Alerte phishing : on vous demande de remplacer votre carte santé — ne tombez pas dans le piège, voici comment l’éviter
Le CERT‑AgID sonne de nouveau l’alerte : une campagne de phishing visant à tromper les citoyens autour de la « remplacement » de la carte sanitaire (tessera sanitaria) circule actuellement et tente de collecter données personnelles et informations bancaires. Les attaques reprennent un scénario déjà observé en début d’année, mais affichent cette fois une mise en scène particulièrement soignée, incluant des pages web imitant l’apparence du site du Ministère de la Santé. Il est essentiel de comprendre les méthodes employées par les fraudeurs, les signaux d’alerte à repérer et les bons réflexes pour ne pas se faire piéger.
Le mode opératoire : comment se déroule l’arnaque
Les victimes reçoivent un courriel indiquant qu’un « nouveau système électronique d’identification sanitaire » a été déployé et que toutes les cartes émises avant janvier 2023 doivent être remplacées. Le message invite à suivre un lien vers une procédure en ligne — une page qui reproduit visuellement l’univers du Ministère de la Santé. L’utilisateur est alors invité à renseigner des informations personnelles (nom, prénom, téléphone, code fiscal, voire passeport ou permis) et à fournir une adresse de livraison pour la nouvelle carte.
Pourquoi cette attaque est‑elle efficace ?
Plusieurs éléments rendent la supercherie crédible :
Enfin, la pression temporelle et l’injonction de suivre la procédure pour éviter la désactivation de la carte sont des leviers psychologiques classiques exploités par les fraudeurs.
Les signaux d’alerte à repérer immédiatement
Pour se prémunir, il faut savoir repérer les indices d’une tentative de phishing :
Que fait le CERT‑AgID et quelles recommandations il formule ?
Le CERT‑AgID a identifié et signalé ces campagnes aux services compétents et publie des recommandations concrètes :
Que fait le véritable ministère et comment la carte sanitaire est‑elle réellement délivrée ?
Il est essentiel de rappeler le fonctionnement officiel afin d’écarter toute ambiguïté : la carte sanitaire (tessera sanitaria) est renouvelée par les services compétents et, en Italie, elle est normalement émise et envoyée gratuitement par l’Agenzia delle Entrate ou par les services locaux de santé (ASL). Le Ministère de la Santé ou l’Agenzia ne procèdent pas à des envois massifs par e‑mail demandant un règlement en ligne. Toute communication officielle impliquera des canaux institutionnels et des procédures établies (courrier postal, services en ligne authentifiés via SPID ou autres identifiants officiels).
Que faire en cas de doute ou si vous avez fourni vos données ?
Si vous avez cliqué ou transmis vos informations :
Prévenir, c’est mieux : bonnes pratiques pour réduire le risque
Quelques règles simples permettent de réduire significativement l’exposition :
Cette nouvelle vague de phishing autour de la tessera sanitaria est une illustration supplémentaire de la créativité et de la persistance des cybercriminels. La vigilance individuelle et la diffusion d’informations claires par les autorités restent les meilleurs remparts. Les organisations publiques et les fournisseurs de services doivent continuer à alerter, éduquer et rendre accessibles des canaux sûrs pour que les citoyens puissent distinguer l’officiel du frauduleux.


