Hameçonnages et fraudes au compte personnel de formation (CPF) : que fait la loi ?
Dernière modification : 27 novembre 2022
Autrice : Léa Navarro, master de droit des médias électroniques, Aix-Marseille Université
Relecteur : Philippe Mouron, maître de conférences en droit privé, Aix-Marseille Université, Institut de recherches et d’études en droit de l’information et de la culture (IREDIC)
Secrétariat de rédaction : Emma Cacciamani et Yeni Daimallah
Pour lutter contre les fraudes au CPF, les députés veulent interdire la prospection des titulaires de ces comptes. Quel est le cadre juridique actuel ?
Le 6 octobre 2022, l’Assemblée nationale a adopté, en première lecture, une proposition de loi visant à lutter contre les abus et les fraudes au compte personnel de formation (CPF). Le député Arthur Delaporte (NUPES), faisant écho à la montée en puissance du nombre de fraudes CPF, a cité, à l’occasion d’un discours à l’Assemblée, quelques noms d’influenceurs qui ont fait la promotion, par le biais du CPF, de fausses formations prétendument gratuites et agréées par l’État.
La proposition de loi prévoit que toute prospection commerciale des titulaires d’un CPF, par téléphone ou courrier électronique soit proscrite et donc illégale. L’amende proposée irait jusqu’à 75 000 euros pour une personne physique et 375 000 euros pour une personne morale. Si elle est votée, cette proposition entrerait en vigueur début 2023.
Qu’est-ce que le CPF ?
Le CPF est un service créé le 1er janvier 2015 et financé par le ministère du Travail permettant à toute personne active, dès son entrée sur le marché du travail et jusqu’à la date à laquelle elle fait valoir l’ensemble de ses droits à la retraite, d’acquérir des droits à la formation. Depuis 2020, le compte est alimenté de 500 euros par an jusqu’à un plafond de 5 000 euros. Le CPF permet donc à tout individu de cumuler des droits pour accéder à une formation et améliorer son employabilité, son insertion voire sa réinsertion professionnelle. En revanche, un tel droit n’est reconnu qu’aux personnes âgées de 16 ans minimum (15 ans pour les bénéficiaires d’un contrat d’apprentissage), et il est automatiquement fermé à la retraite.
Depuis la loi pour la liberté de choisir son avenir professionnel, le CPF est désormais monétisé sous forme d’un crédit en argent, et non plus calculé en nombre d’heures de formation. Initialement, chaque travailleur était crédité de 24 heures de formation par an plafonnées à 150 heures au total. Les heures ayant basculé en euros, le compte est depuis 2019 crédité de 500 euros par an jusqu’à un plafond de 5 000 euros au total. Pour un salarié peu qualifié en revanche, le CPF sera crédité de 800 euros par an dans la limite d’un plafond global de 8000 euros.
Le succès du CPF a attiré les fraudeurs
Selon des indications communiquées par le site du service public, plus de deux millions de personnes se sont inscrites à une formation en 2021, contre 630 000 en 2019. Mais son succès et la monétisation des crédits disponibles ont généré du démarchage abusif et des escroqueries.
En effet, d’après un rapport édicté par TRACFIN, organisme rattaché au ministère de l’Économie et des Finances, chargé notamment de la lutte contre la fraude, le montant des fraudes au CPF serait passé de 7,8 millions d’euros en 2020 à 43,2 millions d’euros en 2021.
On détecte deux types de fraudes. D’abord, et depuis quelques années, les comptes CPF font effectivement l’objet de nombreuses sollicitations dites de phishing (ou hameçonnage). Il s’agit de techniques frauduleuses consistant à lancer de fausses offres d’utilisation des crédits CPF, uniquement destinées à inciter le titulaire du compte à fournir ses données personnelles telles que le numéro de sécurité sociale, son état civil, ou encore les identifiants et mots de passe. C’est ce système qui permet, via des virus, d’usurper l’identité numérique du titulaire du CPF. Par un envoi massif de messages piégés, le fraudeur espère qu’un des destinataires se rendra sur des sites corrompus pour lui dérober ses données personnelles. En raison d’un grand nombre d’usurpations d’identité, la sécurité du dispositif a été renforcée par la mise en place de France Connect, un service d’identification mise en place par la Direction interministérielle du numérique, dont le but est de sécuriser la connexion aux services en ligne et limiter les fraudes.
Deuxième type de fraude, certaines personnes se sont mises à proposer de réelles formations, mais sans contenu. L’offre n’est pas fausse mais seulement inconsistante, et uniquement destinée à récupérer les fonds du CPF. Ainsi, le 20 septembre 2022, une société créée en 2019 et spécialisée dans la formation en informatique, a été condamnée par le tribunal correctionnel de Saint-Omer pour avoir proposé des formations fictives à plus de 1 500 personnes sous couvert du CPF. L’entreprise a perçu plus de trois millions d’euros entre 2020 et 2021 en proposant des formations à distance par le biais d’une clé USB contenant cours et exercices. Cette formation factice a été facturée à près de 2 000 euros aux frais de l’État.
Dans cette affaire, non seulement la société a été condamnée à reverser les trois millions d’euros, mais la gérante s’est vu infliger une peine trois ans d’emprisonnement avec sursis et une interdiction de gérer une société pendant dix ans ainsi qu’une interdiction d’exercer toute activité de formation pendant cinq ans. Le Ministre du Travail, Olivier Dussopt, a vu dans cette condamnation “un signal fort” adressé aux fraudeurs.
Face à la fraude, le titulaire du CPF doit rester vigilant selon le juge
Malgré ces récentes évolutions, le titulaire du CPF a un devoir de vigilance, et doit rester attentif à certaines obligations de prévention. La Cour de cassation a pu juger, en matière de référencement payant, que “l’internaute moyen” doit être capable d’identifier la source d’une information, et de déceler les pièges les plus grossiers. Une marge de tolérance lui est tout de même accordée tant qu’il n’a pas failli de manière déraisonnable à cette obligation de surveillance. On en déduit que si le titulaire du CPF se montre négligent ou bien trop naïf face à certaines fraudes manifestes, il sera tenu pour responsable de son propre préjudice.
Plusieurs parades sont proposées aux victimes par les pouvoirs publics, tels que les changements de mot de passe pour l’accès au compte, contacter la plateforme Info escroquerie du ministère de l’Intérieur, constituée de policiers et gendarmes et dédiée à l’information et au conseil des victimes d’escroquerie, signaler les SPAM vocaux au 33700.fr et les SPAM par messagerie à signal-spam.fr et enfin, déposer plainte.
Un formulaire de signalement d’escroquerie au CPF est également accessible sur une plateforme, PHAROS, créée en 2009 et dédiée à l’harmonisation, l’analyse, le recoupement et l’orientation des signalements.
Dans le cadre d’un partenariat avec le Master 2 Droit des médias électroniques de l’Université d’Aix-Marseille, Les Surligneurs vous proposent une sélection d’articles entre novembre 2022 et janvier 2023. Plus d’articles peuvent être consultés sur le site internet de l’Institut de recherches et d’études en droit de l’information et de la culture (IREDIC)
Une erreur dans ce contenu ? Vous souhaitez soumettre une information à vérifier ? Faites-le nous savoir en utilisant notre formulaire en ligne. Retrouvez notre politique de correction et de soumission d'informations sur la page Notre méthode.