in

Comment se protéger de l’usurpation d’identité ?

D’après le Centre de recherche pour l’étude et l’observation des conditions de vie (Crédoc), le nombre de victimes d’usurpation d’identité en France s’élève à plus de 210 000 personnes par an. Un chiffre important qui doit inciter à se prémunir contre la fraude en adoptant de bons réflexes. Mais concrètement, quels sont les risques encourus ? Comment se protéger alors que l’identification en ligne se répand ? Comment faire en sorte qu’aucune de vos données ne soit utilisée à des fins frauduleuses ? Tour d’horizon des bonnes pratiques.

L’usurpation d’identité est le fait de s’approprier les informations personnelles d’une tierce personne (nom et prénom, identifiants bancaires, numéro de sécurité sociale…) pour commettre des actes ou obtenir des services sous son identité.

Un usurpateur se fait donc passer pour vous, dans le but d’obtenir des renseignements personnels ou de nature sensible, puis les utilise à mauvais escient. Par exemple :

  • pour ouvrir un compte bancaire à votre nom et contracter un crédit sans avoir à le rembourser ;
  • pour retirer de l’argent de votre compte ;
  • pour commettre des délits ou des crimes sans en assumer la responsabilité pénale ;
  • pour nuire à votre réputation.

Bien qu’il ait toujours existé, ce fléau se propage encore plus rapidement avec l’usage grandissant du web et le recours aux achats en ligne, par de nouvelles méthodes comme le hameçonnage ou phishing. Ainsi, un usurpateur se fait passer pour votre banque ou votre opérateur téléphonique par mail ou par SMS dans le but d’obtenir illégalement vos informations personnelles.

Il arrive aussi, avec le développement des réseaux sociaux, qu’un inconnu utilise votre nom, votre prénom, votre pseudonyme ou vos photos pour diffuser du contenu, obtenir des informations ou de l’argent d’autres personnes en votre nom et sans votre accord.

Un usage malveillant de vos informations personnelles peut avoir plusieurs conséquences…

  • En cas de vol de vos informations financières : les conséquences peuvent être importantes pour votre portefeuille ! Vous pouvez, par exemple, vous retrouver avec un compte à découvert ou des dettes injustifiées, être fiché à la Banque de France ou être considéré comme coupable de fraude à des prestations sociales que vous n’avez pas perçues (sécurité sociale, CAF, etc.).
  • En cas d’utilisation de votre identité pour commettre des délits : vous pouvez être accusé par la justice d’un délit ou d’un crime que vous n’avez pas commis. Dans certains cas, des victimes d’usurpation d’identité voient leur carte de sécurité sociale et leur identité utilisées pour des prescriptions de médicaments dont l’usage est contrôlé, souvent pour les revendre.

Finalement, quelle qu’en soit la forme, l’usurpation de votre identité peut vous obliger à vous justifier devant un tribunal, à entamer des démarches administratives lourdes pour réparer les dégâts engendrés. Les risques sont bien présents et peuvent avoir un impact sur la santé mentale, poussant même certaines victimes à solliciter une aide médicale ou psychologique.

Voici nos conseils pratiques pour éviter une usurpation de votre identité dans la vie de tous les jours :

  • Ne jamais fournir de documents d’identité ou tout autre document sensible, sauf aux sociétés ou personnes que vous connaissez.
  • Bien vérifier les différents courriers que vous recevez, et vous renseigner en cas de doutes sur son expéditeur ou sa provenance.
  • S’assurer de bien détruire tout document contenant des informations d’identification avant de le jeter.
  • Ne jamais dévoiler un numéro de carte bancaire au téléphone, vérifier qui appelle et pour quelles raisons.
  • Appliquer les consignes d’usage lors de paiements par carte bleue : composez votre code à l’abri des regards indiscrets, rangez votre carte après l’opération et ne lisez pas vos codes à haute voix.

Des petites mesures simples peuvent aussi être envisagées concernant l’utilisation de vos informations personnelles en ligne.

  • Assurez-vous d’avoir un mot de passe différent pour chaque compte, et que celui-ci soit suffisamment complexe. Privilégiez une phrase ou une association de plusieurs mots, en alternant majuscules, minuscules, chiffres et caractères spéciaux (par exemple : JeProtegeMonIdentite669$). Pensez aussi à changer régulièrement vos mots de passe pour limiter les risques.
  • Méfiez-vous des messages « urgents » demandant d’ouvrir une pièce jointe (remboursement, colis à récupérer, etc.). Cette dernière peut vous transmettre un virus !
  • Lisez l’adresse e-mail de l’émetteur avant d’ouvrir un mail. Soyez attentifs aux adresses qui, au lieu de se terminer par le nom de l’entreprise (par exemple : serviceclient@nomdelentreprise.fr), se terminent par un nom de domaine inconnu et sans lien avec l’entreprise en question.
  • Vérifiez les sites sur lesquels vous faites vos achats en ligne : la connexion doit être sécurisée (vous pouvez le vérifier via l’icône représentant un cadenas fermé avant l’URL du site, qui indique que la connexion est sécurisée).

En cas de doute sur la sécurité de vos données, un site mis en ligne par le Gouvernement vous permet de vous informer sur la sécurité numérique et les bonnes pratiques à suivre pour se protéger contre la cybermalveillance.

Pour aller plus loin et pallier le risque d’usurpation de données, une identité numérique peut être efficace. Elle permet de vous connecter à différents services en ligne grâce à un identifiant et un mot de passe unique.

C’est un outil pratique qui vous évite la création de compte pour chaque service.

Vous avez sans doute déjà rencontré une telle connexion, lorsqu’on vous propose d’utiliser votre numéro fiscal, vos identifiants de sécurité sociale ou encore vos comptes Google ou Facebook pour vous identifier.

Selon le règlement eIDAS, l’objectif d’une identité numérique garantie de niveau substantiel est de réduire substantiellement le risque d’utilisation abusive ou d’altération de l’identité.

Lors de votre inscription, une preuve de votre identité est demandée et soumise à une vérification pour déterminer son authenticité. Lors de vos connexions, l’authentification repose sur la combinaison de deux des trois facteurs :

  • la preuve de ce que vous possédez (un smartphone, un badge…) ;
  • la preuve de ce que vous connaissez (un mot de passe, un code PIN…) ;
  • la preuve de ce que vous êtes (voix, reconnaissance faciale…).

Créer une identité numérique avec une telle authentification à double facteur vous permet de garder l’esprit tranquille.

À ce jour, L’Identité Numérique de La Poste est la première solution d’identification et d’authentification numérique à être attestée conforme en France au niveau de garantie substantiel du règlement européen eIDAS par l’ANSSI.

Sa procédure d’authentification repose sur la combinaison unique d’un identifiant, d’une application et d’un code secret. Il existe deux méthodes distinctes de vérification :

  • la saisie de votre identifiant, en tant qu’utilisateur ;
  • et une confirmation de connexion sur l’application L’Identité Numérique à l’aide de votre code secret.

Ainsi, vos accès sont sécurisés avec une solution qui s’assure que vous êtes bien à l’origine de la demande de connexion !

Pour mieux contrôler vos informations en ligne et en physique, la vigilance est le maître-mot. Si vous êtes victime de fraude identitaire, pensez à faire opposition à vos cartes de crédit. Rassemblez aussi toutes les preuves à votre disposition. Portez plainte sans attendre et vérifiez auprès de la Banque de France que vous n’êtes pas fiché pour endettement !