Cet article a été publié il y a 1 an, il est donc possible qu'il ne soit plus à jour.

  • Actualité
  • Paie
  • CPAM

Assurance Maladie : Alerte fraude

3 min de lecture

Depuis le 16 juin 2025, des entreprises et travailleurs indépendants sont la cible d’une vague de courriels frauduleux prétendant émaner des caisses régionales de l’Assurance Maladie – Risques professionnels. Une vigilance maximale s’impose.

En bref - Résumé IA
🔒 Réservé aux abonnés

Le site de l’assurance maladie alerte sur des tentatives d’escroquerie en cours.

Campagnes de phishing usurpant l'identité des CPAM

Plusieurs régions de France sont actuellement touchées par une tentative coordonnée d’escroquerie visant les entreprises et travailleurs indépendants.

Ces derniers reçoivent des courriels semblant provenir des caisses régionales de l’Assurance Maladie – Risques professionnels (Carsat, Cramif, CGSS), leur annonçant la réalisation imminente d’un « audit à distance ». Ces messages frauduleux sont en réalité des tentatives d’hameçonnage (phishing), destinées à collecter des données sensibles.

Parmi les pièces demandées figurent notamment :

  • un relevé d’identité bancaire (RIB),
  • une pièce d’identité,
  • une attestation URSSAF.

Les caisses régionales n’ont actuellement mis en place aucun audit de ce type et ne sollicitent jamais ce type d’informations par voie électronique, sans contact préalable et sécurisé.

Pratiques contraires aux protocoles de l’Assurance Maladie – Risques professionnels

Les procédures officielles des caisses de l’Assurance Maladie – Risques professionnels sont strictement encadrées. En cas de contrôle ou d’audit, les contacts sont réalisés par des canaux sécurisés, avec une identification formelle de l’agent instructeur et ne donnent jamais lieu à une demande spontanée de documents personnels par simple courriel.

Cette tentative d’usurpation pourrait avoir des conséquences importantes pour les entreprises victimes : fraudes bancaires, usurpation d’identité, compromission de comptes professionnels, etc.

Les bons réflexes à adopter

Les autorités rappellent que toute entreprise ou indépendant recevant ce type de message ne doit ni y répondre, ni transmettre les documents demandés.

Les réflexes à adopter sont :

  • signaler la tentative de fraude sur le portail officiel : https://www.internet-signalement.gouv.fr,
  • porter plainte rapidement auprès de la police ou de la gendarmerie en cas de transmission de données.

Il est également recommandé de sensibiliser les collaborateurs des services RH, comptables et administratifs à cette campagne de phishing, en particulier ceux en lien avec les caisses de sécurité sociale.

Accéder à la veille professionnelle illimitée

à partir de
20 € HT / mois
engagement annuel
  • Résumés IA & assistant pour poser vos questions
  • Brèves & actualités sociales, RH & paie débloquées
  • Fiches pratiques, jurisprudences, modèles & outils en lien
  • Alertes mise à jour & téléchargement PDF illimité
  • Newsletters hebdomadaires & webinaires

Besoin d'un conseil sur nos offres ?

Notre équipe vous accompagne

En lien avec cette actualité

Jurisprudence sociales : ce qu'il ne fallait pas manquer en mars 2026 !

Actualité
Droit du travail

Assurance Maladie : Alerte fraude

Actualité
Paie

Paie : Toute l'actu de Mai 2025

Actualité
Paie

La Défenseure des droits alerte sur le pass vaccinal

Actualité
RH

La CNIL souligne le manque de preuves d’efficacité du pass sanitaire

Actualité
RH

Le Compte Personnel de Formation (CPF)

Fiche pratique

Modèles en lien

Auteur :