Le compte personnel de formation (CPF) est un dispositif de financement public de formation continue dont la gestion est assurée par la Caisse des dépôts et consignations. Depuis 2019, un nouveau site a été mis en place pour en faciliter l’accès : Moncompteformation.gouv.fr (qui remplace le DIF, droits individuels à la formation*). Une fois son profil personnel activé, il est possible d’accéder à une ou plusieurs formations de son choix, dans la limite de 5 000 € par titulaire.
Une arnaque digne de la mafia
Depuis plusieurs mois, le dispositif est la cible d’arnaques. Des escrocs contactent des personnes en se faisant passer pour un organisme officiel (comme Pôle Emploi). Ils peuvent aussi prétendre appartenir à « Mon compte formation ». Leur objectif est de prendre le contrôle du compte formation d’un titulaire. Ainsi, il l’inscrivent à une formation à son insu pour récupérer les fonds. Selon Jean-Jacques Latour, expert en cybersécurité pour la plateforme Cybermalveillance.gouv.fr : « C’est un fonctionnement mafieux ». Cela est possible grâce à la complicité de certaines entités bien organisées capables de créer un faux site, de démarcher les victimes et d’encaisser les sommes.
La Caisse des dépôts évalue le montant de la fraude signalée à 12 millions d’euros. Mais pour Jean-Jacques Latour, le préjudice est sans doute bien plus élevé. En effet, pendant plusieurs mois, il était possible d’activer des profils d’utilisateurs sans leur accord. Depuis décembre 2020, la sécurité du site a été renforcée. Désormais, il est nécessaire d’utiliser le dispositif de connexion aux services publics France Connect. Il faut utiliser les identifiants de son compte Ameli ou du service des Impôts pour valider l’achat d’une formation. Cela a permis de faire baisser le nombre des victimes. Toutefois, le démarchage téléphonique intempestif est toujours en vigueur.
Pour éviter la fraude
Pour éviter les arnaques, le site officiel du CPF conseille :
- de ne jamais communiquer son numéro de sécurité sociale ou son mot de passe,
- de changer immédiatement le mot de passe de son compte CPF s’il a été communiqué,
- d’utiliser des mots de passe différents et complexes,
- d’être vigilant en remplissant des formulaires d’inscription, bons de commande ou jeux concours.
Enfin, cas d’activité suspecte ou de tentative d’arnaque, il est possible de faire un signalement en contactant le service d’assistance via son profil. La Caisse des dépôts mènera une enquête auprès de l’organisme incriminé qui pourra être sanctionné. La sanction peut aller jusqu’au déréférencement définitif de la plateforme. Les victimes peuvent quant à elles voir leurs droits recrédités, à l’issue de l’enquête.
*A noter que les personnes ayant travaillé entre 2004 et 2014 ont acquis des droits individuels à la formation (DIF), exprimés en heures. Le solde de ces heures doit être saisi sur la plateforme Moncompteformation.gouv.fr avant le 30 juin 2021 afin qu’il soit converti en euros. Après cette date, ces heures seront perdues.
