Assurance Maladie : ce faux mail d’« actualisation périodique » menace vos remboursements en 48 h, comment éviter le piège Ameli ?
Un mail intitulé « actualisation périodique » signé Assurance Maladie circule depuis mai 2026 et menace vos remboursements en 48 heures. Derrière ce message très officiel se cache une arnaque au phishing qui vise vos identifiants et vos coordonnées bancaires.

Un courriel qui ressemble à s’y méprendre à un message officiel de l’Assurance Maladie, un bouton à cliquer pour une prétendue « actualisation périodique » de votre dossier, un délai de 48 heures pour agir… Beaucoup d’assurés voient ce type de message arriver dans leur boîte mail et hésitent : vrai rappel administratif ou tentative d’arnaque soigneusement ficelée ? En toile de fond, l’Assurance Maladie dit avoir détecté et stoppé 15% de fraudes supplémentaires en 2025, pour un préjudice évité estimé à 723 millions d’euros, mais les escrocs redoublent malgré tout d’imagination.
Comme l’a relevé la radio Ici le mardi 19 mai 2026, une nouvelle campagne de hameçonnage cible désormais directement les utilisateurs du compte Ameli. Le message, envoyé soi‑disant par « AMELI – Assurance Maladie », explique : « Dans le cadre de la mise en conformité de votre espace personnel, nos services procèdent actuellement à la vérification annuelle des coordonnées de contact », décrit le message frauduleux repéré par Notre Temps. Il contient un bouton « Remplir mes informations » présenté comme nécessaire à une « actualisation périodique » de votre dossier, avec la menace de ne plus « garantir la continuité » des remboursements et l’envoi des « documents administratifs » si vous ne réagissez pas sous 48 heures : de quoi mettre la pression sur n’importe quel assuré.
Faux mail Assurance Maladie : le piège de l’“actualisation périodique” expliqué
Derrière ce texte très administratif, il ne s’agit pourtant pas d’un contrôle de routine mais d’une arnaque par phishing Ameli. Le lien « Remplir mes informations » ne renvoie pas vers le site officiel ameli.fr ni vers l’application mobile, mais vers un site miroir trompeur où tout semble familier : logo de l’Assurance Maladie, charte graphique bleue, formulaires bien présentés. Une fois sur cette fausse page, la victime est incitée à donner son identité complète, son numéro de carte Vitale, parfois le mot de passe de son compte Ameli, voire ses coordonnées bancaires. Exactement ce que recherchent les cybercriminels pour ensuite mener d’autres escroqueries ou paiements frauduleux.
Cybermalveillance.gouv.fr rappelle que l’hameçonnage à l’Assurance Maladie est un « phénomène cybercriminel récurrent depuis maintenant de nombreuses années ». Les campagnes les plus fréquentes annoncent un remboursement en attente ou un renouvellement de carte Vitale, parfois présentée comme une nouvelle carte « V3 » ou « V4 », ou encore une « carte européenne d’assurance maladie ». D’autres variantes imitent les messages de FranceConnect pour subtiliser vos identifiants et, via ce service, accéder à de nombreux autres comptes publics en ligne. L’arnaque à « l’actualisation périodique » s’inscrit dans ce même schéma : un prétexte crédible, un lien, un faux site, puis la collecte d’un maximum de données personnelles.
Phishing Ameli : comment réagir à un mail d’“actualisation périodique”
Face à ce type de courriel, quelques réflexes permettent de faire la différence entre un vrai message de l’Assurance Maladie et un piège. Sur son site, l’organisme rappelle d’abord qu’il « ne vous sera jamais demandé par mail de communiquer des informations médicales, personnelles (mots de passe…) ou bancaires en dehors de l’espace sécurisé du compte Ameli. » L’Assurance Maladie indique aussi qu’elle « n’utilise pas de référence de dossier dans l’objet des e-mails qu’elle envoie », qu’elle « ne demande jamais de validation de remboursement », qu’elle « ne se présente pas comme un service client » et qu’elle « n’écrit jamais en rouge dans ses messages aux assurés », précise‑t‑elle, citée par Cybermalveillance.gouv.fr. Si vous reçevez un mail qui cumule demande urgente de clic, menace de suspension et sollicitation d’informations sensibles, le doute n’est plus vraiment permis.
Les consignes officielles sont claires : n’accédez jamais à votre compte Ameli en suivant un lien reçu par e‑mail ou SMS, tapez vous‑même l’adresse ameli.fr dans votre navigateur ou passez par l’application. Au moindre doute, contactez directement votre caisse primaire d’assurance maladie (CPAM) ou le 3646 pour vérifier l’authenticité du message. Ne cliquez pas sur les liens, n’ouvrez pas les pièces jointes et, si vous avez déjà cliqué, vérifiez immédiatement l’adresse affichée dans votre navigateur : au moindre caractère suspect, fermez la page et ne saisissez aucune donnée. Vous pouvez signaler le courriel à Signal Spam, les SMS au 33 700, et remonter le site frauduleux à la plateforme Phishing Initiative ou sur Internet-signalement.gouv.fr. En cas de coordonnées bancaires communiquées ou de débits frauduleux, faites aussitôt opposition auprès de votre banque, déclarez les opérations sur la plateforme Perceval, et n’hésitez pas à déposer plainte puis à demander le remboursement des paiements non autorisés. Pour être accompagné, la plateforme Info Escroqueries (0 805 805 817) et le site Cybermalveillance.gouv.fr détaillent toutes les démarches possibles.
En bref
- Depuis mai 2026, une nouvelle campagne de phishing vise les assurés via de faux mails d’« actualisation périodique » usurpant l’identité de l’Assurance Maladie.
- Le message renvoie vers un site miroir du compte Ameli qui capte identité, numéro de carte Vitale, identifiants et parfois coordonnées bancaires pour des fraudes ultérieures.
- L’article détaille les bons réflexes pour repérer ces faux mails, les démarches d’urgence si vous avez cliqué et les canaux officiels pour signaler l’arnaque.







