Usurpation d’identité et enjeux en matière de cybersécurité

Publié le 6 janvier 2025|Catégorie(s) : Sensibilisation|Temps de lecture : 7mn|

Face au nombre considérable d’informations personnelles et confidentielles que nous laissons sur internet, le risque d’usurpation d’identité constitue une menace croissante pour les individus comme pour les entreprises.

Les cybercriminels redoublent d’ingéniosité pour voler des informations personnelles et professionnelles permettant de se faire passer pour quelqu’un d’autre et entraînant des conséquences financières et émotionnelles importantes pour les victimes. En France, ce ne sont pas moins de 210 000 personnes qui sont concernées chaque année par une usurpation d’identité.

Dans cet article, nous revenons sur ce qu’est l’usurpation d’identité et sur les enjeux en matière de cybersécurité qui y sont associés.

Qu’est-ce que l’usurpation d’identité ?

L’usurpation d’identité consiste à voler et utiliser les informations personnelles d’une autre personne, à son insu, dans le but de réaliser des actes en son nom (ouverture d’un compte, démarche administrative, campagne de mails…) et a fortiori commettre une fraude ou un autre délit. Les informations volées peuvent inclure des noms, des adresses mails, des numéros de sécurité sociale, des informations de carte de crédit, des identifiants de connexion, etc. Il faut bien garder à l’esprit que chacune de nos données intéresse les pirates.

Il existe différents types d’usurpation d’identité :

  1. Les usurpations d’identité financière : Utilisation des informations financières d’une victime pour accéder à des comptes bancaires, effectuer des transactions non autorisées, contracter des crédits ou effectuer des achats.
  2. Les usurpations d’identité médicale ou administrative : Utilisation des informations de santé d’une victime pour obtenir des soins médicaux, des médicaments, des remboursements frauduleux ou des aides sociales.
  3.  Les usurpation d’identité pour commettre infractions : Utilisation de l’identité d’une victime pour commettre une infraction (escroquerie, incitation à la violence, chantage…), ce qui peut entraîner des complications juridiques pour la victime.
  4. Les usurpations d’identité professionnelle : Les attaquants se font passer pour des membres d’une entreprise pour accéder à des informations confidentielles ou pour réaliser des fraudes internes.
  5. Les usurpations d’identité sur les réseaux sociaux : Création de faux profils utilisant les informations personnelles et les photos d’une autre personne pour tromper les contacts de cette personne ou commettre des fraudes.

Comment l’usurpation d’identité fonctionne ?

Les cybercriminels collectent des informations personnelles en utilisant différents modes opératoires.

Il peut s’agir de :

  • Phishing : Il s’agit de campagne d’emails frauduleux envoyés en masse ou de faux sites internet qui incitent les victimes à divulguer leurs informations personnelles.
  • Violations de données et de piratage : Cela se traduit par des accès non autorisés à des bases de données contenant des informations personnelles et sensibles. C’est par exemple ce qui s’est produit avec France travail et la fuite des données de 43 millions de personnes.
  • L’ingénierie sociale et l’analyse de réseaux sociaux : Il s’agit principalement pour les pirates de collecter les informations disponibles publiquement sur les profils des réseaux sociaux. Raison de plus pour éviter de partager publiquement des informations personnelles ou confidentielles sur les réseaux sociaux.
  • Malwares : Installation de logiciels malveillants sur les appareils des victimes pour capturer des informations sensibles. Il peut s’agir de virus, cheval de Troie ou encore de syware par exemple.

Pourquoi l’usurpation d’identité représente-t-elle un enjeu majeur en matière de cybersécurité ?

Les usurpations d’identité, lorsqu’elles se produisent, impactent très fortement les personnes ou les entreprises qui en sont victimes et ce à plusieurs titres :

  1. Des impacts financiers importants : L’usurpation d’identité peut entraîner des pertes financières importantes pour les individus et les entreprises. Les victimes peuvent voir leurs comptes bancaires vidés, leurs cartes de crédit utilisées de manière frauduleuse, et leurs historiques de crédit endommagés. Le coût moyen d’une usurpation d’identité en France a été estimé à 2230 euros par personne selon les derniers chiffres du CREDOC.
    Ces usurpations d’identité peuvent aussi permettre de mener des attaques comme l’arnaque au président et utilisent désormais l’IA pour être des plus convaincantes.
  2. Une atteinte à la réputation : Les victimes d’usurpation d’identité peuvent voir leur réputation impactée, surtout si leur identité est utilisée pour commettre des fraudes ou des délits. Les entreprises peuvent également subir des atteintes à leur image importantes si elles n’ont pas pris les mesures de sécurité suffisantes permettant de protéger les données de leurs clients ou de leurs utilisateurs.
  3. Des risques juridiques : Les entreprises peuvent voir leur responsabilité engagées en cas de manquement à leur obligation de sécurité. Cela peut entraîner des poursuites judiciaires, des amendes et des sanctions réglementaires.
  4. Des conséquences sociales : Les victimes d’usurpation d’identité peuvent subir différentes conséquences sociales comme une atteinte à la réputation, du harcèlement ou du chantage, de l’anxiété, du mal-être… En outre, les victimes d’usurpation d’identité doivent souvent consacrer beaucoup de temps et d’efforts pour résoudre les problèmes causés par la fraude, ce qui peut les impacter fortement.

Quelles sanctions s’appliquent en cas d’usurpation d’identité ?

En France, l’usurpation d’identité est un délit pénal. L’article 226-4-1 du Code pénal prévoit que l’usurpation d’identité est punie d’un an d’emprisonnement et de 15 000 euros d’amende.

A noter que d’autres infractions peuvent être retenues en cas d’usurpation d’identité, comme l’escroquerie, le faux et usage de faux, et l’atteinte aux systèmes de traitement automatisé de données, chacune assortie de peines spécifiques.

Que faire en cas d’usurpation d’identité ?

Voici quelques conseils à appliquer si vous êtes victime d’une usurpation d’identité :

  1. Signaler : Déposez une plainte auprès de la police ou de la gendarmerie.
  2. Informer votre banque et surveiller vos comptes : Contactez immédiatement votre banque pour l’informer de l’usurpation d’identité dont vous êtes victime. Surveillez vos comptes et, si nécessaire, faites opposition sur vos cartes bancaires.
  3. Modifier vos informations de connexion : Changez immédiatement les mots de passe de vos comptes en ligne. Utilisez des mots de passe forts et uniques pour chaque compte et activez l’authentification multifacteurs.
  4. Protéger vos informations personnelles : Faites preuve de prudence lorsque vous partagez vos informations personnelles en ligne. Limitez les informations disponibles publiquement sur les réseaux sociaux et configurez les paramètres de confidentialité pour protéger vos données.
  5. Rendez-vous sur France Victime : Si vous êtes une personne privée, vous pouvez contacter France Victime au 116 006 (appel et service gratuits), pour obtenir des conseils et un soutien supplémentaire. Vous pouvez également contacter le service Info Escroquerie au 0 805 805 817 (appel gratuit).
  6. Contacter la banque de France : Pour signaler l’usurpation et vérifier si des crédits ou comptes bancaires ont été ouverts à votre insu.

Comment se protéger contre l’usurpation d’identité ?

Pour éviter l’usurpation d’identité, plusieurs mesures concrètent peuvent être adoptées :

  1. Utiliser des solutions de sécurité : Installez des pare-feu et des logiciels antivirus pour protéger vos réseaux et systèmes contre les tentatives d’usurpation d’identité. De la même manière, nous vous conseillons d’utiliser des solutions qui permettent de chiffrer les informations personnelles que vous envoyez ou que vous recevez, comme Wysam.
  2. Activer l’authentification multifacteurs : Activer l’authentification multifacteurs pour ajouter une couche de sécurité supplémentaire lors de l’accès à vos comptes. Cela renforce la sécurité de vos données, y compris si un de vos identifiants est compromis.
  3. Utiliser de mots de passe uniques et complexes : Utilisez des mots de passe complexes pour vos comptes en ligne et surtout ne réutilisez pas un mot de passe déjà utilisé. Cela évite qu’en cas de compromission d’un de vos comptes, les autres soient également compromis.
  4. Protéger vos informations personnelles : Faites preuve de prudence lorsque vous partagez vos informations personnelles en ligne et ne transmettez jamais par mail, sans prendre de mesure de sécurité, des informations personnelles. Evitez par exemple d’envoyer votre carte d’identité ou votre RIB par mail. Pour sécuriser ses échanges d’informations personnelles, utiliser des solutions comme Wysam.
  5. Vérifier les sources d’informations reçues : Nous vous conseillons de toujours vérifier l’authenticité des communications reçues, surtout lorsqu’elles demandent des informations sensibles ou des actions urgentes à effectuer. Vous pouvez contacter directement l’entité via un numéro ou une adresse officielle pour vérifier la demande.
  6. Effectuer les mises à jour : Dès qu’elles sont disponibles, avant de protéger vos systèmes et vos comptes des failles informatiques réparées par les mises à jour.
  7. Rendre illisible les documents papier : Avant de jeter des documents papier contenant des informations personnelles, nous vous conseillons de les rendre illisibles. Vous pouvez utiliser une déchiqueteuse, barrer les informations ou les déchirer minutieusement à la main.

Vous avez aimé cet article ? Partagez-le sur vos réseaux :