Mon CPF a été utilisé sans mon accord : est-ce remboursé ?

Oui, la Caisse des Dépôts procède au remboursement lorsque la fraude est avérée. La procédure consiste à déposer une demande via le formulaire de signalement de Mon Compte Formation (moncompteformation.gouv.fr > Assistance > Signaler une fraude), à joindre une capture d'écran de la transaction frauduleuse et à déposer simultanément une plainte auprès de la police ou de la gendarmerie. Sans dépôt de plainte officiel, le remboursement peut être refusé ou retardé. La Caisse des Dépôts dispose d'un délai réglementaire de 30 jours pour traiter les demandes. En pratique, le remboursement intervient en général sous 6 à 8 semaines.

Comment créer un mot de passe sécurisé sur Mon Compte Formation ?

Mon Compte Formation utilise France Connect pour l'authentification — ce n'est donc pas le mot de passe MCF qui compte, mais celui du fournisseur d'identité choisi (Ameli, impots.gouv.fr, La Poste, MSA). La règle de base : un mot de passe long (16 caractères minimum), unique à ce service, non mémorisé en clair. Un gestionnaire de mots de passe comme Bitwarden ou 1Password génère et stocke ce mot de passe à votre place. Si France Connect propose la double authentification via votre compte source, activez-la. Changez votre mot de passe immédiatement si vous avez répondu à un SMS ou un email vous demandant de vous connecter via un lien.

Une formation CPF peut-elle être vraiment gratuite et légitime ?

Oui, les formations financées par le CPF sont légitimement gratuites pour le bénéficiaire — c'est le principe du dispositif. C'est l'absence de coût direct pour le stagiaire qui rend l'arnaque possible : les fraudeurs en profitent pour utiliser le solde CPF à des fins détournées. La différence entre une formation CPF légitime et une arnaque tient à plusieurs points : l'organisme est inscrit au Répertoire National des Certifications Professionnelles (RNCP) ou au Répertoire Spécifique (RS), le contact provient d'une démarche que vous avez initiée (et non d'un appel entrant), et aucune demande de virement retour ou d'avance ne vous est faite.

Que faire si j'ai donné mes identifiants CPF par téléphone ?

Agissez dans l'heure. Connectez-vous immédiatement sur moncompteformation.gouv.fr, changez le mot de passe de votre compte France Connect associé, et vérifiez vos inscriptions en cours dans la rubrique Mes formations. Si une inscription frauduleuse est déjà enregistrée, annulez-la si elle est encore annulable (délai de rétractation de 14 jours). Si l'annulation n'est plus possible, déposez un signalement sur la plateforme Cybermalveillance.gouv.fr et une plainte en gendarmerie ou police. Ne rappelez jamais le numéro qui vous a contacté — il peut s'agir d'un numéro surtaxé ou d'une tentative de récupération d'informations supplémentaires.

L'arnaque CPF est-elle un vol d'identité ?

Partiellement. L'arnaque CPF exploite vos données d'identité (numéro de sécurité sociale, identifiants France Connect) pour détourner des droits à la formation. Elle n'est pas une usurpation d'identité au sens plein du terme — elle ne compromet pas directement votre identité civile ou bancaire — mais elle peut en être un symptôme : si vos identifiants ont été obtenus via une fuite de données, le même attaquant peut avoir accès à d'autres services. En parallèle du signalement CPF, il est prudent de vérifier si vos données personnelles ont été exposées via des outils comme HaveIBeenPwned et d'activer une alerte de surveillance sur votre identité numérique.

Arnaque CPF 2026 : reconnaître une fausse formation et quoi faire

Les arnaques au Compte Personnel de Formation ont coûté plusieurs centaines de millions d'euros au système de formation français. En 2026, les fraudeurs ont affiné leurs méthodes : SMS ciblés, faux conseillers emploi, formations fantômes accréditées en apparence. Ce guide détaille les cinq scénarios classiques, les signaux d'alerte, la procédure de remboursement et les étapes pour sécuriser son espace Mon Compte Formation.

Le Compte Personnel de Formation est l’un des dispositifs de politique sociale les plus attaqués par la fraude organisée en France. Depuis son lancement en 2019, les arnaques CPF ont détourné des centaines de millions d’euros, au point que la Caisse des Dépôts a dû mettre en place une task force anti-fraude dédiée et renforcer plusieurs fois les mesures de sécurité de la plateforme Mon Compte Formation. En 2026, les méthodes des fraudeurs ont évolué : les appels téléphoniques massifs et peu ciblés du début ont cédé la place à des attaques plus sophistiquées — SMS personnalisés exploitant des données de courtage, faux conseillers emploi qui imitent les discours de Pôle Emploi, et formations fantômes disposant d’apparences d’accréditation.

Comprendre comment ces arnaques fonctionnent est la meilleure protection contre elles. Ce guide détaille les cinq scénarios classiques en 2026, les signaux d’alerte qui permettent de les identifier avant d’être victime, et la procédure complète à suivre si votre CPF a déjà été utilisé frauduleusement.

L’ampleur de la fraude CPF en France : les chiffres 2026

Les chiffres publiés par la Caisse des Dépôts et le ministère du Travail donnent la mesure du phénomène. Entre 2019 et 2024, la fraude au CPF a représenté plus de 600 millions d’euros de détournements documentés — probablement bien au-delà en tenant compte des cas non signalés. En 2023, la Caisse des Dépôts a procédé à la suppression de 1 400 organismes de formation frauduleux de la plateforme, représentant 300 000 inscriptions suspectes.

La France n’est pas le seul pays concerné, mais la spécificité du CPF — un solde individuel accessible en ligne, géré de façon centralisée, avec un accès simplifié via France Connect — en fait une cible de choix. Le profil des victimes documentées par les services de police judiciaire est large : salariés, demandeurs d’emploi, retraités et même entrepreneurs sont ciblés indistinctement.

Depuis 2023, la Caisse des Dépôts a introduit plusieurs garde-fous — délai de rétractation de 11 jours ouvrés avant tout débit de solde, double authentification renforcée, surveillance des comportements anormaux — qui ont réduit la fraude brute. Mais les fraudeurs ont adapté leurs techniques, et les arnaques continuent en 2026 sous des formes plus ciblées et plus difficiles à identifier.

Les 5 scénarios classiques d’arnaque CPF

Scénario 1 : le SMS “formation gratuite disponible”

C’est le scénario le plus répandu. Vous recevez un SMS indiquant que votre CPF contient un solde disponible et qu’une formation éligible est accessible gratuitement — formation en informatique, permis de conduire, langue étrangère, bilan de compétences. Le message contient un lien vers une page qui imite l’interface de Mon Compte Formation ou d’un organisme connu.

Une fois sur le site frauduleux, on vous demande de renseigner votre numéro de sécurité sociale pour “vérifier l’éligibilité”. Ces données permettent aux fraudeurs soit d’accéder à votre espace CPF, soit de vendre vos informations à d’autres réseaux de fraude.

Signal d’alerte principal : Mon Compte Formation ne vous contacte jamais par SMS pour vous signaler (voir notre guide sur les arnaques SMS et smishing 2026 pour identifier ces messages frauduleux). un solde disponible ou vous proposer une formation.

Scénario 2 : le “faux conseiller emploi”

Un appel entrant, souvent depuis un numéro commençant par 01 ou 09 pour paraître légitime. L’interlocuteur se présente comme un conseiller Pôle Emploi, un “référent CPF” ou un représentant d’un organisme de formation partenaire. Il dispose parfois d’informations exactes sur votre situation — votre nom, le fait que vous êtes en recherche d’emploi ou en reconversion — obtenues via des bases de données de courtage légales ou des fuites de données.

Le script du fraudeur suit un schéma : confirmer votre solde CPF (qu’il connaît ou estime par tranche d’âge), vous proposer une formation “en forte demande sur le marché”, et demander votre accord oral pour l’inscription. Dans les variantes les plus rodées, il vous accompagne en direct sur la plateforme en vous demandant de valider l’inscription par SMS.

Signal d’alerte principal : aucun organisme légitime ne vous appelle de façon non sollicitée pour vous proposer de dépenser votre CPF. La démarche de formation doit toujours être initiée par vous.

Scénario 3 : le virement “retour” ou “remboursement”

Variante plus récente. Le fraudeur vous contacte pour vous proposer une formation réelle mais à un prix gonflé, et s’engage à vous “reverser” une partie du financement CPF en espèces ou par virement une fois la formation inscrite. Ce scénario est particulièrement pernicieux parce qu’il implique une transaction financière directe avec la victime, qui devient techniquement complice d’une fraude.

La promesse d’un “remboursement de votre solde CPF” en argent réel est l’un des signaux d’alerte les plus sérieux. Le CPF finance des formations — il n’est jamais convertible en argent liquide ou viré sur un compte bancaire.

Signal d’alerte principal : toute proposition de recevoir de l’argent en échange de votre solde CPF est une fraude. Refuser et signaler.

Scénario 4 : la formation “fantôme” accrédités en apparence

Certains organismes frauduleux passent par le circuit réglementaire normal — inscription au Répertoire National des Certifications Professionnelles, référencement sur Mon Compte Formation — pour apparaître comme légitimes. La formation est disponible sur la plateforme officielle, l’organisme existe administrativement, mais la prestation elle-même n’est jamais délivrée ou est entièrement fictive.

L’arnaque se révèle après l’inscription et le débit du solde : aucun cours n’a lieu, le formateur est injoignable, l’organisme disparaît quelques semaines après. En 2024 et 2025, plusieurs réseaux de ce type ont été démantelés par le parquet de Paris, impliquant des centaines d’organismes fantômes coordonnés.

Signal d’alerte principal : vérifier les avis en ligne sur l’organisme, son ancienneté (moins de deux ans est un facteur de risque), et l’absence d’adresse physique vérifiable.

Scénario 5 : le phishing via email “Mon Compte Formation”

Des emails imitant visuellement les communications officielles de Mon Compte Formation circulent régulièrement. Ils peuvent annoncer une “mise à jour obligatoire de vos droits”, une “expiration imminente de votre solde” (fausse : le CPF ne s’expire pas), ou une “anomalie détectée sur votre compte”.

Le lien de ces emails redirige vers une copie de la page de connexion Mon Compte Formation qui capture les identifiants France Connect saisis.

Signal d’alerte principal : l’adresse de l’expéditeur n’est jamais @caissedesdepots.fr ou @moncompteformation.gouv.fr dans ces emails frauduleux. Et le CPF ne s’expire jamais — toute communication affirmant le contraire est une fraude.

Comment les fraudeurs accèdent à votre compte CPF

La majorité des fraudes CPF n’implique pas un piratage informatique sophistiqué — elles reposent sur la coopération involontaire de la victime. Les fraudeurs accèdent aux comptes CPF de trois manières principales.

Via France Connect. Mon Compte Formation utilise France Connect pour l’authentification. Si un fraudeur obtient les identifiants d’un service connecté à France Connect — impots.gouv.fr, Ameli, La Poste — il peut accéder à l’espace CPF de la victime sans en connaître le mot de passe spécifique.

Via le vol de données d’identité numérique. Le numéro de sécurité sociale, la date de naissance et l’adresse email permettent parfois de réinitialiser des accès. Ces données sont disponibles sur les marchés noirs à des prix dérisoires, souvent issues de fuites de données de prestataires de santé ou d’administrations.

Via la manipulation sociale. Le scénario le plus fréquent : la victime valide elle-même l’inscription, sous la pression d’un interlocuteur au téléphone qui lui explique que c’est “une formalité” ou “une mise à jour obligatoire”. Le code de validation SMS envoyé par Mon Compte Formation est communiqué au fraudeur en temps réel.

Infographie des 5 signaux d'alerte d'une arnaque CPF avec icônes d'avertissement

Les signaux d’alerte d’une arnaque CPF

Plusieurs marqueurs permettent d’identifier une arnaque avant d’en être victime. En voici les plus fiables.

La prise de contact non sollicitée. Tout contact entrant — appel, SMS, email — proposant de vous aider à dépenser votre CPF est suspect par définition. Les organismes de formation légitimes font de la publicité, mais ne vous contactent pas individuellement pour vous proposer d’inscrire une formation sur votre compte.

La pression temporelle. “Cette offre est valable jusqu’à demain”, “votre solde va être perdu si vous n’agissez pas ce soir”, “des places se libèrent là maintenant” — ces formules de pression sont des marqueurs classiques de manipulation. Aucune offre de formation légitime ne disparaît en 24 heures.

La demande de validation par SMS transmis à un tiers. Si un interlocuteur vous demande de lui communiquer oralement le code de validation reçu par SMS de Mon Compte Formation, c’est une fraude. Ce code est un facteur d’authentification destiné à vous protéger — le partager revient à donner les clés de votre compte.

La promesse d’un retour financier. Toute mention d’argent versé en échange de votre solde CPF — “remboursement en cash”, “chèque cadeaux”, “versement sur votre compte bancaire” — est illégale et constitutive de fraude. Aucun organisme légitime ne fait cette proposition.

Le formatage suspect du message. Les SMS frauduleux contiennent fréquemment des fautes d’orthographe, des majuscules aléatoires, ou des formulations maladroites (“Votre CPF est crédité, ne pas rater cet opportunité !”). Mais en 2026, beaucoup de campagnes frauduleuses utilisent des modèles linguistiques pour produire des messages sans fautes — l’absence de fautes n’est plus un gage de légitimité.

Vérifier la légitimité d’un organisme de formation en 3 étapes

Avant d’inscrire une formation sur votre CPF, trois vérifications permettent de s’assurer de la légitimité de l’organisme.

Étape 1 : vérifier la présence sur Mon Compte Formation. Un organisme légitime financé par le CPF doit obligatoirement être référencé sur la plateforme officielle moncompteformation.gouv.fr. Si la formation n’est pas proposée sur la plateforme mais que quelqu’un vous demande de l’inscrire par un autre moyen — un lien externe, un formulaire tiers — c’est une fraude.

Étape 2 : vérifier l’accréditation Qualiopi. Depuis 2022, tous les organismes de formation financés par des fonds publics doivent être certifiés Qualiopi. La liste des organismes certifiés est consultable sur le site du ministère du Travail. Un organisme sans certification Qualiopi ne peut légalement pas utiliser le CPF.

Étape 3 : vérifier les avis indépendants et l’ancienneté. Recherchez le nom de l’organisme sur les moteurs de recherche avec les termes “arnaque”, “fraude”, “avis”. Vérifiez l’ancienneté via le Registre du Commerce (infogreffe.fr) — un organisme créé dans les 12 à 18 derniers mois et proposant des formations généralistes est un facteur de risque supplémentaire.

Que faire si votre CPF a été utilisé frauduleusement ?

Si vous découvrez une inscription ou un débit sur votre compte CPF que vous n’avez pas effectué, chaque heure compte. Voici la procédure dans l’ordre.

Dans l’heure : Connectez-vous sur moncompteformation.gouv.fr, accédez à la rubrique Mes formations, identifiez l’inscription frauduleuse. Si elle est encore dans le délai de rétractation (11 jours ouvrés à compter de l’inscription), annulez-la directement via le bouton de rétractation. Cette annulation est gratuite et intégrale.

Dans les 24 heures : Signalez la fraude via le formulaire disponible sur Mon Compte Formation > Assistance > Signaler une fraude, et déposez une plainte à la gendarmerie ou au commissariat de police. La plainte est indispensable pour le traitement du remboursement — conservez le récépissé.

Dans la semaine : Modifiez les mots de passe de votre compte France Connect associé et de tous les services liés. Pour protéger vos comptes, notre guide sur les gestionnaires de mots de passe 2026 présente les meilleures solutions. Sécurisez aussi votre smartphone contre les arnaques SMS et smishing qui suivent souvent une fraude au CPF. Changez également les mots de passe de tous vos services utilisant France Connect (impots.gouv.fr, Ameli, etc.). Si vous avez communiqué votre numéro de sécurité sociale, signalez-le également à votre caisse d’assurance maladie.

Vous pouvez aussi signaler l’arnaque sur cybermalveillance.gouv.fr, qui dispose d’un parcours guidé spécifique aux arnaques CPF. Signaler l’arnaque à la plateforme annu-forums.fr permet également d’alerter d’autres utilisateurs en reconversion professionnelle, souvent plus exposés à ces sollicitations. Ce signalement contribue à alimenter les bases de données utilisées par les autorités pour démanteler les réseaux frauduleux.

La procédure de remboursement auprès de la Caisse des Dépôts

Le remboursement du solde CPF frauduleusement débité est possible mais conditionné à plusieurs éléments.

Documents requis :

Numéro de la plainte déposée (ou récépissé de dépôt de plainte)
Capture d’écran de l’inscription frauduleuse depuis votre espace Mon Compte Formation
Preuve que vous n’avez pas bénéficié de la formation (attestation de non-participation si applicable)

Délais : La Caisse des Dépôts dispose d’un délai réglementaire de 30 jours pour traiter la demande. En pratique, le traitement prend souvent entre 6 et 10 semaines en période de forte sollicitation.

Résultat : Si le dossier est validé, le solde CPF est reconstitué à hauteur du montant frauduleusement utilisé. En cas de refus, une voie de recours via le médiateur de la Caisse des Dépôts est disponible.

Capture simulée de l'interface Mon Compte Formation avec les sections importantes encadrées

Sécuriser son espace Mon Compte Formation

Plusieurs mesures préventives réduisent considérablement le risque d’une arnaque CPF.

Activez une alerte email. Mon Compte Formation peut envoyer une notification email à chaque connexion à votre compte ou à chaque inscription. Vérifiez que cette option est activée dans les paramètres de notification — elle permet de détecter une accès non autorisé en quelques heures.

Sécurisez votre compte France Connect. La sécurité du CPF dépend de celle de votre fournisseur d’identité France Connect. Utilisez un mot de passe fort et unique sur le service France Connect que vous avez choisi (Ameli, impots.gouv.fr, etc.), et activez la double authentification si disponible. Un gestionnaire de mots de passe est la solution la plus fiable pour ne pas réutiliser le même mot de passe sur plusieurs services.

Ne partagez jamais votre code de validation. Le code de validation envoyé par SMS lors de chaque connexion ou inscription est votre dernier rempart. Personne — ni un conseiller emploi, ni un formateur, ni un agent Mon Compte Formation — n’a besoin de ce code. Si on vous le demande, raccrochez et signalez l’appel.

Vérifiez régulièrement votre compte. Une visite mensuelle sur Mon Compte Formation pour vérifier la rubrique Mes formations prend deux minutes et permet de détecter une fraude avant que le délai de rétractation ne soit dépassé.

Signaler une arnaque CPF : quels canaux, quel délai

La signalisation d’une arnaque CPF peut emprunter plusieurs canaux selon la gravité et la nature de la fraude.

Mon Compte Formation (moncompteformation.gouv.fr > Assistance > Signaler une fraude) : le canal direct pour déclencher la procédure de remboursement et alerter la Caisse des Dépôts.

Cybermalveillance.gouv.fr : plateforme gouvernementale de signalement des crimes numériques. Elle propose un diagnostic personnalisé et oriente vers les services compétents. Recommandée si vous avez également communiqué des données personnelles ou bancaires.

Portail officiel de plainte en ligne (theseus.interieur.gouv.fr) : permet de déposer une pré-plainte en ligne avant de se rendre au commissariat, réduisant le temps de traitement sur place.

Numéro 0805 805 817 (Info Escroqueries, gratuit) : service du ministère de l’Intérieur dédié aux victimes d’escroquerie. Disponible du lundi au vendredi de 9h à 18h30.

Les délais de prescription pour les fraudes au CPF sont en général de trois ans à compter de la découverte des faits. Ne pas attendre pour signaler.

Ce guide a été rédigé à partir des données publiques de la Caisse des Dépôts, des rapports du ministère du Travail, et des signalements compilés par Cybermalveillance.gouv.fr pour l’année 2025-2026. Les procédures décrites reflètent le fonctionnement de la plateforme Mon Compte Formation au premier semestre 2026.

Arnaques CPF 2026 : comment reconnaître une fausse formation et que faire si vous êtes victime