matcher plusieurs personnes). Deuxième étape : comparer date de naissance, pays, activité. Si le match se confirme : geler la transaction, faire une déclaration de soupçon à Tracfin, et — pour les entreprises sous juridiction US — une notification formelle à l'OFAC.
À quelle fréquence la SDN List est-elle mise à jour ?
L'OFAC met à jour la SDN List plusieurs fois par semaine, avec des annonces majeures quelques fois par mois. Un screening one-shot est insuffisant. L'obligation de diligence continue impose un re-screening périodique — recommandé mensuel pour les clients standard, hebdomadaire pour les clients à risque.
Quelle est la différence entre liste OFAC et liste ONU ?
La liste ONU (adoptée par le Conseil de Sécurité) est obligatoire pour tous les États membres et donc intégrée par les autorités nationales (gel des avoirs en France, ANRF au Maroc). La liste OFAC est américaine et couvre un périmètre plus large, avec des régimes unilatéraux (Cuba par exemple). Les deux se recoupent partiellement mais doivent être screenées séparément.
Screening OFAC automatique en 60 secondes
RiskSonar croise OFAC SDN + ONU + UE + OFSI UK + Office des Changes MA avec matching flou. Rapport PDF + alertes en temps réel.
Tester gratuitement →