Fraudes à la e-CPS et à ProSantéConnect : l’alerte de l’ANS rappelle l’importance de la vigilance numérique

Les enquêtes menées par l’ANS, l’Assurance Maladie et les GRADeS confirment qu’aucune faille technique n’a été identifiée dans les systèmes : les escrocs exploitent la confiance et la méconnaissance des utilisateurs. Les tentatives repérées restent rares, mais les auteurs demeurent actifs, d’où la nécessité de renforcer la vigilance.

Une sécurité technique solide, mais un maillon humain vulnérable

L’e-CPS, version dématérialisée de la carte CPS, permet une authentification sécurisée aux services numériques de santé. ProSantéConnect, qui centralise ces accès, repose sur des standards robustes et validés par l’ANSSI. Toutefois, aucun dispositif technique ne peut protéger contre la divulgation volontaire d’informations sensibles.

Les professionnels ont été invités à adopter des gestes simples de cybersécurité :

• ne jamais communiquer ses identifiants e-CPS ou ses codes reçus par SMS 
• ne jamais partager son écran en contexte d’authentification ;
• refuser toute demande de validation ou de notification non sollicitée ;
• vérifier régulièrement la mise à jour de ses coordonnées auprès de son ordre professionnel.

L’ANS et les Ordres rappellent que ni l’ANS, ni les ARS, ni l’Assurance Maladie ne demanderont jamais ces informations par téléphone ou e-mail.

Tout professionnel de santé suspectant un usage anormal de sa e-CPS est invité à contacter le service client de l’ANS :

Pour tout doute, les professionnels peuvent contacter le
0 806 800 213 (appel gratuit + prix d’un appel)
[email protected]