Emails frauduleux : les professionnels de santé ciblés par de fausses CARSAT

exercice professions libérales de santé / Par / 30/06/2025

Depuis la mi-juin 2025, une vague d’emails frauduleux visant les entreprises et les travailleurs indépendants, dont les professionnels de santé libéraux, a été signalée dans plusieurs régions françaises. Ces mails se présentent comme provenant de la CARSAT (Caisse d’Assurance Retraite et de la Santé au Travail) et demandent des documents confidentiels dans le cadre d’un prétendu audit.

L’objectif de ces emails frauduleux ? Voler des données sensibles pour usurper l’identité ou accéder aux comptes bancaires.

Comment reconnaître un faux email CARSAT ?

Les escrocs se font passer pour une caisse régionale de l’Assurance Maladie – Risques professionnels, comme la CARSAT, la CRAMIF ou la CGSS. Le prétexte ? Un audit à distance nécessitant l’envoi de documents confidentiels :

  • un relevé d’identité bancaire (RIB) ;

  • une pièce d’identité ;

  • une attestation URSSAF.

L’Assurance Maladie rappelle qu’elle ne demande jamais ce type de documents par email.

Que faire si vous recevez un tel message ?

Si vous êtes un professionnel libéral (médecin, infirmier, kiné, vétérinaire…) et que vous recevez ce genre d’email, ne répondez surtout pas et ne transmettez aucun document.

Étapes à suivre en cas de doute :

  1. Signalez le mail sur le portail PHAROS, site officiel de lutte contre les contenus illicites.

  2. Contactez directement votre CARSAT régionale via ses coordonnées officielles.

  3. Si vous avez déjà communiqué les documents demandés, déposez rapidement plainte auprès de la gendarmerie ou de la police.

Bon à savoir : la fraude est active dans plusieurs régions et semble viser particulièrement les professionnels isolés.

Pourquoi les professions libérales de santé sont une cible idéale ?

Les professionnels de santé exerçant en libéral ont souvent une structure légère, parfois sans secrétariat ou service informatique dédié. Ils gèrent eux-mêmes leur administratif, ce qui les expose davantage aux cyberattaques et aux tentatives d’hameçonnage. Leur profession inspire confiance, ce qui en fait aussi une cible prisée pour des attaques indirectes (usurpation d’identité, faux ordres de virement, etc.).

Comment se protéger contre les fraudes par email ?

Voici quelques bons réflexes à adopter pour se protéger au quotidien :

  • Ne jamais cliquer sur un lien ou ouvrir une pièce jointe provenant d’un expéditeur douteux.
  • Vérifier l’adresse email de l’expéditeur : les adresses officielles se terminent en .gouv.fr.
  • Activer une double authentification pour l’accès à vos comptes sensibles.
  • Utiliser une solution antivirus et antiphishing à jour.
  • Se former régulièrement aux cyber-risques, même en tant qu’indépendant.

 

L’Équipe SERELYON

Retour haut de page