Carte Vitale dématérialisée : une vraie ou fausse bonne idée ?

La généralisation de la Carte Vitale dématérialisée, accessible à tous les assurés depuis le 18 novembre 2025, est présentée comme une avancée majeure pour moderniser le parcours de soins. Mais cette transition numérique soulève plusieurs interrogations : améliore-t-elle réellement la sécurité, ou multiplie-t-elle les points d’entrée sensibles dans un système déjà fragilisé par des incidents récents ? Dans cette tribune, Emmanuel Giguet, chercheur au CNRS et spécialiste en cybersécurité, analyse les limites du dispositif, interroge l’absence d’intégration avec France Identité et alerte sur les risques accrus de fraude opportuniste.

Pour ma part, j’ai l’impression qu’aucun des grands problèmes de fraude liés au modèle de la Carte Vitale n’est résolu, ni même abordé. On se contente de dématérialiser une carte physique sans remettre en question les limites du système actuel. Certes, l’application s’accompagne d’un portail d’information pour échanger, interagir ou consulter ses remboursements, mais cela ne répond pas à la problématique principale : la sécurité de la carte elle-même. En l’état, cela ressemble davantage à un gadget destiné à permettre aux adeptes du numérique de ne pas avoir la carte physique sur eux et de l'égarer. Peut-être suis-je un peu sévère, mais je ne vois pas d’avancée structurelle.

Évidemment, comme pour toute nouvelle solution numérique, cette application ouvre une porte supplémentaire pour les vols de données et l’usurpation d’identité. Ce n’est donc pas une amélioration de la protection ou de la sécurité. Quand on ajoute une ouverture dans une maison, on augmente le risque : on ne le réduit pas. Réduire le risque aurait supposé de fermer ou de remplacer les ouvertures non sécurisées du modèle existant. Ce qui n’est pas le cas ici.

Quant aux promesses d’une sécurité renforcée, je ne vois pas ce qui les justifie, puisqu’on juxtapose un système numérique à un système physique dont on connaît les limites et qui, lui, ne change pas. Il faut d’ailleurs rester prudent quant aux annonces de garanties de sécurité, surtout quand on s'est déjà fait voler des informations sur plus de 500 000 assurés assez récemment.

Alors évidemment, on peut s'attendre à une nouvelle vague de phishing par mail, à des campagnes de faux SMS incitant les particuliers à activer un nouvel espace sur ce qui s'avérera être un site contrefaisant le service Carte Vitale, en s'appuyant sur des noms de domaine imitant le nom du service officiel. Il y aura aussi les appels de faux conseillers censés aider les plus fragiles dans leur démarche. Mais cela n'est en fait pas spécifique à la Carte Vitale dématérialisée. Ce sont des effets d’opportunité liés à l’arrivée d’un nouveau service numérique, pas un problème spécifique à cette carte.

Une des questions qui interroge, c'est pourquoi ce nouveau titre dématérialisé n'a pas été intégré au service France Identité qui est déjà existant, commence à faire ses preuves et gentiment à s'imposer ? En effet, pourquoi prendre le risque de rebâtir un nouveau service de stockage sécurisé d'un titre alors qu'en France, dans un service gouvernemental, il y a déjà une solution opérationnelle ?

N'est-ce pas prendre le risque de créer une solution moins fiable ou éventuellement buggée à ses débuts ?

N'est-ce pas le risque de dépenser de l'argent pour créer une solution de stockage doublon, qui entraînera également des coûts de maintenance ?

Techniquement, rien ne semble empêcher cette intégration. En effet, France Identité est déjà conçu comme un portefeuille sécurisé accueillant des documents sensibles, comme la carte d’identité ou le permis de conduire. On ne voit donc pas pourquoi cette option aurait été impossible.

Les usages non plus ne justifient pas cette séparation : le portail d’échange et de consultation des remboursements n’a pas besoin de la carte dématérialisée pour exister. Les données de santé ne sont pas stockées sur la carte, donc ce n’est pas non plus un argument.

On pourrait mettre en avant qu'il s'agit de données de santé hautement sensibles. Mais les données de santé ne sont pas stockées sur la carte dématérialisée. Donc non, ce n'est pas non plus la nature des données qui impose la séparation.

On pourrait aussi évoquer les périmètres distincts des ministères et le risque de dépendance en stockant une carte chez un ministère voisin. Mais ce serait oublier que les ministères forment une équipe au service de la population et qu'il existe une direction interministérielle du numérique, la DINUM, pour coordonner ces projets.

En somme, on ne voit pas de justification évidente à ce choix de créer un système parallèle

Emmanuel Giguet, chargé de recherche au laboratoire GREYC