Mon Espace Santé : arnaques et phishing (ne-pas-repondre@monespacesante.fr)

Le phishing usurpant Mon Espace Santé est devenu le risque numéro 1 pour les utilisateurs du service. Voici comment reconnaître ces tentatives et se protéger.

Pour le contexte général, voir Mon Espace Santé : guide complet.

Comment reconnaître une arnaque

Signaux d’alerte

• Urgence artificielle : “Votre compte sera désactivé sous 48h”, “Régularisation immédiate requise”
• Sender suspect : adresse imitant l’officiel, mais avec des variations subtiles (monespace-sante.fr, mon-espacesante.fr, etc.)
• Lien menant à un faux site : passez la souris dessus (sans cliquer) pour voir l’URL réelle
• Demande de saisie : numéro de Sécu, identifiant, mot de passe, RIB, carte bancaire
• Pièce jointe : un PDF qui demande à activer des macros
• Fautes d’orthographe ou formulation maladroite
• Salutation générique : “Cher utilisateur” au lieu de votre prénom

Types courants

1. SMS fictif : “Mon Espace Santé : votre compte va expirer. Cliquez ici pour le réactiver.” + lien raccourci.

2. Email avec faux logo : reprend visuellement le design officiel, mais avec un lien menant à monespace-sante.com ou similaire.

3. Appel téléphonique : “Bonjour, c’est l’Assurance Maladie. Pouvez-vous confirmer votre identifiant Mon Espace Santé ?” — JAMAIS demandé par téléphone.

4. Faux pop-up sur site : pendant que vous naviguez ailleurs, une pop-up “Mon Espace Santé doit se reconnecter” apparaît.

Règles de protection

1. NE CLIQUEZ JAMAIS sur un lien dans un email/SMS suspect

Si vous avez un doute, fermez le message et tapez directement monespacesante.fr dans votre navigateur. Vous verrez immédiatement s’il y a vraiment un problème sur votre compte.

2. Activez la double authentification

Sur monespacesante.fr → Paramètres → Sécurité → “Activer l’authentification à deux facteurs”. Un SMS ou code TOTP est ajouté au mot de passe.

3. Utilisez FranceConnect quand possible

FranceConnect réduit la surface d’attaque : pas d’identifiant Mon Espace Santé à voler.

4. Vérifiez régulièrement votre journal d’accès

Dans votre compte → Journal d’accès. Vous voyez qui a consulté votre dossier, quand, depuis quel établissement. Tout accès non identifié = signal d’alerte.

5. Sensibilisez vos proches

Les personnes âgées sont des cibles privilégiées. Discutez avec vos parents, vos grands-parents.

Si vous avez cliqué sur un lien suspect

Étape 1 — Ne saisissez RIEN

Si la page demandait votre identifiant, mot de passe, numéro de Sécu, etc. : ne validez pas. Fermez la page immédiatement.

Étape 2 — Si vous avez déjà saisi des informations

1. Changez votre mot de passe Mon Espace Santé immédiatement (en passant par monespacesante.fr en tapant directement l’URL)
2. Activez la double authentification
3. Changez aussi votre mot de passe ameli.fr (souvent ciblé en parallèle)
4. Vérifiez votre journal d’accès Mon Espace Santé
5. Si vous avez communiqué des informations bancaires : contactez votre banque

Étape 3 — Signalez

• Signal-spam.fr : signaler les emails frauduleux
• 33700 : signaler les SMS frauduleux (gratuit)
• PHAROS (plateforme de signalement gouvernementale) : internet-signalement.gouv.fr
• CPAM 3608 : informer le service Mon Espace Santé

Ce que fait Mon Espace Santé pour vous protéger

• Filtres anti-phishing sur les emails sortants officiels
• Surveillance des domaines suspects (mon-espace-sante.org, etc.) avec demandes de fermeture
• Campagnes de sensibilisation régulières
• Alertes sur les pages de connexion en cas de campagne de phishing massive

Mais la première ligne de défense reste vous : la vigilance personnelle est irremplaçable.

Voir aussi

• Guide pillar : Mon Espace Santé : guide complet
• Mon Espace Santé danger : sécurité des données
• Connexion impossible : dépannage

Dernière revue : 5 février 2026.