CNOPS alerte: Tentatives d’escroquerie par e-mail menaçant les assurés marocains. La digitalisation des services publics progresse au Maroc, avec ses avantages et ses inconvénients. La Caisse Nationale des Organismes de Prévoyance Sociale (CNOPS) tire la sonnette d’alarme. Le 28 janvier 2026, l’organisme a publié un communiqué officiel avertissant ses assurés contre de nouvelles tentatives de fraude par e-mail. Ces arnaques, qui usurpent l’identité de la Caisse, visent à dérober des données personnelles et bancaires sensibles. Cette alerte intervient alors que le secteur de l’assurance maladie obligatoire (AMO) fait face à des défis structurels, rendant la vigilance des citoyens plus cruciale que jamais.
Ce sont des exemples concrets comme celui-ci qui ont inspiré les équipes de ELD Risk Consulting, en réunissant ce 29 janvier un public en demande de réponses concrètes sur les risques cyber des entreprises et des assurés. Pour illustrer la teneur des dangers encourus, prenons l’exemple des faux mail de la CNOPS.
Modus operandi des escrocs: des e-mails piégés
Les fraudeurs opèrent avec une ruse croissante. Selon le communiqué de la CNOPS, ils envoient des messages électroniques prétendant provenir de la Caisse, incitant les destinataires à mettre à jour leurs données personnelles ou à cliquer sur des liens suspects. Les prétextes invoqués sont souvent liés aux services de l’AMO, comme une prétendue mise à jour de dossier ou une régularisation de cotisations.
Ces e-mails frauduleux se font passer pour des communications officielles, utilisant parfois des logos et adresses similaires à celles de la CNOPS. Une fois le lien cliqué, les victimes sont redirigées vers de faux sites web conçus pour capturer des informations sensibles: numéros de carte bancaire, mots de passe, identifiants de connexion au portail assurés, ou encore coordonnées personnelles. La CNOPS insiste sur le fait qu’elle ne demande jamais la transmission d’informations personnelles ou bancaires par e-mail. Toute communication officielle passe exclusivement par ses canaux institutionnels, tels que le site officiel www.cnops.org.ma ou les agences physiques.
Cette vague d’escroqueries n’est pas isolée. Le site de la CNOPS recense déjà plusieurs alertes similaires, dont une récente sur des individus se faisant passer pour des représentants de la Caisse pour obtenir des coordonnées bancaires par téléphone ou e-mail. Les assurés du secteur public, étudiants et employés affiliés à l’AMO gérée par la CNOPS – environ 2,5 millions de personnes – sont particulièrement ciblés, en raison de la masse critique de leurs données numériques.
Conseils pratiques de la CNOPS pour se protéger
Face à cette menace, la Caisse prodigue des recommandations claires et immédiates:
– Ne répondez pas aux messages suspects.
– Ne cliquez sur aucun lien contenu dans ces e-mails.
– Ne communiquez aucune donnée sensible, comme les identifiants bancaires ou mots de passe.
– Vérifiez toujours l’authenticité des communications via le site officiel ou en contactant directement une agence CNOPS.
– Signalez toute sollicitation suspecte aux autorités compétentes, telles que la police judiciaire ou la Direction générale de la sûreté nationale (DGSN).
La CNOPS annonce par ailleurs qu’elle prendra toutes les mesures légales nécessaires contre les auteurs identifiés de ces fraudes. Cette fermeté vise non seulement à punir les escrocs, mais aussi à dissuader d’éventuels imitateurs. Les assurés sont invités à consulter régulièrement la section « Actualités » du site cnops.org.ma, récemment refait et enrichi de services transactionnels pour les assurés, employeurs et prestataires de soins.
Un contexte de fragilité pour l’AMO: fraudes et défis financiers
Cette alerte sur les escroqueries s’inscrit dans un paysage plus large de vulnérabilités pour le système d’assurance maladie au Maroc. La Cour des comptes, dans son rapport 2024-2025, pointe du doigt une fragilité financière majeure de l’AMO. Le régime géré par la CNOPS pour le secteur public accuse un déficit technique supérieur au milliard de dirhams, avec un épuisement des réserves prévu à l’horizon 2030 sans réformes. Le régime Achamil, pour les travailleurs non salariés, cumule déjà 425 millions de dirhams de déficit.
La fraude n’est pas seulement externe: des lacunes internes, comme un recouvrement faible des cotisations et des abus dans les actes médicaux, aggravent la situation. La CNOPS a récemment publié une note de service (n°08-2025) précisant les actes médicaux et de biologie qui sont non couverts par l’AMO, pour limiter les surcoûts. Parallèlement, le gouvernement pousse des réformes via le projet de loi 54.23, qui prévoit le transfert de la gestion de l’AMO du secteur public de la CNOPS vers la Caisse Nationale de Sécurité Sociale (CNSS), optant pour un gestionnaire unique. Ce texte, adopté en commission, vise à généraliser la couverture, élargir la base des bénéficiaires et renforcer les contrôles antifraude via la digitalisation.
La digitalisation, justement, est à double tranchant. Le nouveau site web de la CNOPS, lancé récemment, offre des services en ligne sécurisés, mais elle expose aussi les usagers à des risques cybernétiques accrus. Les escroqueries par phishing (hameçonnage) exploitent cette transition, multipliant les attaques sur les portails publics.
Le rôle des autorités de régulation dans la lutte antifraude
L’Autorité de Contrôle des Assurances et de la Prévoyance Sociale (ACAPS) joue un rôle pivotal dans la protection des assurés. Bien que l’alerte CNOPS concerne spécifiquement l’AMO publique, elle rappelle l’importance d’une supervision renforcée du secteur assurantiel. Le 27 janvier 2026, l’ACAPS a signé un protocole d’accord avec la Commission de Supervision Bancaire et Financière (CSBF) de Madagascar, pour une coopération en matière de solidité financière, gestion des risques et protection des assurés. Mais l’ACAPS va plus loin, en étant soucieuse dans son rôle de défense des assurés, à marquer la priorité des solutions assurantielles pour contrer la cybercriminalité, et se protéger contre celle-ci.
Au Maroc, l’ACAPS veille donc à la solvabilité des assureurs, à la bonne gestion des risques et à la lutte contre les fraudes. Des outils comme la tarification de référence et les conventions nationales avec les prestataires de soins sont en révision pour courber les abus. Cependant, les escroqueries externes, comme celles visées par la CNOPS, relèvent davantage de la cyberpolice, soulignant la nécessité d’une coordination interinstitutionnelle. Quoiqu’il en soit, de source non encore officielles, on peut espérer tendre durant l’année 2026 vers des solutions de protection contre la cyber, en label maroco-marocain, alors qu’à ce jour, il n’existe que des couvertures de protections réalisées par des assureurs, et réassureurs internationaux.
Impact sur les assurés: au-delà de la perte financière
Comme l’explique ce jour, Olivier Gourio, CEO de Espar System, et consultant sur les risques cyber, les conséquences d’une victime de ces arnaques vont bien au-delà du vol d’argent. La compromission de données personnelles peut entraîner des usurpations d’identité, des ouvertures de crédits frauduleux ou des vols ciblés. Pour les familles dépendant de l’AMO – souvent modestes, fonctionnaires ou étudiants –, cela signifie un risque d’exclusion temporaire des soins si les comptes sont gelés.
Statistiquement, le phishing représente une part croissante des cybercrimes au Maroc. Selon des tendances régionales, les attaques sur les institutions publiques ont augmenté de 30 % en 2025, dopées par l’IA générative facilitant la création d’e-mails convincingly faux. La CNOPS, en alertant publiquement, contribue à une prise de conscience collective.
Vers une assurance maladie plus résiliente
Pour contrer ces menaces, plusieurs pistes s’esquissent. D’abord, l’éducation numérique des assurés: ateliers en agences CNOPS, campagnes SMS et tutoriels sur le site web. Ensuite, des technologies antifraude comme l’authentification à deux facteurs (2FA) sur les portails en ligne, déjà en déploiement partiel. Enfin, la fusion CNOPS-CNSS, si elle aboutit, pourrait centraliser les ressources antifraude et digitaliser intégralement le parcours de soins, avec des contrôles IA pour détecter les anomalies.
Les Marocains doivent rester vigilants. Vérifiez, signalez, protégez : tels sont les maîtres-mots face à ces escroqueries. La CNOPS, pilier de la protection sociale, réaffirme son engagement à sécuriser ses services, mais la première ligne de défense reste l’assuré informé. Pour toute suspicion de fraude, contactez immédiatement la CNOPS ou les autorités.
212assurances – Le site d’information N°1 de l’Assurance au Maroc et en Afrique – 30 janvier 2026
