1. IN Groupe – Français
  2. /
  3. Newsroom
  4. /
  5. Observatoire
  6. /
  7. Fraude : qu’entend-on précisément par « usurpation d’identité numérique » ?

Retour

Fraude : qu’entend-on précisément par « usurpation d’identité numérique » ?

L'usurpation d'identité touche plus de 210 000 Français chaque année. Ce chiffre, plus important que le nombre de victimes de cambriolages ou de vol d’automobile, représente 4,2 % des personnes interrogées. De quoi s’agit-il vraiment et comment s’en protéger ?

Internet security and data protection concept, blockchain.

Juridiquement, le délit d’usurpation d’identité numérique a été créé par la loi n° 2011-267 du 14 mars 2011 dite « LOPPSI II », et introduit à l’article 226-4-1 du Code pénal. Il se définit par « le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération » et se voit « puni d’un an d’emprisonnement et de 15 000€ d’amende ».

Plus concrètement, l’usurpation d’identité consiste à utiliser, sans l’accord de la personne, des informations permettant de se faire passer pour celle-ci. Il peut s'agir du nom et du prénom, mais aussi de l’adresse électronique ou même de photographies…. Si ces informations peuvent ensuite être utilisées pour des achats frauduleux, elles peuvent aussi servir à faire chanter ou à nuire la réputation de la personne. Le spectre des nuisances liées à l’usurpation est large.

Deux grandes méthodes de phishing

Si les malfaiteurs font preuve d’une grande ingéniosité pour extorquer des données à leurs victimes, on distingue surtout deux types d’usurpation d’identité numérique :

  • Par mail : l’escroc envoie un mail à sa victime. Très souvent, il utilise l’identité graphique d’une administration ou d’une entreprise et demande à la victime de communiquer des données personnelles (identifiants, mots de passe ou coordonnées bancaires). Ces informations sont ensuite utilisées pour accéder aux comptes et effectuer des opérations sous l’identité de la victime (virement, souscription d’un crédit, abonnement).
  • Par faux profils sur les réseaux sociaux : dans ce cas de figure, le cyber-escroc se fait passer pour une personne. Il peut s’agir d’un des proches de la victime, mais aussi d’un ou d’une inconnue soudain très séductrice… Le cyber-escroc va ensuite demander de l’argent à sa victime pour différentes raisons totalement fictives (nécessité de débloquer une ligne téléphonique, d’achat d’un billet de train, etc). Dans des cas plus rares, l’identité volée est utilisée pour nuire à la réputation de la victime.

Comment se défendre en cas d’usurpation d’identité numérique ?

Si vous êtes victime d’usurpation d’identité numérique, il est tout à fait possible de vous défendre. Il est cependant nécessaire d’agir vite et de manière méthodique.

L’ensemble de vos mots de passe doivent rapidement être changés. Vous devez également contacter les différentes plateformes en lien avec la fraude. Elles pourront bloquer les accès aux cyberescrocs et vous accompagner dans la procédure.

La collecte de preuves permettra de constituer un dossier solide. Vous devez enregistrer l’URL des publications, faire des captures d’écran et les imprimer. Il est possible de demander de l’aide à votre fournisseur internet qui peut vous délivrer de précieuses données telles que votre historique de navigation, l’adresse d’hébergement d’un site frauduleux, etc.

Une plainte doit ensuite être déposée. Les services publics vous aident et vous accompagnent dans ces démarches. Le site https://www.cybermalveillance.gouv.fr/ vous dispense plusieurs conseils et des solutions lorsque vous êtes victime d’une usurpation d’identité numérique.

Il faut parfois être patient, car les procédures peuvent être longues. La durée d’un procès pour usurpation de l’identité numérique peut aller jusqu’à 50 mois. En moyenne cependant, la durée du procès se situe aux alentours de 18 mois. Il est cependant essentiel d’aller au bout de ce processus puisque la victime peut se voir attribuer des dommages et intérêts à hauteur du préjudice subi.

Une sécurité toujours plus accrue

Il est à noter que l’usurpation d’identité se base sur des failles de sécurité que les organismes publics et privés tentent de combler au quotidien. Des améliorations majeures ont été faites durant ces dernières années. La mise en place coordonnée d’écosystèmes d’identités numériques, garanties par l’État, met en difficulté les malfaiteurs. L’identité numérique se voit désormais dotée de systèmes de sécurité de plus en plus fiables et l’enjeu est de la rendre tout aussi infalsifiable, voire davantage, que l’identité physique.

Autres articles

INsight (2)
11 janvier 2024

Rapport INsight 2023.2024

NIS2_cybersécurité
12 octobre 2023

NIS-2 : l’impact de la Directive Network and Information Security sur la cybersécurité en Europe

Comment faciliter et sécuriser l’expérience du voyageur ? Quelles sont les innovations et solutions biométriques qui répondent à ces nouveaux enjeux ?
28 septembre 2023

Quelles technologies et innovations pour améliorer l’expérience voyageur ?

Mobile Identity Wallet
14 décembre 2022

Évolution de l’identité numérique et des wallets d’identité mobiles

r4iot
12 juillet 2022

Êtes-vous prêt à faire face au R4IoT, le rançongiciel de l’IoT qui s’attaque à l’IT et à l’OT ?

A woman reports the birth of her child by telephone.
19 mai 2022

Une identité légale à la naissance, un droit pour chaque enfant

Ce site web utilise des cookies

Les cookies sont de petits fichiers texte. Ils contiennent des données qui sont stockées sur votre appareil. Pour nous permettre de placer certains types de cookies, nous devons obtenir votre consentement. IN Groupe utilise les types de cookies suivants. Pour en savoir plus sur les cookies que nous utilisons et les durées de stockage, cliquez ici pour accéder à notre politique en matière de cookies.

Gérer les paramètres des cookies

Cookies nécessaires

Les cookies nécessaires sont les cookies qui doivent être enregistrés pour que les fonctions de base du site web puissent fonctionner. Les fonctions de base sont par exemple les cookies qui sont nécessaires à l’utilisation des menus du site web et à la navigation sur le site.

Cookies fonctionnels

Les cookies fonctionnels doivent être placés sur le site web pour qu’il fonctionne comme vous le souhaitez. Par exemple, pour reconnaître la langue que vous préférez, pour savoir si vous êtes connecté ou non, pour assurer la sécurité du site web, pour mémoriser les données de connexion ou pour pouvoir trier les produits sur le site en fonction de vos préférences.

Cookies destinés aux statistiques

Pour nous permettre de mesurer vos interactions avec le site web, nous plaçons des cookies afin d’enregistrer des statistiques. Ces cookies rendent les données personnelles anonymes.

Cookies pour le suivi des publicités

Pour nous permettre d’offrir un meilleur service et une meilleure expérience, nous plaçons des cookies afin de pouvoir proposer des publicités pertinentes. Un autre objectif de ce traitement est de nous permettre de promouvoir des produits ou des services, de proposer des offres personnalisées ou de suggérer des recommandations en fonction de ce que vous avez déjà acheté dans le passé.