Usurpation d’identité : comment s’en protéger ?

L’usurpation d’identité est une fraude très répandue qui peut causer des dégâts considérables. Usage frauduleux de vos données, faux profil, crédits contractés en votre nom… les formes sont multiples. Dans cet article, nous vous donnons toutes les informations à connaître sur cette fraude, pour pouvoir la détecter et vous en protéger.

L’usurpation d’identité consiste à utiliser les données personnelles d’une autre personne, afin de réaliser des actes frauduleux. Il s’agit d’un type de fraude extrêmement courant, qui peut concerner l’utilisation d’un nom, d’une adresse email, ou encore de données bancaires.

L’usurpation d’identité peut être mise en place avec tout type de document : 

• Physique : l’usurpateur se fait passer pour quelqu’un d’autre (particulier ou entreprise), afin de conclure un contrat, louer un appartement, réaliser un achat, ou encore souscrire un abonnement à un service.
• Numérique : le fraudeur pirate les réseaux sociaux d’un tiers, un compte en ligne, ou tout autre espace personnel sur une plateforme en ligne, afin d’utiliser ses données privées.
  Selon l’article 226-4-1 du Code pénal, ce délit est puni d’un an d’emprisonnement et de 15 000 euros d’amende.

L’usurpation d’identité bancaire consiste à utiliser les données bancaires d’une personne sans son autorisation, pour réaliser des opérations financières. Il peut s’agir de retraits ou de paiements, de souscription à des crédits à la consommation ou à des prêts personnels, d'ouverture de compte bancaire, ou encore de blanchiment d’argent. Ce type de fraude est particulièrement répandu et touche aussi bien les particuliers que les entreprises. Elle peut prendre plusieurs formes :

Aussi appelée “hameçonnage”, cette technique consiste à envoyer un SMS ou un email qui imite une entité de confiance, comme votre banque, votre fournisseur d’énergie, ou encore un service de livraison. L’objectif est de vous faire renseigner vos données sur un site frauduleux qui imite l’original. On vous invite ainsi à “mettre à jour vos informations”, ou à “confirmer une opération urgente”. En réalité, vos identifiants sont directement récupérés par le fraudeur, qui pourra ensuite les utiliser pour usurper votre identité. 

Exemple : vous recevez un message de “votre banque”, qui vous informe qu’une activité suspecte est détectée sur votre compte, et vous invite à vérifier votre identité. Vous tombez ensuite sur une page leurre qui vise à collecter vos données.

Pour vous protéger contre cette fraude, ne cliquez jamais sur un lien dans un email non sollicité. Vérifiez également l’adresse de l’expéditeur et l’URL du site, car souvent, elles présentent une anomalie. Enfin, connectez-vous toujours directement sur le site officiel de votre banque depuis votre navigateur, sans passer par un lien.

Le skimming est une technique de piratage physique. Le fraudeur installe un dispositif discret sur un distributeur automatique ou un terminal de paiement, afin de copier la bande magnétique de votre carte bancaire lorsqu’elle est insérée. Parfois, une micro-caméra est même dissimulée près du pavé numérique pour enregistrer votre code secret. Une fois les données récupérées, les fraudeurs peuvent fabriquer une copie de votre carte bancaire et l’utiliser pour des retraits ou des paiements.

Pour vous protéger contre le skimming, inspectez le distributeur avant d’y insérer votre carte, et couvrez le clavier avec votre main lorsque vous composez le code.

Si un site marchand ou un prestataire chez qui vous avez déjà effectué des achats subissent un piratage informatique, vos données peuvent être piratées également. Ces informations peuvent être revendues sur des plateformes malveillantes et utilisées pour différentes fraudes comme l’usurpation d’identité.

Pour vous protéger contre ce risque, veillez à ne pas sauvegarder vos coordonnées bancaires sur des marketplaces et à activer la double authentification sur les services qui le permettent. Vous pouvez également savoir si votre adresse email a été volée en utilisant des services comme haveibeenpwned.com.

Un vol de portefeuille reste un moyen classique pour les fraudeurs de récupérer et d’utiliser votre carte bancaire, jusqu’à ce que vous fassiez opposition.

L’usurpation administrative survient quand une personne malveillante utilise vos documents officiels ou vos données personnelles pour réaliser des démarches à votre place. Cette fraude est souvent réalisée dans le but de contourner des obligations ou de bénéficier de services, comme : 

• Louer un appartement en votre nom
• Souscrire un abonnement téléphonique ou internet
• Créer une société avec votre identité et mener des activités illégales
• Demander des aides de l’État

Il existe plusieurs moyens de mettre en place une telle fraude : 

• Le vol ou la perte de papiers d’identité (CI, passeport, justificatif de domicile…)
• L’usurpation numérique : récupération de documents scannés et diffusés en ligne (réseaux sociaux, sites d'offres d’emploi…)
• Le vol de courrier postal
• La fausse déclaration avec des informations publiques trouvées sur internet

Avec plusieurs milliards d’utilisateurs actifs dans le monde, les réseaux sociaux sont le terrain de chasse idéal pour les cybercriminels. En récupérant des photos, des vidéos et des informations personnelles sur les comptes publics, ils peuvent facilement usurper l’identité de nombreuses personnes. Les actions malveillantes les plus courantes sont : 

• La création d’un faux profil en votre nom, afin d’exploiter la confiance d’une communauté qui a confiance en vous
• Le piratage de compte, afin de prendre directement le contrôle de vos activités en ligne
• Le deepfake et le vol de l’image, afin de créer du faux contenu par intelligence artificielle, qui met en scène votre visage

Certains fraudeurs choisissent de se faire passer pour une entreprise existante, en imitant son nom, son logo, son site web ou encore ses documents. Les objectifs les plus courants sont : 

• Détourner les paiements (fausses factures avec nouveau RIB par exemple)
• Voler des données confidentielles (par mail de phishing)
• Nuire à la réputation de l’entreprise (arnaques en son nom)
• Réaliser des achats frauduleux auprès de fournisseurs

Les techniques utilisées sont diverses. Il peut s’agir d’envoyer de faux mails professionnels, d’utiliser de faux sites internet pour collecter des informations, de transmettre de faux RIB, ou encore de créer des marketplaces fictives avec une marque existante. Les cibles peuvent être les clients particuliers, les fournisseurs, ou encore les collaborateurs des entreprises.

Yousign propose des solutions complètes pour protéger les entreprises contre les tentatives d’usurpation d’identité.

La signature électronique : simple, avancée ou qualifiée, elle s’adapte à tous les besoins de sécurité. Elle permet d’identifier le signataire avec certitude, d’authentifier les documents, d’horodater la signature et de conserver un dossier de preuves.

Le cachet électronique : il authentifie officiellement les documents, comme un tampon numérique, et assure la sécurité du contenu.
Yousign Verify : il renforce la vérification d’identité, contrôle la validité des documents et assure un niveau de sécurité optimal pour les entreprises.

Ce qui rend cette fraude si dangereuse, c’est sa discrétion. Souvent, les victimes ne se rendent compte de rien avant que les conséquences ne soient lourdes. Voici les signaux d’alerte à surveiller attentivement, afin de réagir dans les plus brefs délais.

Recevoir un courrier ou un mail d’un organisme inconnu est un premier signe d’alerte. Il peut s’agir d’une facture pour un achat que vous n’avez pas effectué, d’une confirmation de commande que vous n’avez pas passée, ou encore d’une relance de paiement pour un crédit que vous n’avez pas contracté.

Ces documents peuvent servir de preuve si vous êtes amené à déposer une plainte. De ce fait, il est préférable de les conserver. En revanche, ne répondez pas à la demande de paiement qui y figure. Pour les mails, ne cliquez pas non plus sur les liens suspects.

Les activités bancaires suspectes peuvent vous alerter, ou alerter directement votre banque qui se chargera de vous prévenir. Il peut s'agir de petits montants débités à plusieurs reprises, comme pour tester la carte, ou encore des virements hors de France que vous n’effectuez jamais d’ordinaire. Certains achats réalisés sur des marketplaces inhabituelles peuvent également être suspects, tout comme la modification de vos coordonnées bancaires sur votre espace client.

Dans certains cas, la banque bloque automatiquement le paiement, puis vous appelle pour confirmer l’opération. Si vous n’êtes pas à l’origine de l’action, c’est le signe qu’une tierce personne a accès à vos informations bancaires.

Parfois, la victime de la fraude découvre le problème au moment d’un refus de crédit ou d’une mise en recouvrement injustifiée. Ce cas de figure est inquiétant, car les fraudeurs ont pu souscrire un crédit à la consommation, acheter des biens ou souscrire des abonnements, ou encore louer un véhicule ou un logement.

Comme nous l’avons mentionné précédemment, l’usurpation d’identité peut toucher votre présence numérique. Les signes qui peuvent vous alerter sont les suivants : 

• Un message vous prévient d’une connexion à vos comptes depuis un appareil inconnu ou une localisation inhabituelle
• Vos contacts reçoivent des messages étranges que vous n’avez pas envoyés
• De faux profils à votre nom commencent à émerger

Si vous recevez des notifications de la part de plateformes commerciales que vous n’utilisez pas, cela peut être le signe que quelqu’un a créé un compte en votre nom. Cette personne tente peut-être aussi de réinitialiser le mot de passe de l’un de vos comptes afin d’en prendre le contrôle. Pour détecter ce type d’infraction, pensez à vérifier régulièrement vos spams.

Agir rapidement est indispensable lorsque vous découvrez que vous êtes victime d’usurpation d’identité. Voici les étapes clés à suivre : 

Rassembler toutes les preuves : 

• Courriel ou SMS suspect
• Copies de factures ou de commandes non effectuées
• Relevés bancaires montrant des mouvements frauduleux
• Captures d’écran de faux profils, messages ou transactions
• Courriers de relances ou mise en demeure

Déposer plainte

Rendez-vous au commissariat ou à la gendarmerie pour déposer plainte. Vous pouvez également remplir une pré-plainte en ligne sur pre-plainte-en-ligne.gouv.fr.

Prévenir la banque

Si l’usurpation touche vos activités bancaires, vous devez immédiatement prévenir votre banque. Elle pourra alors faire opposition à votre carte ou à vos prélèvements et bloquer ainsi les activités malveillantes. Vous pouvez également contester les opérations frauduleuses et demander le changement de vos identifiants. 

Sécuriser les comptes en ligne

Toutes les plateformes doivent être protégées. Pour cela, changez les mots de passe de vos adresses mail, de vos comptes bancaires et administratifs, de vos réseaux sociaux et de vos comptes sur des sites marchands en ligne.

Signaler la fraude aux organismes concernés et aux tiers impactés

Toutes les personnes physiques et morales concernées par cette fraude doivent être prévenues. Il peut s’agir de l’administration, de la sécurité sociale, de votre mutuelle, de certaines entreprises, ou de particuliers.

Protégez vos espaces numériques 

• Choisissez des mots de passe forts et uniques : combinaison de lettres minuscules et majuscules, chiffres et caractères spéciaux.
• Ne réutilisez jamais le même mot de passe sur plusieurs plateformes.
• Changez régulièrement de mot de passe.
• Activez l’authentification à deux facteurs.

Méfiez-vous des mails, SMS et appels suspects

• Ne cliquez pas sur les liens reçu par SMS ou mail
• Vérifiez l’URL et l’adresse mail de l’expéditeur
• Vérifiez l’orthographe du texte
• Contactez directement l'organisme via des canaux officiels en cas de doute (numéro de téléphone ou email officiel)

Protégez vos documents personnels

• Ne partagez pas de copie de votre carte d’identité ou passeport en ligne.
• Ne publiez pas vos fichiers personnels sur les réseaux sociaux.

Sécurisez vos appareils

• Installez un antivirus à jour
• Activez les pare-feux et maintenez vos logiciels à jour
• Évitez les réseaux Wifi publics
• Utilisez un VPN

Adoptez la signature électronique

La signature électronique simple, avancée ou qualifiée, vous offre trois niveaux de sécurité différents pour authentifier le signataire, garantir l’intégrité du document signé et assurer la traçabilité légale de l'opération. Yousign met également à votre disposition une solution de cachet électronique pour sécuriser les échanges des entreprises, ainsi que Yousign Verify pour protéger les entreprises contre la fraude documentaire

L’usurpation d’identité est un délit courant souvent difficile à détecter, dont les conséquences peuvent être lourdes. Pour vous protéger contre cette fraude, adoptez de bonnes pratiques préventives, tant dans votre vie personnelle que dans votre entreprise. Utiliser des outils sécurisés et certifiés comme Yousign vous permet également de protéger vos opérations contractuelles, et d’avoir toutes les preuves nécessaires pour vous défendre en cas de litige.