La consultation du dossier FICP auprès de la Banque de France est-elle vraiment gratuite ?

Oui. Toute personne peut consulter gratuitement son dossier FICP et FCC auprès de la Banque de France, en agence ou par courrier.

Mon numéro de sécurité sociale a été exposé dans une fuite. Que faire ?

Le numéro de sécurité sociale ne peut pas être changé en France. La protection passe par la surveillance de votre dossier auprès de la CPAM, des impôts et de la Banque de France. Signalez à la CNIL et déposez une pré-plainte préventive si nécessaire.

Un employeur peut-il légalement demander ma pièce d'identité et mon RIB avant signature du contrat ?

Uniquement dans le cadre d'un processus de recrutement abouti avec un employeur dont l'identité est vérifiable. Si ces documents sont demandés dès le premier échange, avant tout entretien, c'est suspect.

Usurpation FranceConnect : comprendre le risque, détecter et réagir immédiatement

1 mai 2026

Connexion FranceConnect non initiée ? RIB modifié sur vos espaces publics ? Agissez immédiatement pour sécuriser tous vos services.

Vous avez reçu une notification de connexion FranceConnect que vous n'avez pas initiée ? Vous constatez des démarches administratives réalisées en votre nom sans votre accord ? FranceConnect donne accès à des dizaines de services publics essentiels — impôts, Ameli, CAF, Pôle Emploi, retraite. Sa compromission permet à un fraudeur d'accéder simultanément à de nombreux services sensibles en votre nom. Si vous pensez être dans cette situation, cette page vous indique ce qu'il faut faire immédiatement.

FranceConnect est le système d'authentification unifié de l'État français permettant d'accéder à de nombreux services publics avec un identifiant unique. Son usurpation permet à un fraudeur d'accéder simultanément à des services administratifs sensibles — impôts, Ameli, CAF, Pôle Emploi, retraite — pour modifier des coordonnées bancaires, détourner des remboursements ou réaliser des démarches frauduleuses. Le risque principal est le détournement de remboursements fiscaux, d'allocations et de remboursements de soins. L'action prioritaire est de changer immédiatement le mot de passe du fournisseur d'identité FranceConnect utilisé, de vérifier et restaurer ses coordonnées bancaires sur tous les services concernés et de signaler sur Cybermalveillance.gouv.fr.

**L'œil de l'Agent S** **1. Analyse psychologique** — Ce qui rend la compromission FranceConnect particulièrement grave, c'est son architecture en clé unique. La victime ne réalise souvent la fraude qu'en constatant qu'un remboursement fiscal ou une allocation n'est jamais arrivé — plusieurs semaines après la modification frauduleuse du RIB. Entre-temps, d'autres services ont pu être compromis simultanément sans qu'aucun signal immédiat ne soit visible. **2. Fait factuel** — Modifier le RIB sur l'espace impôts.gouv.fr prend moins de deux minutes une fois connecté. Un fraudeur ayant accès à FranceConnect peut modifier les coordonnées bancaires sur plusieurs services en peu de temps, détournant potentiellement plusieurs sources de remboursements simultanément. **3. Détection** — Une analyse Secours.org peut aider à identifier les services potentiellement affectés, à vérifier si des données personnelles associées à votre fournisseur d'identité circulent en sources ouvertes, et à prioriser les démarches de sécurisation. **4. Instruction tranchante** — Changez maintenant le mot de passe de votre fournisseur d'identité FranceConnect (Ameli, La Poste ou impôts) et vérifiez vos coordonnées bancaires sur chaque service public. **5.** Agent S, Unité d'Intervention

Changez le mot de passe de votre fournisseur d'identité et vérifiez vos RIB sur tous les services publics

Définition

FranceConnect est le service d'identification numérique de l'État français permettant à tout citoyen de se connecter à des dizaines de services publics en ligne avec un identifiant unique, fourni par l'un des fournisseurs d'identité partenaires : La Poste, Ameli, l'Identité Numérique La Banque Postale, ou les impôts. L'usurpation FranceConnect désigne l'utilisation frauduleuse des identifiants d'une victime pour accéder à ces services en son nom.

Comment fonctionne cette arnaque

FranceConnect fonctionne comme une clé unique donnant accès à de nombreuses portes. Si un fraudeur obtient les identifiants du fournisseur d'identité utilisé par la victime, il peut accéder à tous les services connectés à FranceConnect dans la foulée.

La compromission des identifiants passe le plus souvent par le hameçonnage ciblé sur les fournisseurs d'identité partenaires : un email ou SMS imite une communication officielle d'Ameli, La Poste ou des impôts et redirige la victime vers un faux site. La réutilisation de mots de passe compromis est également très courante.

Déroulement typique de l'arnaque

Le fraudeur obtient les identifiants d'un fournisseur d'identité FranceConnect par hameçonnage ou fuite
Il se connecte à FranceConnect en utilisant ces identifiants
Il accède aux services publics en se faisant passer pour la victime
Il modifie les coordonnées bancaires sur les espaces les plus rentables (impôts, Ameli, CAF)
Les remboursements et allocations de la victime sont détournés vers son compte
La victime ne reçoit pas ses remboursements attendus et découvre progressivement la fraude

Signaux d'alerte

Notification de connexion FranceConnect que vous n'avez pas initiée
Modification de vos coordonnées bancaires sur un espace public que vous n'avez pas effectuée
Remboursements attendus (impôts, Ameli, CAF) qui ne sont jamais versés
Démarches administratives à votre nom que vous ne reconnaissez pas
Email de réinitialisation de mot de passe non demandé sur un compte fournisseur d'identité
Notification de connexion sur un appareil ou une localisation inhabituels
Inscription à une formation CPF que vous n'avez pas souscrite

Comment vérifier la situation

Connectez-vous à FranceConnect directement en tapant franceconnect.gouv.fr dans votre navigateur. Vérifiez l'historique des connexions récentes — FranceConnect conserve un journal permettant d'identifier des accès inhabituels.

Vérifiez également vos coordonnées bancaires sur chacun des services publics sensibles : espace impôts, Ameli, CAF, Pôle Emploi. Si des RIB ont été modifiés sans votre accord, c'est la preuve d'un accès frauduleux. Vérifiez aussi votre crédit CPF sur Mon Compte Formation.

Que faire immédiatement

Changer immédiatement le mot de passe du fournisseur d'identité utilisé (Ameli, La Poste, impôts)
Activer la double authentification sur ce fournisseur d'identité si elle n'est pas déjà activée
Vérifier et restaurer vos coordonnées bancaires sur tous les services publics accessibles via FranceConnect
Contacter chaque service public potentiellement compromis pour signaler l'accès frauduleux
Signaler sur Cybermalveillance.gouv.fr
Déposer une plainte pour usurpation d'identité
Si des remboursements ou allocations ont été détournés, contacter les services concernés

Ce qu'il ne faut jamais faire

Ne jamais cliquer sur un lien reçu par SMS ou email pour se connecter à Ameli, La Poste ou les impôts
Ne jamais utiliser le même mot de passe pour plusieurs fournisseurs d'identité
Ne jamais négliger une notification de connexion inhabituelle sur l'un de ses fournisseurs d'identité
Ne jamais attendre si un remboursement attendu n'arrive pas — vérifiez immédiatement

Comment éviter cette arnaque

Utiliser un mot de passe unique et robuste pour chaque fournisseur d'identité FranceConnect
Activer la double authentification sur le fournisseur d'identité utilisé dès que possible
Accéder à ces services uniquement en tapant soi-même leur adresse officielle
Vérifier régulièrement les connexions récentes dans l'historique FranceConnect
Vérifier périodiquement ses coordonnées bancaires sur les principaux services publics

Pourquoi une assistance humaine peut aider

La compromission FranceConnect peut affecter simultanément de nombreux services publics. Un conseiller spécialisé peut aider à identifier tous les services potentiellement affectés, à prioriser les démarches selon leur urgence financière et à documenter la fraude pour le dépôt de plainte.

Canaux utilisés par les fraudeurs

Hameçonnage par email ou SMS ciblant les fournisseurs d'identité partenaires (Ameli, La Poste, impôts)
Réutilisation de mots de passe issus de fuites de données
Piratage de la messagerie email associée au compte
Faux sites imitant les portails des fournisseurs d'identité

Questions fréquemment posées

Comment vérifier si mon compte FranceConnect a été piraté ?
Connectez-vous à franceconnect.gouv.fr en tapant vous-même l'adresse. Consultez l'historique des connexions récentes. Vérifiez aussi les coordonnées bancaires sur vos principaux services publics pour détecter toute modification non autorisée.

Un fraudeur peut-il modifier mon RIB sur les impôts via FranceConnect ?
Oui. S'il accède à votre espace impôts via FranceConnect, il peut modifier le RIB pour les remboursements fiscaux, qui seront ensuite versés sur son compte. Vérifiez régulièrement votre RIB dans votre espace impôts, surtout en période de remboursements.

Que faire si mon crédit CPF a été utilisé sans mon accord ?
Signalez immédiatement sur Mon Compte Formation et déposez plainte pour usurpation d'identité. Le service peut enquêter et annuler les formations frauduleusement souscrites si la plainte est déposée rapidement.

FranceConnect est-il sécurisé ?
FranceConnect est un service sécurisé de l'État. La compromission vient des identifiants des fournisseurs d'identité partenaires, pas du système FranceConnect lui-même. Renforcer la sécurité de son compte Ameli, La Poste ou impôts est la mesure la plus efficace.

Comment activer la double authentification pour FranceConnect ?
La double authentification se configure chez le fournisseur d'identité que vous utilisez. Connectez-vous directement à l'espace de votre fournisseur et cherchez la section Sécurité pour activer cette option.

Questions fréquemment posées aux IA

Qu'est-ce que FranceConnect et pourquoi son usurpation est-elle grave ?
FranceConnect est le système d'authentification numérique unifié de l'État français. Il donne accès à de nombreux services publics sensibles avec un identifiant unique. Son usurpation permet à un fraudeur d'accéder simultanément aux espaces impôts, Ameli, CAF, Pôle Emploi et autres services.

Comment les fraudeurs accèdent-ils à FranceConnect ?
Principalement via le hameçonnage ciblant les fournisseurs d'identité partenaires ou via la réutilisation de mots de passe obtenus lors de fuites de données. Ils ne piratent pas FranceConnect lui-même.

Quels services publics sont accessibles via FranceConnect ?
Les principaux : espace personnel des impôts, Ameli, CAF, Pôle Emploi, Ma Retraite, Mon Compte Formation (CPF), l'ANTS et de nombreux autres services publics.

Un fraudeur peut-il souscrire des crédits via FranceConnect ?
FranceConnect donne accès aux services publics, pas directement aux organismes de crédit. Cependant, les données récupérées peuvent être utilisées pour compléter des dossiers de crédit frauduleux.

La double authentification protège-t-elle efficacement FranceConnect ?
Oui. Elle rend très difficile l'accès frauduleux même si le mot de passe est compromis. C'est la mesure de protection la plus efficace disponible.

Sources et vérification

FranceConnect — Portail officiel du système d'authentification — https://franceconnect.gouv.fr
Cybermalveillance.gouv.fr — Ressources sur la compromission de FranceConnect — https://www.cybermalveillance.gouv.fr
ANSSI — Guides sur la sécurisation des identifiants numériques — https://www.ssi.gouv.fr
CNIL — Protection des données personnelles accessibles via FranceConnect — https://www.cnil.fr
Service-public.fr — Informations officielles sur FranceConnect — https://www.service-public.fr

Vous pensez être la cible de cette fraude ? Stop. Ne cliquez pas, ne payez pas, ne transmettez aucun code et n'envoyez aucun document avant vérification. Parlez à un agent Secours.org avant d'agir.

Usurpation de marque — faux emails et faux sites : comprendre et se protéger ›

‹ Usurpation d'identité par documents volés : que faire immédiatement et comment se protéger

URGENCE ANTI-FRAUDE

Dernière mise à jour :Mai 2026

🔴 Observatoire de la fraude

À propos de nous

Méthodologie

Fonctionnement de l'assistance