J'ai donné mon numéro de sécurité sociale à une arnaque — que faire ?
Par Sylvain Cassini — publié le 4 avril 2026
Vous avez rempli un formulaire sur un faux site Ameli, répondu à un email frauduleux demandant votre numéro de sécurité sociale, ou saisi vos informations de carte vitale pour une prétendue mise à jour. Voici ce que ça implique réellement, et quoi faire dans les prochaines heures.
Ce qu'il y a sur votre carte vitale — et ce que ça représente
Votre carte vitale contient votre NIR (Numéro d'Inscription au Répertoire), communément appelé numéro de sécurité sociale. C'est un identifiant à 15 chiffres qui encode votre sexe, votre année et mois de naissance, votre département de naissance et un numéro d'ordre. Les nouvelles cartes vitale incluent également votre photo.
Seul, ce numéro est relativement peu dangereux — il figure déjà sur de nombreux documents administratifs et n'est pas secret au sens strict. Ce qui rend la situation sérieuse, c'est la combinaison. Un email frauduleux type "carte vitale" collecte souvent en une seule fois : numéro de sécurité sociale, nom, prénom, date de naissance, adresse, et parfois coordonnées bancaires. C'est cette combinaison qui permet l'usurpation d'identité.
Est-ce dangereux de donner son numéro de sécurité sociale ?
Oui — surtout combiné à d'autres données. Avec vos informations de sécurité sociale, un escroc peut tenter plusieurs types de fraudes :
- Prendre le contrôle de votre compte Ameli — en utilisant vos informations pour réinitialiser le mot de passe ou modifier les coordonnées de contact (email, téléphone) sur ameli.fr. Une fois dans votre compte, il peut demander des remboursements ou modifier vos informations.
- Demander des remboursements frauduleux — en faisant établir des actes médicaux fictifs ou des prescriptions de médicaments remboursables sous votre identité.
- Accéder à votre Dossier Médical Partagé — disponible sur monespacesante.fr, il contient vos antécédents médicaux, traitements et résultats d'analyses.
- Usurpation d'identité administrative — votre NIR associé à vos autres données personnelles peut être utilisé pour ouvrir des droits sociaux frauduleux ou dans des dossiers de prêt.
À noter : votre numéro de sécurité sociale ne permet pas directement d'accéder à votre compte bancaire. Si vous avez aussi communiqué vos coordonnées bancaires, consultez notre guide Arnaque en ligne : que faire en priorité — l'opposition bancaire est alors la première urgence.
Ce que vous ne pouvez pas faire : changer votre numéro
Le NIR est permanent. Il est attribué par l'INSEE à la naissance (ou à l'entrée en France pour les personnes nées à l'étranger) et ne peut pas être modifié, sauf dans des cas très particuliers liés à une correction d'état civil majeure. Il ne sert à rien d'essayer d'en obtenir un nouveau — aucun organisme ne vous le proposera.
Ce sur quoi vous pouvez agir en revanche : sécuriser l'accès à votre compte Ameli, surveiller les activités associées à votre NIR, et créer une trace officielle en cas d'usurpation future.
- ✓ Protection Anti-menaces Pro™ alerte sur les fuites de vos données
- ✓ Chiffrez votre connexion pour protéger vos données sensibles
Étape 1 — Vérifier votre compte Ameli immédiatement
Rendez-vous sur ameli.fr depuis un appareil sain (de préférence votre smartphone en 4G, pas le PC sur lequel vous avez cliqué le lien frauduleux).
- Vérifiez vos coordonnées de contact : email et numéro de téléphone enregistrés dans "Mon profil". Si un escroc a déjà accédé à votre compte, il a peut-être changé ces informations pour vous empêcher de récupérer l'accès.
- Consultez vos remboursements récents dans "Mes paiements". Vérifiez que tous les actes correspondent à des soins que vous avez réellement reçus.
- Changez votre mot de passe Ameli immédiatement — et choisissez-en un différent de tous vos autres mots de passe.
- Activez la double authentification si elle est disponible sur votre compte.
Si vous ne pouvez plus vous connecter à votre compte Ameli
- Un escroc a peut-être déjà modifié vos coordonnées pour bloquer votre accès
- Appelez le 3646 (Assurance Maladie) immédiatement — expliquez la situation
- Ils peuvent bloquer les accès, vérifier les modifications récentes et rétablir votre compte
Étape 2 — Appeler l'Assurance Maladie (3646)
Le 3646 est le numéro officiel de l'Assurance Maladie, disponible du lundi au vendredi de 8h à 17h. Signalez que vous avez divulgué vos informations suite à un email frauduleux et demandez :
- Une vérification des accès récents à votre compte
- Un signalement de votre dossier pour surveillance accrue
- La liste des remboursements des derniers mois pour repérer des anomalies
Notez le nom de votre interlocuteur et l'heure de l'appel — ces informations peuvent être utiles si vous déposez une plainte.
Étape 3 — Vérifier Mon Espace Santé et votre Dossier Médical Partagé
Mon Espace Santé (monespacesante.fr) est le portail national de santé numérique créé par l'Assurance Maladie. Il centralise votre Dossier Médical Partagé (DMP), vos ordonnances, vos résultats d'analyses, vos comptes-rendus médicaux et vos vaccinations. Après une arnaque impliquant votre numéro de sécurité sociale, c'est un point de vérification essentiel.
Quels sont les dangers de Mon Espace Santé après une arnaque ?
Si un escroc accède à Mon Espace Santé avec vos identifiants, il peut :
- Consulter l'intégralité de votre dossier médical — antécédents, traitements en cours, résultats d'analyses, pathologies
- Modifier vos coordonnées pour prendre le contrôle permanent du compte
- Autoriser de nouveaux professionnels de santé à accéder à votre dossier — ce qui peut permettre des prescriptions fictives sous votre identité
- Supprimer ou modifier des documents médicaux, ce qui peut avoir des conséquences pour vos soins futurs
Mon Espace Santé est distinct d'Ameli : il est possible qu'un escroc ait accès à l'un sans l'autre. Vérifiez les deux.
Comment sécuriser Mon Espace Santé après une arnaque ?
- Connectez-vous sur monespacesante.fr depuis un appareil sain
- Vérifiez la liste des professionnels de santé ayant accès à votre dossier — révoquez ceux que vous ne reconnaissez pas
- Consultez les documents récemment ajoutés — tout document inconnu est suspect
- Changez votre mot de passe et activez la double authentification
- Si vous constatez une anomalie, appelez le 3646 et signalez-la sur monespacesante.fr/contact
Étape 4 — Déposer une plainte pour usurpation d'identité
Communiquer son numéro de sécurité sociale à des escrocs constitue une collecte frauduleuse de données à caractère personnel. Vous pouvez porter plainte pour usurpation d'identité (article 226-4-1 du code pénal) et escroquerie (article 313-1).
Même si aucune fraude n'a encore été constatée, déposer une plainte crée un horodatage officiel qui vous protège si une usurpation survient dans les mois ou années qui suivent. C'est une démarche préventive importante.
- Pré-plainte en ligne : pre-plainte.interieur.gouv.fr — disponible 24h/24, génère un rendez-vous au commissariat ou à la gendarmerie
- En personne : présentez-vous au commissariat ou à la gendarmerie avec une capture d'écran de l'email frauduleux, l'adresse de l'expéditeur visible, et l'URL du site sur lequel vous avez saisi vos données
Étape 5 — Surveiller dans la durée
L'usurpation d'identité liée à un numéro de sécurité sociale peut ne se manifester que plusieurs mois après la collecte frauduleuse. Mettez en place une surveillance régulière :
- Tous les mois : consultez vos remboursements sur ameli.fr
- Tous les trimestres : vérifiez votre DMP sur monespacesante.fr pour tout document ou accès inconnu
- Prévenez votre mutuelle : signalez-leur la divulgation de vos données — ils peuvent surveiller les demandes de remboursements complémentaires en votre nom
- Conservez votre plainte : si une fraude est détectée ultérieurement, la date de la plainte préventive sera un élément clé pour démontrer que vous n'étiez pas complice
Comment savoir si quelqu'un utilise votre numéro de sécurité sociale ?
Plusieurs signaux d'alerte doivent vous alerter :
- Des remboursements sur ameli.fr pour des actes médicaux que vous n'avez pas reçus
- Des courriers de l'Assurance Maladie concernant des soins ou prescriptions inconnus
- L'impossibilité de vous connecter à votre compte Ameli — vos identifiants ont peut-être été modifiés
- Des notifications de monespacesante.fr pour des accès ou documents que vous ne reconnaissez pas
- Un refus de prestation sociale ou de crédit basé sur des informations que vous n'avez pas fournies
Si vous constatez l'un de ces signaux, appelez le 3646 immédiatement et déposez une plainte pour usurpation d'identité (article 226-4-1 du code pénal).
Ce que l'Assurance Maladie ne vous demandera jamais
- De "valider" ou "renouveler" votre carte vitale en cliquant sur un lien par email
- De saisir votre numéro de sécurité sociale sur un site autre que ameli.fr ou monespacesante.fr
- Vos coordonnées bancaires pour vous rembourser
- Un code reçu par SMS pour "débloquer" votre carte
Et si j'ai aussi communiqué mes coordonnées bancaires ?
Les arnaques à la carte vitale collectent fréquemment coordonnées bancaires et numéro de sécurité sociale dans le même formulaire. Si c'est votre cas, l'opposition bancaire est la priorité absolue — avant même de vérifier Ameli.
Appelez le 0 892 705 705 (numéro d'urgence interbancaire, 24h/24) ou le numéro au dos de votre carte. Consultez ensuite notre guide complet : Arnaque en ligne — que faire en priorité et comment porter plainte.
Votre ordinateur a peut-être enregistré vos données
Si vous avez rempli le formulaire frauduleux depuis votre PC, celui-ci peut conserver des données dans le cache du navigateur, voire dans un logiciel espion installé à cette occasion. Lejumo intervient à domicile en Sarthe et dans le Perche pour vérifier et nettoyer votre machine.
Sylvain — 06 99 70 49 50 Nicolas — 07 81 51 20 20Questions fréquentes
Que risque-t-on si on a donné son numéro de sécurité sociale à des escrocs ?
Seul, le NIR est peu exploitable. Combiné à votre nom, date de naissance et adresse — souvent collectés ensemble dans le même formulaire frauduleux — il permet des tentatives d'usurpation d'identité auprès de l'Assurance Maladie : remboursements frauduleux, accès à votre compte Ameli, consultation de votre Dossier Médical Partagé.
Peut-on changer son numéro de sécurité sociale après une arnaque ?
Non. Le NIR est permanent et ne peut pas être modifié. En revanche, vous pouvez sécuriser votre compte Ameli (nouveau mot de passe, double authentification), demander une surveillance de votre dossier au 3646, et déposer une plainte préventive pour usurpation d'identité.
Quelles démarches faire dans les 24 heures ?
1) Connectez-vous à ameli.fr pour vérifier vos remboursements et coordonnées de contact. 2) Changez votre mot de passe Ameli. 3) Appelez le 3646 pour signaler la divulgation. 4) Vérifiez votre DMP sur monespacesante.fr. 5) Déposez une plainte préventive pour usurpation d'identité sur pre-plainte.interieur.gouv.fr.
Faut-il contacter la CNIL ?
La CNIL est pertinente si vous pensez que vos données ont été collectées à grande échelle (fuite d'une base de données d'un organisme). Pour un phishing individuel, la plainte pénale est la démarche prioritaire. Vous pouvez aussi signaler le site frauduleux sur internet-signalement.gouv.fr (plateforme PHAROS).
Comment savoir si quelqu'un utilise mon numéro de sécurité sociale ?
Surveillez vos remboursements sur ameli.fr chaque mois : tout acte médical inconnu est un signal d'alerte. Vérifiez aussi votre Dossier Médical Partagé sur monespacesante.fr (accès autorisés, documents récents). Si vous ne pouvez plus vous connecter à votre compte Ameli, vos identifiants ont peut-être été modifiés par un escroc — appelez le 3646 immédiatement. Tout signe suspect doit donner lieu à une plainte pour usurpation d'identité.
Un doute sur la sécurité de votre PC ?
Si vous avez rempli un formulaire frauduleux depuis votre ordinateur, faites-le vérifier avant de vous reconnecter à votre messagerie ou vos comptes sensibles. Lejumo intervient à domicile — 60 € HT/h, déplacement inclus, crédit d'impôt 50 % pour les particuliers.
Nous contacter