Assurance Maladie : Alerte fraude

Actualité
Paie CPAM

Depuis le 16 juin 2025, des entreprises et travailleurs indépendants sont la cible d’une vague de courriels frauduleux prétendant émaner des caisses régionales de l’Assurance Maladie – Risques professionnels. Une vigilance maximale s’impose.

Assurance Maladie : Alerte fraude
Publié le
Temps de lecture 2 min.
Télécharger en PDF

Le site de l’assurance maladie alerte sur des tentatives d’escroquerie en cours.

Campagnes de phishing usurpant l'identité des CPAM

Plusieurs régions de France sont actuellement touchées par une tentative coordonnée d’escroquerie visant les entreprises et travailleurs indépendants.

Ces derniers reçoivent des courriels semblant provenir des caisses régionales de l’Assurance Maladie – Risques professionnels (Carsat, Cramif, CGSS), leur annonçant la réalisation imminente d’un « audit à distance ». Ces messages frauduleux sont en réalité des tentatives d’hameçonnage (phishing), destinées à collecter des données sensibles.

Parmi les pièces demandées figurent notamment :

  • un relevé d’identité bancaire (RIB),
  • une pièce d’identité,
  • une attestation URSSAF.

Les caisses régionales n’ont actuellement mis en place aucun audit de ce type et ne sollicitent jamais ce type d’informations par voie électronique, sans contact préalable et sécurisé.

Pratiques contraires aux protocoles de l’Assurance Maladie – Risques professionnels

Les procédures officielles des caisses de l’Assurance Maladie – Risques professionnels sont strictement encadrées. En cas de contrôle ou d’audit, les contacts sont réalisés par des canaux sécurisés, avec une identification formelle de l’agent instructeur et ne donnent jamais lieu à une demande spontanée de documents personnels par simple courriel.

Cette tentative d’usurpation pourrait avoir des conséquences importantes pour les entreprises victimes : fraudes bancaires, usurpation d’identité, compromission de comptes professionnels, etc.

Les bons réflexes à adopter

Les autorités rappellent que toute entreprise ou indépendant recevant ce type de message ne doit ni y répondre, ni transmettre les documents demandés.

Les réflexes à adopter sont :

  • signaler la tentative de fraude sur le portail officiel : https://www.internet-signalement.gouv.fr,
  • porter plainte rapidement auprès de la police ou de la gendarmerie en cas de transmission de données.

Il est également recommandé de sensibiliser les collaborateurs des services RH, comptables et administratifs à cette campagne de phishing, en particulier ceux en lien avec les caisses de sécurité sociale.