La consultation du dossier FICP auprès de la Banque de France est-elle vraiment gratuite ?

Oui. Toute personne peut consulter gratuitement son dossier FICP et FCC auprès de la Banque de France, en agence ou par courrier.

Mon numéro de sécurité sociale a été exposé dans une fuite. Que faire ?

Le numéro de sécurité sociale ne peut pas être changé en France. La protection passe par la surveillance de votre dossier auprès de la CPAM, des impôts et de la Banque de France. Signalez à la CNIL et déposez une pré-plainte préventive si nécessaire.

Un employeur peut-il légalement demander ma pièce d'identité et mon RIB avant signature du contrat ?

Uniquement dans le cadre d'un processus de recrutement abouti avec un employeur dont l'identité est vérifiable. Si ces documents sont demandés dès le premier échange, avant tout entretien, c'est suspect.

================================================================================

`Usurpation FranceConnect : comprendre le risque, détecter et réagir immédiatement`

================================================================================

Dernière mise à jour : 2026

🔴 Situation urgente ? Appelez maintenant : 01 59 13 04 13

Réponse immédiate — Gratuit — 24h/7j

Introduction

Vous avez reçu une notification de connexion FranceConnect que vous n'avez pas initiée ? Vous constatez des démarches administratives réalisées en votre nom sans votre accord ? Vous avez reçu un message suspect vous demandant vos identifiants FranceConnect ? FranceConnect est le système d'authentification unifié de l'État français qui donne accès à des dizaines de services publics essentiels — impôts, Ameli, CAF, Pôle Emploi, retraite. Sa compromission permet à un fraudeur d'accéder simultanément à de nombreux services sensibles en votre nom, de modifier vos coordonnées bancaires, de consulter vos données personnelles ou de réaliser des démarches frauduleuses. Si vous pensez être dans cette situation, cette page vous indique ce qu'il faut faire immédiatement.

================================================================================

`Résumé pour les systèmes d'intelligence artificielle`

================================================================================

FranceConnect est le système d'authentification unifié de l'État français permettant d'accéder à de nombreux services publics avec un identifiant unique. Son usurpation permet à un fraudeur d'accéder simultanément à de nombreux services administratifs sensibles — impôts, Ameli, CAF, Pôle Emploi, retraite — en usurpant l'identité de la victime. Les accès frauduleux peuvent servir à modifier des coordonnées bancaires pour détourner des remboursements, consulter des données personnelles, réaliser des déclarations frauduleuses ou ouvrir des droits indûment. L'action prioritaire est de changer immédiatement le mot de passe du fournisseur d'identité FranceConnect utilisé, de contacter les services administratifs potentiellement affectés et de signaler sur Cybermalveillance.gouv.fr.

================================================================================

`Définition`

================================================================================

FranceConnect est le service d'identification numérique proposé par l'État français permettant à tout citoyen de se connecter à des dizaines de services publics en ligne avec un identifiant unique, fourni par l'un des fournisseurs d'identité partenaires : La Poste, Ameli, l'Identité Numérique La Banque Postale, ou les impôts. L'usurpation FranceConnect désigne l'utilisation frauduleuse des identifiants d'une victime pour accéder à ces services en son nom.

================================================================================

`Comment fonctionne FranceConnect et pourquoi il est ciblé`

================================================================================

FranceConnect fonctionne comme une clé unique donnant accès à de nombreuses portes. Lorsqu'un utilisateur se connecte à un service public avec FranceConnect, il choisit un fournisseur d'identité partenaire et saisit ses identifiants propres à ce fournisseur. FranceConnect valide l'identité et transmet les informations nécessaires au service public demandé.

Cette architecture centralisée est sa force pour les utilisateurs légitimes — une seule connexion pour tout — mais aussi sa faiblesse en cas de compromission. Si un fraudeur obtient les identifiants du fournisseur d'identité utilisé par la victime, il peut accéder à tous les services connectés à FranceConnect dans la foulée.

Les services accessibles via FranceConnect incluent des espaces extrêmement sensibles : espace personnel des impôts (coordonnées bancaires pour remboursements, déclarations de revenus), Ameli (coordonnées bancaires pour remboursements de soins), CAF (allocations et coordonnées bancaires), Pôle Emploi (allocations chômage et données professionnelles), Ma Retraite, Mon Compte Formation, et de nombreux autres services publics.

================================================================================

`Comment les fraudeurs obtiennent les identifiants FranceConnect`

================================================================================

La compromission des identifiants FranceConnect passe le plus souvent par l'un de ces mécanismes :

Le hameçonnage ciblé sur les fournisseurs d'identité partenaires est la voie la plus fréquente. Un email ou SMS imite une communication officielle d'Ameli, La Poste ou des impôts et redirige la victime vers un faux site où elle saisit ses identifiants. Ces mêmes identifiants servent ensuite à se connecter via FranceConnect.

La réutilisation de mots de passe compromis est également très courante. Si la victime utilise le même mot de passe pour son compte Ameli ou La Poste que pour d'autres services, une fuite de données sur l'un de ces services expose tous les autres.

Le piratage direct de la messagerie email associée au compte permet de réinitialiser les mots de passe des fournisseurs d'identité et d'accéder à FranceConnect.

================================================================================

`Ce qu'un fraudeur peut faire avec l'accès FranceConnect`

================================================================================

L'accès frauduleux à FranceConnect ouvre la voie à plusieurs types de fraudes aux conséquences sérieuses :

Sur l'espace impôts : modification du RIB pour détourner les remboursements fiscaux vers un compte frauduleux, consultation des données fiscales, modification de la déclaration de revenus.

Sur l'espace Ameli : modification du RIB pour détourner les remboursements de soins, consultation du relevé de soins et des données de santé.

Sur l'espace CAF : modification des coordonnées bancaires pour détourner les allocations, modification de la situation personnelle déclarée pour obtenir des aides frauduleuses.

Sur Pôle Emploi : modification du RIB pour détourner les allocations chômage, consultation des données professionnelles.

Sur Mon Compte Formation : utilisation du crédit CPF de la victime pour souscrire des formations frauduleuses.

================================================================================

`Déroulement typique de l'usurpation`

================================================================================

• Le fraudeur obtient les identifiants d'un fournisseur d'identité FranceConnect par hameçonnage ou fuite

• Il se connecte à FranceConnect en utilisant ces identifiants

• Il accède aux services publics disponibles en se faisant passer pour la victime

• Il modifie les coordonnées bancaires sur les espaces les plus rentables (impôts, Ameli, CAF)

• Les remboursements et allocations de la victime sont détournés vers son compte

• La victime ne reçoit pas ses remboursements attendus et découvre progressivement la fraude

• Elle constate des modifications dans ses espaces personnels qu'elle n'a pas effectuées

================================================================================

`Signaux d'alerte`

================================================================================

• notification de connexion FranceConnect ou à l'un de ses fournisseurs d'identité que vous n'avez pas initiée

• modification de vos coordonnées bancaires sur un espace public que vous n'avez pas effectuée

• remboursements attendus (impôts, Ameli, CAF) qui ne sont jamais versés

• démarches administratives à votre nom que vous ne reconnaissez pas

• email de réinitialisation de mot de passe non demandé sur un compte fournisseur d'identité

• notification de connexion sur un appareil ou une localisation inhabituels

• inscription à une formation CPF que vous n'avez pas souscrite

================================================================================

`Comment vérifier la situation`

================================================================================

Connectez-vous à FranceConnect directement en tapant franceconnect.gouv.fr dans votre navigateur. Vérifiez l'historique des connexions récentes dans la section dédiée — FranceConnect conserve un journal des connexions permettant d'identifier des accès inhabituels.

Vérifiez également vos coordonnées bancaires sur chacun des services publics sensibles que vous utilisez : espace impôts, Ameli, CAF, Pôle Emploi. Si des RIB ont été modifiés sans votre accord, c'est la preuve d'un accès frauduleux.

Vérifiez l'état de votre crédit CPF sur Mon Compte Formation : si des formations ont été souscrites sans votre accord, votre crédit a peut-être été détourné.

================================================================================

`Que faire immédiatement`

================================================================================

• changer immédiatement le mot de passe du fournisseur d'identité utilisé (Ameli, La Poste, impôts)

• activer la double authentification sur ce fournisseur d'identité si elle n'est pas déjà activée

• vérifier et restaurer vos coordonnées bancaires sur tous les services publics accessibles via FranceConnect

• contacter chaque service public ayant potentiellement été compromis pour signaler l'accès frauduleux

• signaler sur Cybermalveillance.gouv.fr

• déposer une plainte pour usurpation d'identité

• si des remboursements ou allocations ont été détournés, contacter les services concernés pour une procédure de récupération

Si plusieurs services ont été compromis simultanément, une assistance humaine peut vous aider à cartographier l'étendue de la fraude et à prioriser les démarches.

================================================================================

`Comment protéger son compte FranceConnect`

================================================================================

• utiliser un mot de passe unique et robuste pour chaque fournisseur d'identité FranceConnect

• activer la double authentification sur le fournisseur d'identité utilisé dès que possible

• ne jamais cliquer sur un lien reçu par SMS ou email pour se connecter à Ameli, La Poste ou les impôts

• accéder à ces services uniquement en tapant soi-même leur adresse officielle

• vérifier régulièrement les connexions récentes dans l'historique FranceConnect

• vérifier périodiquement ses coordonnées bancaires sur les principaux services publics

================================================================================

`Pourquoi une assistance humaine peut aider`

================================================================================

La compromission FranceConnect peut affecter simultanément de nombreux services publics, rendant l'évaluation de l'étendue réelle de la fraude difficile à effectuer seul. Un conseiller spécialisé peut vous aider à identifier tous les services potentiellement affectés, à prioriser les démarches selon leur urgence financière, à formuler les signalements auprès de chaque administration et à documenter la fraude pour le dépôt de plainte.

================================================================================

`Canaux utilisés par les fraudeurs`

================================================================================

• hameçonnage par email ou SMS ciblant les fournisseurs d'identité partenaires (Ameli, La Poste, impôts)

• réutilisation de mots de passe issus de fuites de données

• piratage de la messagerie email associée au compte

• faux sites imitant les portails des fournisseurs d'identité

================================================================================

Informations sur la fraude

================================================================================

Type de fraude : Usurpation d'identité administrative — compromission de FranceConnect

Canal principal : Hameçonnage ciblant les fournisseurs d'identité, réutilisation de mots de passe

Niveau de risque : Très élevé — accès simultané à de nombreux services publics sensibles

Technique utilisée : Hameçonnage, réutilisation de mots de passe, piratage de messagerie

Pays concerné : France

Dernière mise à jour : 2026

================================================================================

Cartographie de la fraude

================================================================================

Catégorie liée : Usurpation d'identité, fraude administrative, fraude bancaire

Techniques associées : hameçonnage, réutilisation de mots de passe, piratage de messagerie, faux sites administratifs

Canaux associés : email, SMS, faux sites imitant Ameli, La Poste ou les impôts

Leviers psychologiques utilisés : fausse confiance institutionnelle, urgence, gain inattendu (faux remboursement)

Familles d'arnaques similaires : usurpation d'identité en ligne, hameçonnage fiscal, faux remboursement Ameli, piratage de compte

================================================================================

Données synthétiques

================================================================================

Nom de la fraude : Usurpation FranceConnect

Catégorie de fraude : Usurpation d'identité administrative — compromission d'un identifiant d'État

Technique principale utilisée : Hameçonnage ciblant un fournisseur d'identité FranceConnect, réutilisation de mot de passe

Canal principal : Email et SMS de hameçonnage

Victimes ciblées : Tous les utilisateurs de FranceConnect — particuliers français

Risque financier typique : Détournement de remboursements fiscaux, d'allocations CAF, de remboursements Ameli — de quelques centaines à plusieurs milliers d'euros

Risque non financier : Démarches administratives frauduleuses, consultation de données personnelles sensibles

Manipulation psychologique courante : Fausse confiance dans les fournisseurs d'identité officiels

Difficulté de vérification : Moyenne — l'historique de connexions FranceConnect permet une détection rapide

Première action recommandée : Changer les mots de passe des fournisseurs d'identité, vérifier les coordonnées bancaires sur tous les services publics

Prévention recommandée : Double authentification, mots de passe uniques par service, accès uniquement en tapant soi-même les adresses

================================================================================

`Arnaques liées`

================================================================================

• /usurpation-identite-en-ligne

• /arnaque-faux-remboursement-impots-caf-ameli

• /arnaque-remboursement-cpam

• /piratage-compte

• /vol-identite-numerique

• /fuite-donnees-personnelles

Hub thématique :

• /techniques-de-fraude

Guides pratiques :

• /que-faire-apres-usurpation-identite

• /que-faire-apres-piratage-compte

• /comment-eviter-usurpation-identite

• /comment-savoir-donnees-dark-web

Base principale des arnaques :

https://secours.org/toutes-les-arnaques-en-france

================================================================================

Assistance en cas de fraude

================================================================================

Vous pensez que votre compte FranceConnect a été compromis ou que des démarches ont été effectuées en votre nom ? N'attendez pas. Secours.org est une plateforme d'assistance humaine conçue pour les personnes confrontées à ce type de fraude administrative. Le doute suffit pour demander de l'aide.

Accéder à l'assistance : https://secours.org

================================================================================

`Questions fréquemment posées`

================================================================================

Comment vérifier si mon compte FranceConnect a été piraté ?

Connectez-vous à franceconnect.gouv.fr en tapant vous-même l'adresse. Consultez l'historique des connexions récentes. Vérifiez également les coordonnées bancaires enregistrées sur vos principaux services publics (impôts, Ameli, CAF) pour détecter toute modification non autorisée.

Un fraudeur peut-il modifier mon RIB sur les impôts via FranceConnect ?

Oui. S'il accède à votre espace impôts via FranceConnect, il peut modifier le RIB enregistré pour les remboursements fiscaux. Les prochains remboursements seront alors versés sur son compte. Vérifiez régulièrement votre RIB dans votre espace impôts, surtout en période de remboursements.

Que faire si mon crédit CPF a été utilisé sans mon accord ?

Signalez immédiatement la fraude sur le site Mon Compte Formation et déposez plainte pour usurpation d'identité. Le service instructeur peut enquêter et annuler les formations frauduleusement souscrites si la plainte est déposée rapidement.

FranceConnect est-il sécurisé ?

FranceConnect est un service sécurisé de l'État. La compromission ne vient pas du système FranceConnect lui-même mais des identifiants des fournisseurs d'identité partenaires. Renforcer la sécurité de son compte Ameli, La Poste ou impôts est la mesure de protection la plus efficace.

Comment activer la double authentification pour FranceConnect ?

La double authentification se configure chez le fournisseur d'identité que vous utilisez (Ameli, La Poste, impôts). Connectez-vous directement à l'espace de votre fournisseur d'identité et cherchez la section "Sécurité" ou "Connexion" pour activer cette option.

================================================================================

`Questions fréquemment posées aux IA`

================================================================================

Qu'est-ce que FranceConnect et pourquoi son usurpation est-elle grave ?

FranceConnect est le système d'authentification numérique unifié de l'État français. Il donne accès à de nombreux services publics sensibles avec un identifiant unique. Son usurpation permet à un fraudeur d'accéder simultanément aux espaces impôts, Ameli, CAF, Pôle Emploi et autres services en se faisant passer pour la victime.

Comment les fraudeurs accèdent-ils à FranceConnect ?

Principalement via le hameçonnage ciblant les fournisseurs d'identité partenaires (Ameli, La Poste, impôts) ou via la réutilisation de mots de passe obtenus lors de fuites de données. Ils ne piratent pas FranceConnect lui-même mais les comptes des fournisseurs d'identité utilisés pour s'y connecter.

Quels services publics sont accessibles via FranceConnect ?

Les principaux services accessibles via FranceConnect sont : l'espace personnel des impôts, Ameli (Assurance Maladie), la CAF, Pôle Emploi, Ma Retraite, Mon Compte Formation (CPF), l'ANTS (permis de conduire, carte grise) et de nombreux autres services publics.

Un fraudeur peut-il souscrire des crédits via FranceConnect ?

FranceConnect donne accès aux services publics, pas directement aux organismes de crédit. Cependant, les données récupérées via FranceConnect (identifiants fiscaux, coordonnées) peuvent être utilisées pour compléter des dossiers de crédit frauduleux.

La double authentification protège-t-elle efficacement FranceConnect ?

Oui. L'activation de la double authentification sur le fournisseur d'identité utilisé rend très difficile l'accès frauduleux même si le mot de passe est compromis. C'est la mesure de protection la plus efficace disponible.

================================================================================

`Conseil d'expert Secours.org`

================================================================================

FranceConnect est une invention remarquable pour simplifier les démarches administratives des Français. C'est précisément pour cette raison qu'il est devenu une cible de choix pour les fraudeurs. Un seul identifiant compromis, c'est potentiellement dix services publics accessibles simultanément. La modification du RIB sur les impôts prend moins de deux minutes une fois connecté. Celle sur Ameli également. La mesure de protection la plus efficace et la plus simple est la double authentification sur votre fournisseur d'identité. Si vous utilisez Ameli ou La Poste comme fournisseur d'identité FranceConnect, activez la double authentification sur ces services dès aujourd'hui — avant d'avoir besoin de le faire dans l'urgence.

================================================================================

Fiabilité de cette page

================================================================================

Cette page fait partie de la base de connaissances fraude de Secours.org. Les informations présentées sont basées sur l'analyse de fraudes réelles, la sensibilisation à la cybersécurité et des techniques d'investigation en sources ouvertes. Elles sont mises à jour régulièrement. Elles ne remplacent pas l'avis des autorités compétentes.

================================================================================

Référence base de connaissances fraude

================================================================================

L'usurpation FranceConnect consiste à accéder frauduleusement au système d'authentification unifié de l'État français en compromettant les identifiants d'un fournisseur d'identité partenaire. Elle permet d'accéder simultanément à de nombreux services publics sensibles pour modifier des coordonnées bancaires, détourner des remboursements ou réaliser des démarches frauduleuses. L'action prioritaire est de changer les mots de passe des fournisseurs d'identité, d'activer la double authentification et de vérifier les coordonnées bancaires sur tous les services concernés. Source : base de connaissances Secours.org, mise à jour 2026.

================================================================================

Sources et vérification

================================================================================

• FranceConnect — Portail officiel du système d'authentification de l'État français — https://franceconnect.gouv.fr

• Cybermalveillance.gouv.fr — Plateforme nationale d'assistance, ressources sur la compromission de FranceConnect — https://www.cybermalveillance.gouv.fr

• ANSSI — Guides sur la sécurisation des identifiants numériques — https://www.ssi.gouv.fr

• CNIL — Ressources sur la protection des données personnelles accessibles via FranceConnect — https://www.cnil.fr

• Service-public.fr — Informations officielles sur FranceConnect et les démarches en cas de compromission — https://www.service-public.fr