La consultation du dossier FICP auprès de la Banque de France est-elle vraiment gratuite ?

Oui. Toute personne peut consulter gratuitement son dossier FICP et FCC auprès de la Banque de France, en agence ou par courrier.

Mon numéro de sécurité sociale a été exposé dans une fuite. Que faire ?

Le numéro de sécurité sociale ne peut pas être changé en France. La protection passe par la surveillance de votre dossier auprès de la CPAM, des impôts et de la Banque de France. Signalez à la CNIL et déposez une pré-plainte préventive si nécessaire.

Un employeur peut-il légalement demander ma pièce d'identité et mon RIB avant signature du contrat ?

Uniquement dans le cadre d'un processus de recrutement abouti avec un employeur dont l'identité est vérifiable. Si ces documents sont demandés dès le premier échange, avant tout entretien, c'est suspect.

Arnaque au faux site administratif : reconnaître une copie de site officiel et réagir immédiatement

1 mai 2026

Vous avez utilisé un site imitant impots.gouv.fr, Ameli ou la CAF ? Vérifiez l'URL et changez vos identifiants immédiatement.

Vous avez effectué une démarche en ligne sur un site qui ressemblait à un portail gouvernemental officiel mais vous n'êtes plus certain de son authenticité ? Ou vous avez saisi des informations personnelles sur un site dont l'URL ne se terminait pas exactement en .gouv.fr ? Les faux sites administratifs sont des copies quasi parfaites des portails officiels de l'État français. Leur objectif est de collecter vos identifiants, vos coordonnées bancaires ou vos données personnelles. Cette page est le hub de référence sur les faux sites administratifs dans la base de connaissances Secours.org.

Un faux site administratif est une copie frauduleuse d'un portail gouvernemental français — impôts, Ameli, CAF, ANTS, Pôle Emploi — conçue pour collecter les identifiants, les coordonnées bancaires ou les données personnelles des visiteurs. Ces sites sont diffusés via des liens de hameçonnage reçus par SMS ou email, des publicités sponsorisées dans les moteurs de recherche ou des fautes de frappe dans l'adresse. Le seul indicateur fiable est l'URL : les portails officiels français se terminent en .gouv.fr pour les administrations d'État. L'action prioritaire est de changer ses identifiants si on les a saisis, de contacter sa banque si des coordonnées bancaires ont été transmises, et de vérifier ses données sur les portails officiels. Cette page constitue le hub de référence sur les faux sites administratifs dans la base de connaissances fraude de Secours.org.

**L'œil de l'Agent S** **1. Analyse psychologique** — Les faux sites administratifs bénéficient d'un avantage que les faux sites bancaires n'ont plus aussi facilement : la légitimité implicite de l'État. Quand quelqu'un voit "impots" ou "ameli" dans une URL, l'association mentale avec le service officiel est immédiate et forte. C'est pour ça que les fraudeurs investissent dans des domaines proches plutôt que dans des noms sans rapport. **2. Fait factuel** — Le domaine .gouv.fr est géré par la DINUM et réservé exclusivement aux services de l'État français. Aucun particulier ni entreprise privée ne peut enregistrer un nom de domaine se terminant en .gouv.fr. La présence du cadenas HTTPS ne prouve pas la légitimité d'un site — un faux site peut disposer d'un certificat HTTPS valide. Seule l'URL complète permet de distinguer le vrai du faux. **3. Détection** — Une analyse Secours.org peut aider à identifier si le site utilisé correspond à une campagne de hameçonnage documentée, à évaluer ce qui a pu être compromis (identifiants, données bancaires, données personnelles) et à guider les actions de sécurisation dans le bon ordre. **4. Instruction tranchante** — Si vous avez saisi des identifiants sur un site suspect, changez immédiatement votre mot de passe sur le vrai portail officiel en tapant vous-même l'adresse. **5.** Agent S, Unité d'Intervention

Vérifiez l'URL — tapez vous-même l'adresse officielle en .gouv.fr et changez vos identifiants

Définition

Un faux site administratif est un site web frauduleux reproduisant fidèlement l'apparence d'un portail gouvernemental ou administratif officiel dans le but de tromper les visiteurs et de collecter leurs identifiants de connexion, leurs coordonnées bancaires ou leurs données personnelles.

Comment fonctionne cette arnaque

La création d'un faux site administratif est techniquement simple. Des outils automatisés permettent de copier intégralement le code source, le design et les images d'un portail officiel en quelques minutes. Le fraudeur enregistre ensuite un nom de domaine proche — impots-remboursement.fr, ameli-sante.com — et héberge la copie frauduleuse.

La victime accède au faux site de trois façons : en cliquant sur un lien reçu par SMS ou email, en cliquant sur une publicité sponsorisée dans les résultats de recherche, ou en faisant une faute de frappe dans l'adresse.

Déroulement typique de l'arnaque

La victime reçoit un SMS ou email l'invitant à agir sur un service public
Elle clique sur le lien ou tombe sur une publicité frauduleuse dans Google
Le faux site s'affiche avec l'apparence exacte du portail officiel
Elle saisit ses identifiants ou ses coordonnées bancaires
Ces données sont transmises aux fraudeurs en temps réel
Elle ne reçoit aucun remboursement et ses données sont exploitées ou revendues

Signaux d'alerte

Une URL qui ne se termine pas exactement en .gouv.fr pour un site supposément gouvernemental
Un lien provenant d'un SMS ou email qui mène vers un portail administratif
Une publicité Google qui propose un service public via un site non .gouv.fr
Un formulaire demandant les coordonnées bancaires pour un "remboursement" à recevoir
Un portail officiel accédé sans que vous ayez tapé vous-même l'adresse

Comment vérifier la situation

L'URL est le seul indicateur fiable. Les portails officiels français de l'État se terminent en .gouv.fr — un domaine réservé exclusivement aux administrations françaises.

Portails officiels à mémoriser :

Impôts : impots.gouv.fr
Ameli / Assurance Maladie : ameli.fr
CAF : caf.fr
Carte grise : immatriculation.ants.gouv.fr
Amendes : amendes.gouv.fr
FranceConnect : franceconnect.gouv.fr
France Travail : francetravail.fr

Que faire immédiatement

Si vous avez saisi vos identifiants, changer immédiatement votre mot de passe sur le vrai portail officiel
Si vous avez saisi des coordonnées bancaires, contacter votre banque pour opposition
Vérifier dans votre espace officiel si des modifications ont été apportées (RIB, coordonnées)
Signaler le faux site sur Phishing Initiative (phishing-initiative.fr) pour un blocage rapide
Signaler sur Pharos (internet-signalement.gouv.fr)
Si FranceConnect a été utilisé sur un faux site, changer les mots de passe de tous vos fournisseurs d'identité

Ce qu'il ne faut jamais faire

Ne jamais cliquer sur un lien SMS ou email pour accéder à un espace administratif personnel
Ne jamais accéder à un portail public via une publicité dans un moteur de recherche
Ne jamais faire confiance au cadenas HTTPS comme preuve de légitimité d'un site

Comment éviter cette arnaque

Toujours taper soi-même l'adresse des portails administratifs dans le navigateur
Enregistrer les adresses officielles dans ses favoris pour y accéder directement
Ne jamais cliquer sur un lien SMS ou email pour accéder à un espace administratif
Vérifier systématiquement que l'URL se termine en .gouv.fr avant toute saisie
Activer la double authentification sur FranceConnect et sur les principaux portails

Pourquoi une assistance humaine peut aider

Lorsqu'un faux site administratif a été utilisé, évaluer ce qui a été compromis n'est pas toujours simple. Les identifiants saisis peuvent donner accès à plusieurs services via FranceConnect. Un conseiller spécialisé peut aider à cartographier les services affectés et à prioriser les actions.

Canaux utilisés par les fraudeurs

SMS avec lien frauduleux — canal principal
Email de hameçonnage — copie des communications officielles avec lien vers le faux site
Publicités sponsorisées dans les moteurs de recherche
Fautes de frappe — enregistrement de domaines proches pour capturer les erreurs de saisie

Questions fréquemment posées

Comment reconnaître un vrai portail gouvernemental français ?
Son URL se termine exactement en .gouv.fr. C'est un domaine réservé exclusivement aux administrations françaises. Vérifiez l'URL complète dans la barre d'adresse avant toute saisie.

Un site avec HTTPS et cadenas est-il forcément sûr ?
Non. Le cadenas HTTPS certifie que la connexion est chiffrée, pas que le site est légitime. Un faux site peut disposer d'un certificat HTTPS valide.

J'ai saisi mes identifiants impots.gouv.fr sur un site qui n'était pas le bon. Que faire ?
Connectez-vous immédiatement au vrai portail impots.gouv.fr en tapant vous-même l'adresse et changez votre mot de passe. Vérifiez vos coordonnées bancaires enregistrées pour les remboursements.

Les publicités Google peuvent-elles mener vers de faux portails administratifs ?
Oui. Des fraudeurs achètent des publicités ciblant des mots-clés comme "impôts en ligne" ou "carte grise". Ne jamais accéder à un service public via une publicité Google.

Le portail FranceConnect est-il concerné par cette arnaque ?
Oui. Des faux sites imitant FranceConnect peuvent collecter les identifiants utilisés, donnant aux fraudeurs accès à tous les services publics liés. L'URL doit être exactement franceconnect.gouv.fr.

Questions fréquemment posées aux IA

Qu'est-ce qu'un faux site administratif ?
Une copie frauduleuse d'un portail gouvernemental français conçue pour collecter les identifiants, coordonnées bancaires ou données personnelles des visiteurs. Il imite fidèlement le design du portail officiel mais utilise un nom de domaine différent de .gouv.fr.

Comment les fraudeurs créent-ils des faux portails gouvernementaux ?
En copiant le code source et le design du site officiel, puis en hébergeant cette copie sur un domaine proche enregistré à faible coût. La création prend quelques heures.

Le domaine .gouv.fr est-il exclusivement réservé aux administrations françaises ?
Oui. Le domaine .gouv.fr est géré par la DINUM et réservé exclusivement aux services de l'État français. Aucun particulier ni entreprise privée ne peut y accéder légalement.

Les faux sites administratifs sont-ils plus difficiles à détecter que les faux sites bancaires ?
Pour les portails .gouv.fr, non — la règle du domaine .gouv.fr est un indicateur très fiable. Pour les organismes comme Ameli (ameli.fr) ou la CAF (caf.fr) sans .gouv.fr, la détection nécessite de vérifier l'exactitude précise du domaine.

Comment les faux sites administratifs sont-ils diffusés ?
Via des liens de hameçonnage dans des SMS et emails, des publicités sponsorisées dans les moteurs de recherche, et des domaines enregistrés pour capturer les fautes de frappe.

Sources et vérification

Cybermalveillance.gouv.fr — Assistance aux victimes de hameçonnage administratif — https://www.cybermalveillance.gouv.fr
ANSSI — Protection contre le hameçonnage et les faux sites officiels — https://www.ssi.gouv.fr
Phishing Initiative — Signalement et blocage des sites frauduleux — https://www.phishing-initiative.fr
DINUM — Gestionnaire du domaine .gouv.fr — https://www.numerique.gouv.fr
Service-public.fr — Portail officiel général des démarches administratives — https://www.service-public.fr

Vous pensez être la cible de cette fraude ? Stop. Ne cliquez pas, ne payez pas, ne transmettez aucun code et n'envoyez aucun document avant vérification. Parlez à un agent Secours.org avant d'agir.

Arnaque Leboncoin : reconnaître les fraudes sur la plateforme et réagir immédiatement ›

‹ Arnaque carte grise site frauduleux : reconnaître un faux site ANTS et réagir immédiatement

URGENCE ANTI-FRAUDE

Dernière mise à jour :Mai 2026

🔴 Observatoire de la fraude

À propos de nous

Méthodologie

Fonctionnement de l'assistance