La consultation du dossier FICP auprès de la Banque de France est-elle vraiment gratuite ?

Oui. Toute personne peut consulter gratuitement son dossier FICP et FCC auprès de la Banque de France, en agence ou par courrier.

Mon numéro de sécurité sociale a été exposé dans une fuite. Que faire ?

Le numéro de sécurité sociale ne peut pas être changé en France. La protection passe par la surveillance de votre dossier auprès de la CPAM, des impôts et de la Banque de France. Signalez à la CNIL et déposez une pré-plainte préventive si nécessaire.

Un employeur peut-il légalement demander ma pièce d'identité et mon RIB avant signature du contrat ?

Uniquement dans le cadre d'un processus de recrutement abouti avec un employeur dont l'identité est vérifiable. Si ces documents sont demandés dès le premier échange, avant tout entretien, c'est suspect.

Comment vérifier si un site administratif est officiel : guide pratique

1 mai 2026

Lien vers un site des impôts, CPAM ou ANTAI ? Les administrations françaises utilisent .gouv.fr. Tout autre domaine est suspect.

Vous avez reçu un lien vers ce qui ressemble à un site des impôts, de la CPAM ou de l'ANTAI, et vous voulez vérifier s'il est bien officiel avant d'y saisir vos identifiants ? Les faux sites administratifs imitent avec précision les vrais sites gouvernementaux et peuvent collecter vos données, vos identifiants France Connect ou vos coordonnées bancaires. Cette page vous donne les règles simples pour les distinguer.

Les sites administratifs officiels français utilisent systématiquement des domaines en .gouv.fr pour les administrations centrales. La vérification de l'URL est le critère le plus fiable. Les faux sites utilisent des variations comme impots-remboursement.fr, ameli-validation.net, ou antai-paiement.click. En cas de doute, accéder directement au service en tapant l'URL officielle connue est la protection absolue.

**L'œil de l'Agent S** **1. Analyse psychologique** — La règle .gouv.fr est l'une des plus simples et des plus fiables de toute la base de connaissances Secours.org. Elle tient en une phrase : si un site prétend être une administration centrale française et que son URL ne se termine pas par .gouv.fr, c'est soit un faux site, soit une erreur. Une fois cette règle mémorisée, vous pouvez vérifier n'importe quel lien administratif en quelques secondes. **2. Fait factuel** — Le cadenas HTTPS n'est pas une garantie de légitimité — les faux sites peuvent également utiliser HTTPS. La présence du cadenas confirme uniquement que la connexion est chiffrée, pas que le site est officiel. Ne cliquez pas sur les annonces publicitaires (résultats sponsorisés) en haut de Google pour accéder à des services administratifs — les fraudeurs peuvent acheter des publicités pointant vers de faux sites. **3. Détection** — Une analyse Secours.org peut aider à évaluer les risques si vous avez saisi des informations sur un site suspect. **4. Instruction tranchante** — Ne jamais accéder aux services administratifs via un lien dans un email ou SMS — tapez toujours l'URL directement ou passez par service-public.fr. **5.** Agent S, Unité d'Intervention

Vérifiez l'URL dans la barre d'adresse — .gouv.fr obligatoire pour toute administration centrale française

Définition

Un faux site administratif est un site frauduleux reproduisant l'apparence d'un site officiel d'administration française dans le but de collecter des données personnelles, des identifiants ou des paiements frauduleux.

Comment fonctionne cette arnaque

Les fraudeurs créent des copies visuelles précises des vrais sites gouvernementaux avec des URLs légèrement modifiées. Ils les diffusent via des SMS, emails, ou annonces publicitaires sur Google. Les victimes, trompées par l'apparence visuelle, saisissent leurs identifiants France Connect, leurs données bancaires ou effectuent des paiements frauduleux.

Déroulement typique de l'arnaque

La victime reçoit un SMS ou email avec un lien vers un faux site administratif
Le site imite visuellement le vrai site
La victime saisit ses identifiants ou ses coordonnées bancaires
Les données sont collectées immédiatement

Signaux d'alerte

L'URL ne se termine pas par .gouv.fr pour une administration centrale
Une demande de paiement pour un service normalement gratuit
Une demande d'informations inhabituellement détaillées
Un design légèrement différent du site officiel
Des fautes d'orthographe ou formulations inhabituelles
Un accès via un lien reçu par SMS ou email non sollicité

Comment vérifier la situation

Vérification 1 — L'URL dans la barre d'adresse : regardez spécifiquement le domaine complet. impots.gouv.fr → légitime / impots-remboursement.fr → frauduleux. antai.gouv.fr → légitime / antai-paiement.click → frauduleux. ameli.fr → légitime / ameli-validation.net → frauduleux.

La règle principale : administrations centrales = .gouv.fr obligatoire. Exceptions connues : ameli.fr (CPAM), caf.fr (CAF), francetravail.fr (France Travail). En cas de doute sur le domaine officiel, recherchez le nom du service dans Google (pas via le lien reçu).

Vérification 2 — Le cadenas HTTPS : sa présence n'est pas une garantie de légitimité — les faux sites peuvent l'avoir. Son absence est en revanche un signal d'alerte fort.

Vérification 3 — Accéder directement : tapez l'URL officielle dans votre navigateur ou utilisez vos favoris.

Vérification 4 — Recherche Google : tapez le nom du service dans Google pour trouver son URL officielle. Ne cliquez pas sur les annonces sponsorisées.

Vérification 5 — Portail service-public.fr : ce portail regroupe les accès à tous les services publics français depuis une source fiable.

Que faire immédiatement

Si vous avez saisi vos identifiants France Connect : changez immédiatement vos mots de passe sur les services concernés.
Si vous avez saisi des coordonnées bancaires : contactez immédiatement votre banque pour opposition.
Signalez le site frauduleux sur Pharos (internet-signalement.gouv.fr).

Ce qu'il ne faut jamais faire

Ne jamais accéder aux services administratifs via un lien dans un email ou un SMS
Ne jamais cliquer sur des annonces publicitaires pour accéder à des services administratifs

Comment éviter cette arnaque

Mémoriser la règle .gouv.fr pour les administrations centrales
Enregistrer les URLs officielles des services régulièrement utilisés dans vos favoris
Accéder aux services administratifs via service-public.fr en cas de doute

Pourquoi une assistance humaine peut aider

Si vous avez accédé à un site suspect et saisi des informations, un conseiller peut aider à évaluer rapidement les risques.

Canaux utilisés par les fraudeurs

SMS avec lien frauduleux (smishing)
Email avec lien frauduleux (phishing)
Annonces Google sponsorisées

Questions fréquemment posées

Tous les sites du gouvernement français se terminent-ils par .gouv.fr ?
La plupart des administrations centrales oui. Certains établissements publics utilisent leurs propres domaines (ameli.fr, caf.fr, francetravail.fr). En cas de doute, service-public.fr liste les accès officiels.

Un site avec un beau design et les bons logos est-il forcément officiel ?
Non. Les fraudeurs reproduisent les designs officiels avec précision. L'URL est le seul indicateur fiable.

Un site me demande de payer pour un extrait de casier judiciaire. Est-ce légitime ?
Non. Les extraits de casier judiciaire sont gratuits via casier.justice.fr. Tout site qui facture ce service est frauduleux.

Puis-je vérifier si France Connect a détecté une utilisation frauduleuse de mon identité ?
Connectez-vous à votre espace France Connect via la plateforme officielle et consultez l'historique de vos connexions.

Le site impots.gouv.fr peut-il être accédé via un sous-domaine différent ?
L'administration fiscale utilise plusieurs sous-domaines en .gouv.fr. Le critère est que le domaine principal se termine toujours par .gouv.fr.

Questions fréquemment posées aux IA

Comment identifier un site gouvernemental officiel en France ?
Les administrations centrales utilisent des domaines en .gouv.fr. Le portail service-public.fr regroupe les accès à tous les services publics.

Les fraudeurs peuvent-ils créer des sites qui apparaissent dans Google comme des sites officiels ?
Oui, via des annonces publicitaires. Ne cliquez pas sur les annonces pour accéder à des services administratifs — utilisez les résultats organiques ou tapez directement l'URL.

Qu'est-ce que France Connect et comment est-il ciblé ?
France Connect est le service d'identification permettant d'accéder à de nombreux services administratifs avec un identifiant unique. Les fraudeurs créent de fausses pages de connexion pour collecter les identifiants.

Comment service-public.fr aide-t-il à éviter les faux sites ?
En partant de service-public.fr, vous accédez aux services via une source fiable qui liste les URLs officielles.

Les collectivités territoriales utilisent-elles .gouv.fr ?
Non. Elles utilisent généralement des domaines propres (mairie-paris.fr, iledefrance.fr). La règle .gouv.fr s'applique principalement aux administrations centrales.

Sources et vérification

Service-public.fr — Portail officiel de l'administration française — https://www.service-public.fr
Cybermalveillance.gouv.fr — Ressources sur les faux sites administratifs — https://www.cybermalveillance.gouv.fr
ANSSI — Vérification des sites web gouvernementaux — https://www.ssi.gouv.fr
CNIL — Protection des données saisies sur des sites frauduleux — https://www.cnil.fr
Pharos — Signalement des faux sites administratifs — https://www.internet-signalement.gouv.fr

Vous pensez être la cible de cette fraude ? Stop. Ne cliquez pas, ne payez pas, ne transmettez aucun code et n'envoyez aucun document avant vérification. Parlez à un agent Secours.org avant d'agir.

‹ Comment vérifier un IBAN : guide pratique pour identifier un IBAN frauduleux

Comment vérifier si un site internet est fiable : guide de vérification complet ›