Une campagne de phishing usurpant l’identité de l’Assurance maladie circule actuellement dans des boîtes mail. Le message prétend imposer une mise à jour urgente du dossier assuré, avec un délai de 48 heures. Le réflexe à adopter est simple : ne pas cliquer et passer uniquement par les sites officiels.
En bref
- —Une campagne de phishing vise les assurés.
- —Le faux mail impose un délai de 48 heures.
- —Les démarches doivent passer par ameli.fr.
Une fausse urgence pour pousser les assurés au clic
Selon Midi Libre, qui relaie l’alerte ce mardi 19 mai 2026, de faux messages se présentant comme des courriels de l’Assurance maladie circulent depuis plusieurs jours. Ils évoquent une prétendue mise en conformité de l’espace personnel et une vérification annuelle des coordonnées de contact.
Le mail frauduleux affiche la mention « AMELI – Assurance Maladie » et invite l’assuré à cliquer sur un lien intitulé « Remplir mes informations ». Le texte parle aussi d’une « actualisation périodique » du dossier, formulation destinée à donner une apparence administrative à la demande.
Le procédé repose sur la pression. Le message impose un délai de 48 heures et laisse entendre que les remboursements ou la réception de documents administratifs pourraient être perturbés. Or l’Assurance maladie ne réclame pas de mise à jour urgente au moyen d’un lien envoyé par mail.
Un lien qui ne mène pas vers le site officiel
Le danger principal tient au lien intégré au message. L’article de Midi Libre précise que le site vers lequel l’internaute est renvoyé n’est pas celui de l’Assurance maladie. C’est le mécanisme classique du phishing : imiter un service connu pour inciter la victime à saisir des informations.
L’Assurance maladie rappelle que ces tentatives peuvent prendre la forme d’e-mails, de SMS, d’appels téléphoniques ou de courriers. Le principe reste le même : un message d’apparence légitime pousse à agir vite afin de récupérer des données personnelles ou de dérober de l’argent.
Dans ce type d’arnaque, la présentation peut suffire à tromper un assuré pressé ou inquiet. La présence d’un nom connu, de couleurs familières ou d’un vocabulaire administratif ne garantit donc rien si l’adresse du site ou la nature de la demande ne correspondent pas aux canaux officiels.
Pour comprendre
Le phishing consiste à imiter un organisme connu pour pousser une personne à transmettre des données ou à effectuer une action risquée. L’Assurance maladie recense plusieurs formes de tentatives d’escroquerie : e-mails, SMS, appels téléphoniques et courriers papier. Le point commun est l’apparence officielle, souvent associée à un sentiment d’urgence.
Les indices qui doivent alerter
Le premier signal d’alerte est l’urgence. L’Assurance maladie indique que les messages de phishing cherchent souvent à imposer un délai très court afin d’empêcher toute vérification préalable. Dans le cas signalé par Midi Libre, la menace porte sur la continuité des remboursements et des documents administratifs.
L’adresse de l’expéditeur doit aussi être contrôlée. Les messages officiels se terminent notamment par @assurance-maladie.fr, @app.assurance-maladie.fr, @info.ameli.fr ou @ameli.fr. Si l’adresse ne correspond pas à ces domaines, la prudence s’impose.
Un autre indice tient à la demande elle-même. L’Assurance maladie ne demande jamais par message les identifiants du compte ameli, le mot de passe, des informations médicales, des coordonnées bancaires complètes ou un numéro de carte bancaire.
Les fautes d’orthographe, une syntaxe étrange ou des éléments graphiques approximatifs peuvent aussi alerter. Mais l’organisme prévient que les messages frauduleux deviennent parfois plus soignés et crédibles, ce qui rend la vérification de l’adresse et du lien d’autant plus importante.
