Skip to Content
Professionnels de santéMon compteSuspicion d'usurpation

Suspicion d’usurpation de compte

Si vous pensez qu’un tiers a eu accès à votre compte DirectProSanté 77 (connexion non reconnue, modifications que vous n’avez pas faites, coordonnées modifiées sans votre accord), réagissez immédiatement. Cette page vous guide étape par étape.

Signes d’alerte à connaître

Les signes les plus fréquents d’une usurpation ou d’un accès non autorisé :

  • Une modification sur votre fiche praticien que vous n’avez pas faite (présentation, actes, lieux, modalités de contact).
  • Un nouveau rôle d’administration apparu sans que vous l’ayez demandé.
  • Une modification de votre adresse e-mail de secours non initiée par vous.
  • Un e-mail d’alerte de sécurité de DirectProSanté 77 signalant une connexion inhabituelle.
  • Un e-mail de connexion de secours que vous n’avez pas demandé.
  • Un collègue qui vous dit avoir reçu un message en votre nom via DirectProSanté 77.

Une activité suspecte sur un compte de santé n’est jamais à prendre à la légère : les données visibles sont professionnelles, mais une intrusion peut conduire à des actions malveillantes qui engagent votre responsabilité.

Les trois actions immédiates

Déconnectez-vous partout

Si vous avez encore accès à DirectProSanté 77, cliquez sur Me déconnecter dans votre menu personnel. Cela invalide toutes vos sessions actives.

Contactez immédiatement le support DirectProSanté 77

Envoyez un e-mail à contact@directprosante.fr avec :

  • Votre nom complet et votre numéro RPPS
  • Une description précise de l’activité suspecte (ce que vous avez constaté, quand, sur quelle fiche)
  • Toute information utile : dates, e-mails reçus, modifications observées

Demandez explicitement une vérification des logs d’accès et, si nécessaire, le gel temporaire de votre compte le temps de l’investigation.

Signalez à l’ANS si votre CPS est compromise

Si vous suspectez que votre CPS ou e-CPS a été compromise (carte volée, téléphone piraté, e-CPS installée sur un appareil inconnu), déclarez-le immédiatement sur esante.gouv.fr  pour révoquer les certificats associés. Voir aussi Ma CPS est perdue, volée ou expirée.

Après les actions immédiates

Une fois le support prévenu :

  • Ne modifiez rien sur les fiches que vous administrez tant que l’investigation n’est pas terminée. Cela évite de brouiller les traces pour les équipes techniques.
  • Changez vos autres mots de passe si vous utilisez le même mot de passe pour d’autres plateformes (pratique à éviter de manière générale).
  • Activez si possible la double authentification sur votre boîte e-mail de secours, car c’est la deuxième clé de sécurité de votre compte DirectProSanté 77.
  • Documentez ce qui s’est passé (captures d’écran, e-mails suspects) pour l’équipe support et, éventuellement, un dépôt de plainte.

Vous êtes victime d’une usurpation avérée

Si le support confirme qu’une usurpation a eu lieu :

  1. Dépôt de plainte auprès des forces de l’ordre (commissariat ou gendarmerie) ou en ligne via masecurite.interieur.gouv.fr .
  2. Signalement à la CNIL si des données personnelles ont été exposées : cnil.fr/fr/plaintes .
  3. Signalement à votre Ordre si l’usurpation a eu des conséquences sur des patients.
  4. Conservation des preuves : ne supprimez rien.

Pour aller plus loin

Signaler une usurpation : contact@directprosante.fr (en urgence, mentionnez clairement “Suspicion d’usurpation” en objet)

Dernière mise à jour le
Ma CPS est perdue, volée ou expiréeVerrouiller sa session