Fraude : qu’entend-on précisément par « usurpation d’identité numérique » ?
L'usurpation d'identité touche plus de 210 000 Français chaque année. Ce chiffre, plus important que le nombre de victimes de cambriolages ou de vol d’automobile, représente 4,2 % des personnes interrogées. De quoi s’agit-il vraiment et comment s’en protéger ?
Juridiquement, le délit d’usurpation d’identité numérique a été créé par la loi n° 2011-267 du 14 mars 2011 dite « LOPPSI II », et introduit à l’article 226-4-1 du Code pénal. Il se définit par « le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération » et se voit « puni d’un an d’emprisonnement et de 15 000€ d’amende ».
Plus concrètement, l’usurpation d’identité consiste à utiliser, sans l’accord de la personne, des informations permettant de se faire passer pour celle-ci. Il peut s'agir du nom et du prénom, mais aussi de l’adresse électronique ou même de photographies…. Si ces informations peuvent ensuite être utilisées pour des achats frauduleux, elles peuvent aussi servir à faire chanter ou à nuire la réputation de la personne. Le spectre des nuisances liées à l’usurpation est large.
Deux grandes méthodes de phishing
Si les malfaiteurs font preuve d’une grande ingéniosité pour extorquer des données à leurs victimes, on distingue surtout deux types d’usurpation d’identité numérique :
- Par mail : l’escroc envoie un mail à sa victime. Très souvent, il utilise l’identité graphique d’une administration ou d’une entreprise et demande à la victime de communiquer des données personnelles (identifiants, mots de passe ou coordonnées bancaires). Ces informations sont ensuite utilisées pour accéder aux comptes et effectuer des opérations sous l’identité de la victime (virement, souscription d’un crédit, abonnement).
- Par faux profils sur les réseaux sociaux : dans ce cas de figure, le cyber-escroc se fait passer pour une personne. Il peut s’agir d’un des proches de la victime, mais aussi d’un ou d’une inconnue soudain très séductrice… Le cyber-escroc va ensuite demander de l’argent à sa victime pour différentes raisons totalement fictives (nécessité de débloquer une ligne téléphonique, d’achat d’un billet de train, etc). Dans des cas plus rares, l’identité volée est utilisée pour nuire à la réputation de la victime.
Comment se défendre en cas d’usurpation d’identité numérique ?
Si vous êtes victime d’usurpation d’identité numérique, il est tout à fait possible de vous défendre. Il est cependant nécessaire d’agir vite et de manière méthodique.
L’ensemble de vos mots de passe doivent rapidement être changés. Vous devez également contacter les différentes plateformes en lien avec la fraude. Elles pourront bloquer les accès aux cyberescrocs et vous accompagner dans la procédure.
La collecte de preuves permettra de constituer un dossier solide. Vous devez enregistrer l’URL des publications, faire des captures d’écran et les imprimer. Il est possible de demander de l’aide à votre fournisseur internet qui peut vous délivrer de précieuses données telles que votre historique de navigation, l’adresse d’hébergement d’un site frauduleux, etc.
Une plainte doit ensuite être déposée. Les services publics vous aident et vous accompagnent dans ces démarches. Le site https://www.cybermalveillance.gouv.fr/ vous dispense plusieurs conseils et des solutions lorsque vous êtes victime d’une usurpation d’identité numérique.
Il faut parfois être patient, car les procédures peuvent être longues. La durée d’un procès pour usurpation de l’identité numérique peut aller jusqu’à 50 mois. En moyenne cependant, la durée du procès se situe aux alentours de 18 mois. Il est cependant essentiel d’aller au bout de ce processus puisque la victime peut se voir attribuer des dommages et intérêts à hauteur du préjudice subi.
Une sécurité toujours plus accrue
Il est à noter que l’usurpation d’identité se base sur des failles de sécurité que les organismes publics et privés tentent de combler au quotidien. Des améliorations majeures ont été faites durant ces dernières années. La mise en place coordonnée d’écosystèmes d’identités numériques, garanties par l’État, met en difficulté les malfaiteurs. L’identité numérique se voit désormais dotée de systèmes de sécurité de plus en plus fiables et l’enjeu est de la rendre tout aussi infalsifiable, voire davantage, que l’identité physique.