Accueil
Faux mail Ameli : Comment reconnaître une arnaque et ne plus se faire piéger

Faux mail Ameli : Comment reconnaître une arnaque et ne plus se faire piéger

Vous avez reçu un email ou un SMS au nom de l’Assurance Maladie et vous ne savez pas s’il est authentique. Un remboursement en attente, une carte Vitale à renouveler d’urgence, un document important disponible dans votre espace personnel, ou encore un message évoquant une vérification de dossier — ces scénarios, des millions de Français les vivent chaque année.
Et pour cause : les fraudeurs qui imitent l’identité d’Ameli sont de plus en plus habiles.

L’ampleur du phénomène est réelle : en 2024, 34 % des demandes d’assistance des particuliers reçues par Cybermalveillance.gouv.fr concernaient des incidents de phishing, et la plateforme avait traité près de 280 000 demandes en 2023.

Depuis début 2026, une nouvelle vague cible spécifiquement les assurés français avec des messages toujours plus sophistiqués.

En effet, c’est qu’un faux message Ameli, qu’il arrive par email, par SMS ou même par courrier papier, laisse toujours des traces. Des indices visuels, des formulations révélatrices, des demandes que l’Assurance Maladie ne fait jamais.

Ce guide rassemble tout ce qu’il faut savoir pour identifier un message frauduleux en quelques secondes — et pour réagir vite si vous avez déjà cliqué sur un lien douteux.

Comment reconnaître un vrai mail de l’Assurance Maladie ?

Avant de lire le contenu d’un email, un seul réflexe compte : regarder d’où il vient. L’adresse de l’expéditeur est le seul critère que les fraudeurs ne peuvent pas falsifier facilement — du moins pas sans que votre messagerie vous en avertisse.

Vérifier l’adresse expéditeur d’un mail Ameli pour identifier une tentative de phishing

Les 4 adresses officielles d’Ameli

Un email authentique de l’Assurance Maladie provient obligatoirement d’une adresse se terminant par l’un de ces quatre domaines :

  • @ameli.fr — le domaine principal pour les communications courantes
  • @assurance-maladie.fr — utilisé pour certaines communications institutionnelles
  • @info.ameli.fr — pour les messages d’information et les newsletters
  • @app.assurance-maladie.fr — pour les notifications liées à l’application Compte ameli

Le nom affiché est systématiquement « Votre Assurance Maladie ». Jamais un prénom, jamais un service vague comme « Service Client Ameli » ou « Département Remboursements ».

Si l’expéditeur affiché ne correspond pas exactement à cette formulation, méfiez-vous avant même de lire la suite du message. Pour la liste exhaustive de toutes les adresses et numéros officiels, consultez notre référence complète : adresses officielles de la CPAM.

Les fausses adresses qui imitent Ameli

Les fraudeurs sont créatifs dans le choix de leurs domaines. Parmi les adresses contrefaites les plus fréquemment signalées, on trouve des variantes comme @ameli-remboursement.fr, @securite-ameli.fr, @ameli-compte.com ou encore @assurance-maladie.net. Ces extensions sont toutes frauduleuses, aussi convaincantes qu’elles paraissent. Seuls les quatre domaines listés ci-dessus sont officiels — aucun autre.

Ce que l’Assurance Maladie ne vous demandera jamais par email

Quelle que soit la forme du message reçu, la CNAM n’envoie jamais d’email pour vous demander :

  • votre mot de passe ou vos identifiants de connexion à votre espace Ameli ;
  • votre numéro de carte bancaire, votre IBAN ou vos coordonnées de paiement ;
  • des informations médicales personnelles ou celles d’un proche ;
  • le règlement d’une somme, d’une cotisation ou d’un quelconque frais de dossier.

Si un message vous soumet l’une de ces demandes, peu importe à quel point sa mise en page ressemble à celle d’Ameli, il s’agit d’une tentative de phishing. Fermez-le sans y répondre. Si vous n’êtes pas encore familier avec votre espace personnel, notre guide complet pour créer et gérer votre compte Ameli vous explique comment y accéder en toute sécurité.

« Un document important est disponible dans votre compte Ameli » : que faire ?

Ce message est l’une des notifications les plus courantes envoyées par l’Assurance Maladie. Il est dans la grande majorité des cas tout à fait légitime — et c’est précisément pour ça que les fraudeurs l’imitent avec autant d’insistance.

Les documents concernés par ces notifications

Quand l’Assurance Maladie vous informe qu’un document est disponible dans votre espace personnel, il s’agit généralement d’un décompte de remboursement après une consultation ou une hospitalisation, d’une attestation de droits à jour, d’un courrier de votre CPAM concernant un dossier en cours, ou encore d’un relevé annuel de remboursements.

Ces notifications sont envoyées automatiquement, sans aucune action de votre part, dès qu’un nouveau document est déposé dans votre espace Ameli.

Depuis septembre 2025, la CPAM envoie également une notification automatique à chaque remboursement d’une dépense de santé — au maximum une fois tous les dix jours.

Ces emails de remboursement ne mentionnent aucun montant et ne contiennent aucune demande d’action de votre part. Leur fréquence accrue peut surprendre, mais c’est tout à fait normal si vous consultez régulièrement des médecins ou si vous êtes en arrêt de travail.

La règle à suivre à chaque fois

Que le message semble authentique ou non, ne cliquez pas sur le lien contenu dans l’email pour accéder à votre document. Ouvrez votre navigateur, tapez directement ameli.fr dans la barre d’adresse, connectez-vous à votre espace personnel et consultez la rubrique « Mes documents ». Si un document y est bien disponible, le message était authentique. Sinon, vous venez d’éviter un piège.

La même logique s’applique à la notification « Une information importante vous attend dans votre espace personnel ». Ce type de message, qu’il soit envoyé par email ou par SMS, ne justifie jamais de cliquer sur un lien — surtout s’il crée une impression d’urgence. Notez que Mon Espace Santé envoie également des notifications officielles similaires : le même réflexe s’applique.

Faux mail Ameli : les 4 arnaques les plus répandues en 2026

Les tentatives de fraude imitant l’Assurance Maladie obéissent toujours aux mêmes schémas narratifs. Les connaître, c’est déjà les avoir à moitié déjouées.

Exemples d’emails frauduleux Ameli illustrant différentes tentatives de phishing

1. Le faux remboursement en attente

Le scénario est rodé : vous recevez un email vous informant qu’une somme — souvent entre 50 et 300 euros — est en attente de versement sur votre compte. Il suffirait de cliquer sur un lien et de saisir votre RIB ou vos coordonnées bancaires pour recevoir l’argent. L’Assurance Maladie n’envoie jamais ce type de message.

Vos remboursements sont virés automatiquement sur le compte bancaire déjà enregistré dans votre dossier, sans aucune démarche de votre côté.

Si vous n’êtes jamais passé par ameli.fr pour renseigner un RIB, aucun remboursement ne peut vous être envoyé — mais dans ce cas, c’est la CPAM qui vous contacte par courrier postal, pas par email.

2. Le faux renouvellement de carte Vitale

L’un des plus anciens, mais aussi l’un des plus efficaces — et il connaît une recrudescence depuis début 2026 avec les messages évoquant une « carte Vitale 2026 ». Le message prétend que votre carte Vitale est périmée, compromise ou qu’elle doit être mise à jour pour continuer à bénéficier de vos remboursements.

Un lien vous redirige vers un faux formulaire qui collecte vos données personnelles — et parfois bancaires, sous prétexte de « frais d’envoi ».

La réalité est simple et implacable : la carte Vitale n’a pas de date d’expiration. Elle reste valable tant que vos droits sont ouverts — il n’y a pas de « carte Vitale 2026 » ni de nouvelle version à commander.

Tout message évoquant une carte périmée ou à renouveler est donc, par définition, frauduleux, sans même avoir besoin d’examiner d’autres indices. Le renouvellement d’une carte Vitale (en cas de perte ou de changement d’état civil) se fait uniquement sur votre initiative, depuis votre espace Ameli ou directement auprès de votre CPAM — jamais via un lien reçu par email ou SMS, et toujours gratuitement.

Si vous avez une vraie démarche à effectuer (perte, vol), découvrez comment réactiver ou commander une carte Vitale légitimement.

3. La fausse suspension de droits

Ce message joue sur la peur. Il vous annonce que vos droits à l’assurance maladie sont sur le point d’être suspendus — parfois dans un délai de 48 ou 72 heures — faute de mise à jour de vos informations personnelles.

Le lien joint redirige vers une page imitant l’interface d’ameli.fr où vous êtes invité à vous connecter. Vos identifiants sont ensuite volés. L’Assurance Maladie ne suspend pas les droits d’un assuré sans un courrier postal officiel préalable. Tout email évoquant une suspension urgente est frauduleux.

4. La mise à jour forcée de compte

Variante plus récente : l’email vous informe que votre compte Ameli doit être « mis à jour » ou « vérifié » pour rester actif. Certaines versions de cette arnaque citent même une réglementation fictive ou une « procédure de sécurité renforcée » pour paraître crédibles.

Les mises à jour de votre compte Ameli se font uniquement en vous connectant directement sur ameli.fr — jamais en répondant à un email.

SMS Ameli « suite à la vérification de votre dossier » : vrai ou arnaque ?

Cette formulation précise revient très fréquemment dans les témoignages d’assurés inquiets. Elle mérite une réponse claire, parce que la situation est plus nuancée que pour les emails frauduleux.

L’Assurance Maladie envoie-t-elle des SMS ?

Oui, l’Assurance Maladie utilise les SMS pour certaines communications. Elle peut notamment envoyer un code de vérification lors d’une connexion à votre espace Ameli, une confirmation de mise à jour de vos informations, ou un rappel de rendez-vous dans le cadre de certains dispositifs de suivi.

Ces SMS sont courts, informatifs et ne contiennent jamais de lien vous demandant de saisir des informations personnelles ou de confirmer votre identité. Point essentiel : tous les SMS officiels de l’Assurance Maladie proviennent du numéro court 38663.

Le message commence toujours par « ASSURANCE MALADIE ». Tout SMS prétendant venir d’Ameli depuis un numéro long (commençant par +33 6, +33 7 ou tout autre format mobile) ou depuis un numéro court différent du 38663 est frauduleux — même si son contenu semble parfaitement authentique.

Les signaux qui trahissent un faux SMS Ameli

Un SMS frauduleux imitant l’Assurance Maladie se reconnaît généralement à au moins l’un de ces signes :

  • Un lien inclus dans le message : Les vrais SMS Ameli ne contiennent pas de liens vers des formulaires ou des pages de connexion. Si un SMS vous invite à cliquer pour « compléter votre dossier », « valider vos droits » ou « éviter une suspension », c’est une arnaque.
  • Une demande d’information personnelle ou bancaire : Numéro de sécurité sociale, code de carte bleue, identifiants de connexion : aucun SMS officiel d’Ameli ne sollicite ces données.
  • Un ton urgent ou menaçant : « Votre dossier sera clôturé dans 24h », « action requise immédiatement » : cette pression artificielle est la marque de fabrique des arnaques par SMS, aussi appelées smishing.
  • Un numéro d’expéditeur différent du 38663 : Tous les vrais SMS de l’Assurance Maladie proviennent du numéro court 38663, avec « ASSURANCE MALADIE » comme intitulé d’expéditeur. Un numéro de portable classique (+33 6xx, +33 7xx) ou tout autre numéro court est automatiquement un signal d’alerte, quelle que soit la crédibilité du message.

Que faire face à ce type de SMS ?

Si vous avez reçu un SMS mentionnant une « vérification de votre dossier » avec un lien joint, ne cliquez pas. Rendez-vous directement sur ameli.fr ou appelez votre CPAM pour vérifier si une action est réellement attendue de votre part.

Dans la quasi-totalité des cas, votre dossier n’a besoin de rien — le message était frauduleux.

Le nouveau design des mails Ameli depuis avril 2026 : ce que ça change

Depuis le 1er avril 2026, les emails officiels de l’Assurance Maladie arborent un nouveau look : logo repositionné en haut à gauche, intertitres en bleu, bloc d’accès en bas du message.
Cette refonte visuelle a pour objectif de rendre les communications officielles plus facilement identifiables — et donc les imitations frauduleuses plus difficiles à croire.

Comparaison entre ancien et nouveau design des emails Ameli depuis avril 2026

Le déploiement est progressif : pendant quelques semaines, vous pouvez recevoir des emails dans l’ancien et le nouveau format. Ce n’est pas en soi un signe de fraude. Dans tous les cas, la règle reste la même : vérifier l’adresse de l’expéditeur prime sur tout repère visuel, qu’il s’agisse d’un ancien ou d’un nouveau format.

J’ai cliqué sur un faux lien Ameli : que faire immédiatement ?

Avoir cliqué sur un lien frauduleux ne signifie pas nécessairement que vos données sont compromises — mais cela exige d’agir vite et dans le bon ordre.

Voici la marche à suivre, étape par étape.

  1. Ne saisissez aucune information sur la page qui s’est ouverte : Si vous avez cliqué mais n’avez rien renseigné, fermez immédiatement la page. Le simple clic sur un lien ne suffit généralement pas à compromettre vos données — c’est la saisie d’informations qui crée le risque.
  2. Changez votre mot de passe Ameli sans attendre : Rendez-vous directement sur ameli.fr en tapant l’adresse dans votre navigateur et modifiez votre mot de passe depuis les paramètres de votre compte. Si vous avez du mal à vous connecter, notre guide de connexion à ameli.fr vous accompagne pas à pas pour récupérer vos accès. Faites de même pour tout autre compte sur lequel vous utilisez le même mot de passe.
  3. Contactez votre banque si vous avez saisi des coordonnées bancaires: Appelez immédiatement le numéro d’opposition de votre banque pour signaler une possible fraude et faire opposition sur votre carte si nécessaire. Ne tardez pas : en matière de fraude bancaire, les premières heures sont décisives.
  4. Signalez le message frauduleux : Pour un email : rendez-vous sur internet-signalement.gouv.fr. Pour un SMS frauduleux : transférez-le directement au 33700 (gratuit), la plateforme nationale de signalement des spams par téléphone — puis envoyez un second SMS avec le numéro de l’expéditeur suspect. Vous pouvez aussi consulter Cybermalveillance.gouv.fr pour obtenir des conseils personnalisés selon votre situation.
  5. Déposez une plainte si vous êtes victime d’une fraude financière : Si des sommes ont été prélevées sur votre compte à la suite d’un clic frauduleux, déposez une plainte auprès de votre gendarmerie ou commissariat de police. Conservez tous les éléments : email, SMS, captures d’écran, relevés bancaires. Ces preuves seront indispensables. Si votre banque refuse de vous rembourser, vous pouvez saisir gratuitement le médiateur de l’assurance pour faire valoir vos droits.

Les 7 réflexes à adopter face à tout message Ameli

Plus que des règles techniques, ces réflexes sont des habitudes à intégrer pour naviguer sereinement dans vos communications avec l’Assurance Maladie.

  1. Ne cliquez jamais directement depuis l’email ou le SMS. Ouvrez toujours ameli.fr depuis votre navigateur en tapant l’adresse manuellement, ou utilisez l’application officielle Compte ameli que vous avez installée vous-même. C’est la façon la plus sûre d’accéder à votre espace, quelle que soit la notification reçue.
  2. Vérifiez systématiquement l’adresse de l’expéditeur. Pas le nom affiché — le vrai domaine d’envoi. Sur mobile, appuyez sur le nom de l’expéditeur pour afficher l’adresse complète.
    Pour un SMS, vérifiez que l’expéditeur est bien le 38663.
  3. Méfiez-vous de tout sentiment d’urgence. L’Assurance Maladie ne suspend pas vos droits en 48 heures sans courrier officiel préalable. Tout message qui vous presse d’agir immédiatement cherche à court-circuiter votre vigilance.
  4. En cas de doute, appelez directement le 3646. C’est le numéro officiel et gratuit de l’Assurance Maladie (du lundi au vendredi). Un conseiller peut confirmer si une démarche vous est réellement demandée — en quelques secondes, tout doute est levé.
  5. Ne communiquez jamais vos données par email, SMS ou téléphone à la demande d’un interlocuteur que vous n’avez pas sollicité vous-même. Cette règle vaut pour l’Assurance Maladie comme pour tout autre organisme.
  6. Méfiez-vous aussi des courriers papier avec QR code. Depuis l’été 2025, une arnaque se propage via de faux courriers postaux imitant la CPAM et intégrant un QR code piégé. Ne scannez jamais un QR code reçu dans un courrier vous demandant une démarche urgente liée à votre compte Ameli ou à votre carte Vitale.
  7. Activez les notifications dans l’application officielle Compte ameli. Vous recevrez vos alertes directement dans l’application, sans dépendre des emails — ce qui réduit mécaniquement votre exposition aux faux messages.

Questions fréquentes sur les faux messages Ameli

Comment savoir si un mail Ameli est vrai ou faux ?

Vérifiez que l’adresse de l’expéditeur se termine par @ameli.fr, @assurance-maladie.fr, @info.ameli.fr ou @app.assurance-maladie.fr. Le nom affiché doit être « Votre Assurance Maladie ».
En cas de doute, connectez-vous directement sur ameli.fr sans cliquer sur le lien du message.

Le SMS Ameli « suite à la vérification de votre dossier » est-il une arnaque ?

Ce type de SMS peut être authentique ou frauduleux. Un vrai SMS Ameli provient toujours du numéro court 38663 et ne contient jamais de lien vous demandant des informations personnelles ou bancaires.

Si le message vient d’un autre numéro ou vous invite à cliquer pour « compléter votre dossier » ou « valider vos droits », c’est du smishing. Vérifiez directement sur ameli.fr ou appelez le 3646.

Que signifie « un document important est disponible dans votre compte Ameli » ?

Cette notification est dans la grande majorité des cas légitime : elle vous informe qu’un décompte de remboursement, une attestation ou un courrier de la CPAM est disponible dans votre espace personnel. Pour y accéder en sécurité, rendez-vous directement sur ameli.fr ou via l’application officielle — sans cliquer sur le lien de l’email.

Quelles sont les adresses email officielles de l’Assurance Maladie ?

Quatre domaines seulement : @ameli.fr, @assurance-maladie.fr, @info.ameli.fr et @app.assurance-maladie.fr. Toute autre extension, même proche, est frauduleuse.

L’Assurance Maladie peut-elle demander un renouvellement de carte Vitale par email ?

Non, jamais — et pour une raison très simple : la carte Vitale n’a pas de date d’expiration. Il n’existe pas de « carte Vitale 2026 » ni de nouvelle version à commander. Tout email ou SMS évoquant une carte périmée ou à renouveler est frauduleux par définition. Le renouvellement (en cas de perte ou de changement d’état civil) se fait exclusivement via votre CPAM ou votre espace Ameli, à votre initiative, et toujours gratuitement.

Que faire si j’ai cliqué sur un faux lien Ameli ?

Agissez rapidement : changez votre mot de passe Ameli sur ameli.fr, contactez votre banque si vous avez communiqué des informations bancaires, signalez l’email sur internet-signalement.gouv.fr
ou le SMS au 33700, appelez votre CPAM au 3646 pour sécuriser votre dossier et déposez une plainte si vous êtes victime d’une fraude financière avérée.

Ce qu’il faut retenir

Les arnaques imitant l’Assurance Maladie sont nombreuses, mais elles reposent toutes sur les mêmes leviers : la confusion visuelle, la pression du temps et l’exploitation de la confiance
que les assurés accordent naturellement à leur Sécu. Connaître ces mécanismes suffit, dans la plupart des cas, à déjouer les tentatives avant même d’avoir lu le message en entier.

La règle d’or reste simple : ne jamais cliquer, toujours aller directement sur ameli.fr ou l’application officielle. Un vrai message de l’Assurance Maladie attendra que vous vous connectiez
vous-même pour le consulter. Il n’a pas besoin de vous presser.

À Lire Également :

A propos de l'auteur

Sophie Leroy

Sophie Leroy, experte en cybersécurité, aide les assurés à protéger leurs comptes en ligne, éviter les fraudes et sécuriser leurs données. Avec plus de 10 ans d’expérience, elle partage des conseils pratiques et des alertes sur les menaces numériques pour naviguer en toute sécurité.