AccueilEspace 16-25 ansVotre e-réputationIdentité numériqueComment éviter l’usurpation d’identité sur internet ?
  • Qu’est-ce que l’usurpation d’identité sur internet ?
  • Comment éviter l’usurpation d’identité sur internet ?
  • Les autres recommandations de la plateforme Cybermalveillance.gouv.fr
  • Vous êtes victime d'une usurpation d'identité numérique : que faire ?
  • Être alerté des nouveautés

    Abonnez-vous à notre newsletter mensuelle pour recevoir nos derniers contenus et l’agenda des prochains événements à ne pas manquer

    Qu’est-ce que l’usurpation d’identité sur internet ?

    Définition de l’usurpation d’identité numérique

    L’usurpation d’identité consiste à voler – c’est-à-dire à prendre sans son accord – l’identité d’une personne sur internet, en général pour réaliser des actions frauduleuses.

    Ces données personnelles peuvent être obtenues de différentes façons : suite au vol ou à la perte d’un portefeuille, à un piratage sur les réseaux sociaux, à une fausse annonce de location ou d’emploi demandant des documents personnels, à la récupération de documents sensibles dans la poubelle, ou encore par des campagnes de phishing (techniques d’approche par SMS ou e-mail pour soutirer des données personnelles) qui se sont intensifiées ces dernières années.

    Avec celles-ci, l’usurpateur peut :

    • Ouvrir un compte en votre nom et utiliser votre carte de crédit ou votre chéquier pour faire des achats
    • Louer une voiture (et vous recevrez alors les contraventions à sa place !)
    • Souscrire un crédit à votre nom et ne pas le rembourser
    • Bénéficier d’aides des services publics
    • Ouvrir une ligne téléphonique
    • Créer des comptes sur les réseaux sociaux
    •  Fabriquer de faux papiers et les utiliser à des fins malveillantes
    • Commettre une infraction (par exemple, incitation à la violence, chantage, cyberharcèlement, le tout sous l’identité de la victime)
    • etc.

    Voici les signes qui doivent vous alerter :

    • Une activité suspecte sur vos comptes bancaires
    • Un prêt contracté en votre nom sans votre accord
    • Des amendes ou des condamnations inattendues
    •  Une activité anormale sur vos comptes réseaux sociaux 
    • Des alertes de connexion inhabituelles

    Ce qu’en dit la loi

    L’usurpation d’identité (article 226-4-1 du Code pénal) est définie comme le fait d’usurper l’identité d’un tiers ou d’utiliser des données permettant de l’identifier, dans le but de troubler sa tranquillité, de porter atteinte à son honneur ou à sa considération. Cela est passible d’une peine d’un an de prison et de 15 000 euros d’amende. Lorsqu’elle est commise sur un réseau de communication en ligne, cette infraction est punie des mêmes peines. 

    Les autres infractions connexes incluent :

    Article 226-15 : atteinte au secret des correspondances (ouverture, suppression, retardement, détournement commis de mauvaise foi). Passible d’un an d’emprisonnement et 45 000 euros d’amende.

    Article 434-23 : le fait de prendre le nom d’un tiers, dans des circonstances qui ont déterminé ou auraient pu déterminer contre celui-ci des poursuites pénales, est puni de cinq ans d’emprisonnement et de 75 000 euros d’amende.

    Article 323-3 : accès frauduleux à un système de traitement automatisé de données. Puni de cinq ans d’emprisonnement et 150 000 euros d’amende.

    Article 226-18 : Collecter des données à caractère personnel par un moyen déloyal, frauduleux, ou illicite est puni de cinq ans de prison et de 300 000 euros d’amende.

    Article 313-1 : escroquerie. Passible de cinq ans d’emprisonnement et 375 000 euros d’amende.

    Articles L163-3 et L163-4 (du code monétaire et financier) : contrefaçon et usage frauduleux de moyen de paiement. Puni de sept ans d’emprisonnement et 750 000 euros d’amende.

    Les peines peuvent être aggravées selon les circonstances, notamment si le vol d’identité a entraîné des conséquences graves pour la victime (perte financière significative, dommage moral important). Identifier les coupables s’avère toutefois complexe, car les cybercriminels utilisent des techniques avancées pour masquer leur identité réelle et leur localisation. Dans de nombreux cas, ils opèrent depuis l’étranger, ce qui complique davantage les enquêtes. C’est pourquoi il est essentiel d’agir de manière préventive contre ce phénomène.

    Comment éviter l’usurpation d’identité sur internet ?

    La plupart des failles en matière de cybersécurité proviennent de l’utilisateur. Pour protéger votre identité en ligne, commencez par sécuriser vos outils numériques personnels, avec par exemple des mots de passe complexes, et évitez les mauvaises pratiques peu sécurisées.

    Utilisez un mot de passe robuste

    Votre mot de passe est la première ligne de défense contre une cyberattaque visant vos données personnelles et votre identité en ligne. Pour être efficace, un mot de passe doit comporter au moins douze caractères et inclure une combinaison de nombres, de majuscules, de signes de ponctuation et de caractères spéciaux. Le plus important est celui de votre messagerie, porte d’entrée pour réinitialiser quasiment tous vos comptes en ligne.

    • Pensez à utiliser des mots de passe différents pour chacun de vos comptes en ligne, afin de limiter l’étendue d’un piratage de données. Recourir au même mot de passe pour plusieurs services augmente le risque qu’un individu, après l’avoir obtenu, puisse accéder à plusieurs de vos comptes personnels ou professionnels. 
    • Pour éviter d’avoir à vous souvenir de tous vos mots de passe, utilisez un gestionnaire de mots de passe. Cet outil sécurisé génère, stocke et remplit automatiquement vos mots de passe, tout en assurant leur sécurité.
    • Par ailleurs, l’activation de la double authentification (ou vérification en deux étapes) renforce significativement la sécurité de vos comptes, en apportant une couche de protection en plus. Le principe est simple, chaque connexion exige deux preuves d’identité : votre mot de passe et un code temporaire envoyé par sms ou par e-mail.

    Évitez les usages à risques

    Ne naviguez que sur des sites sécurisés :

    Il faut éviter les usages à risques comme des achats en ligne sur des sites non sécurisés qui n’utilisent pas de certificat de sécurité. Privilégiez uniquement ceux qui ont un « S » après le « HTTP ». Le « S », pour Sécurité, et le pictogramme cadenas, qui s’affiche à côté d’une adresse web HTTPS, indiquent qu’un site est digne de confiance, car il utilise des certificats SSL (protocole web sécurisé) cryptant les données échangées.

    Si vous avez un doute sur l’expéditeur d’un message, vérifiez son site internet en entrant manuellement son adresse internet dans le navigateur et en étudiant sa sécurité. Pour en savoir plus, découvrez 10 questions-réponses sur les certificats SSL et leur sécurité.

    Identifiez les tentatives de phishing :

    Apprenez à identifier les tentatives de phishing, également appelé « hameçonnage ». Par exemple, ne cliquez jamais sur des liens dans des e-mails vous demandant de confirmer vos données bancaires ! Les banques passent rarement par e-mail pour ce genre de procédures.

    De manière générale, lorsque vous avez un doute sur la provenance et la véracité de la demande, soyez attentifs à l’adresse e-mail utilisée par le destinataire. Les e-mails d’hameçonnage utilisent soit un nom de domaine totalement éloigné de l’entité pour laquelle ils se font passer, soit ils utilisent un nom de domaine similaire à l’adresse e-mail officielle mais avec, par exemple, des fautes d’orthographe, des tirets, des chiffres ou des lettres en plus. Au moindre doute, appelez tout de suite la personne ou l’entité qui semble vous avoir contacté pour en savoir plus.  

    Autre exemple, si vous recevez un message sur les réseaux sociaux semblant provenir de l’Assurance maladie qui vous incite à fournir des informations personnelles, en prétextant la nécessité de mettre à jour votre dossier, méfiez-vous ! Là encore, l’Assurance maladie n’utilise pas les réseaux sociaux pour obtenir ce type d’informations…

    Soyez vigilant dès que vous recevez des messages sollicitant vos informations personnelles. Et surtout, ne cédez pas à la peur, ni à une quelconque pression, car les escrocs demandent souvent des informations ou des paiements soi-disant urgents.

    Connectez-vous à des réseaux sécurisés :

    Attention aussi aux connexions au Wifi public, accessibles sans mot de passe et ouvertes à tous. Ces réseaux non sécurisés facilitent l’interception des données personnelles, telles que les informations bancaires, et peuvent permettre aux cybercriminels de déployer des logiciels malveillants sur votre appareil. Par ailleurs, l’impossibilité de vérifier l’identité du propriétaire du réseau augmente le risque de connexion à des points d’accès malveillants. Pour réduire les risques, évitez les transactions sensibles sur ces réseaux.

    Les autres recommandations de la plateforme Cybermalveillance.gouv.fr

    1. Ne communiquez jamais d’informations personnelles sensibles
    2. Marquez les copies des documents d’identité que vous transmettez en inscrivant par-dessus le motif de l’envoi, la date et le destinataire pour éviter que vos documents ne soient réutilisés à des fins frauduleuses
    3. Ne donnez que le minimum d’informations personnelles indispensables
    4.  Faites attention à qui vous parlez sur internet ou par téléphone
    5. Revoyez régulièrement les paramètres de confidentialité des applications que vous utilisez
    6. Surveillez vos relevés de compte bancaire pour détecter toute activité suspecte
    7. Conservez vos informations personnelles et bancaires ainsi que vos documents d’identité en lieu sûr
    8. Ne cliquez jamais sur les liens des messages suspects, et n’ouvrez pas leurs pièces jointes
    9. Mettez régulièrement à jour vos appareils et leurs logiciels ou applications

    Vous êtes victime d’une usurpation d’identité numérique : que faire ?

    Malgré toutes les précautions que vous avez prises, vous êtes victime d’une usurpation d’identité sur internet. Que faire et quels sont les recours à votre disposition ? Découvrez les démarches à suivre, étape par étape.

    • Dès que vous constatez que votre identité a été usurpée, recueillez tout élément qui le prouve : captures d’écrans, URL des pages concernées, justificatifs, etc.
    • Signalez l’usurpation auprès des sites ou des plateformes sur lesquels elle a eu lieu.
    • Déposez une main courante (si vous souhaitez faire constater la situation sans poursuite pénale) ou une plainte (si vous souhaitez que l’auteur soit poursuivi) au commissariat de police, à la brigade de gendarmerie ou par écrit au procureur de la République du tribunal judiciaire dont vous dépendez. Pensez à bien conserver une copie de chaque plainte. Si vous en ressentez le besoin, faites appel à un avocat.
    • Par ailleurs, sachez qu’en cas d’usurpation d’identité, les particuliers ont la possibilité de déposer une pré-plainte sur internet en utilisant le service de préplainte en ligne. Si vous êtes victime d’une escroquerie ou d’une arnaque en ligne, un dispositif spécifique nommé Thésée, est mis à votre disposition pour déposer plainte. Une fois votre pré-plainte enregistrée, vous serez contacté par le commissariat pour signer votre plainte sur place. Pour les professionnels et les personnes morales, vous devez nécessairement vous déplacer au commissariat pour porter plainte.
    • Faites annuler et renouveler vos pièces d’identité utilisées par les escrocs.
    • Préparez et envoyez une attestation sur l’honneur à tous les organismes qui vous mettent en cause, en joignant une copie de la plainte. Si l’usurpation d’identité numérique concerne le domaine administratif, informez tous les organismes chez qui vous êtes inscrits : Caf, sécurité sociale, caisse de retraite, mutuelle, impôts, etc.
    • Prévenez immédiatement tous les établissements bancaires ou financiers dont vous dépendez. Si vos informations bancaires ont été dérobées, faites opposition le plus vite possible.
    • Contactez la Banque de France pour signaler tout compte bancaire ouvert avec votre identité et vérifier que des crédits n’ont pas été souscrits. Consultez le fichier central des chèques (FCC), le fichier des incidents de remboursement des crédits aux particuliers (FICP) et le fichier national des comptes bancaires et assimilés (FICOBA).
    • Si vous recevez une amende pour des faits que vous n’avez pas commis, vous pouvez la contester. Par exemple, pour une infraction routière, en cas d’usurpation de plaques d’immatriculation, demandez l’attribution d’un nouveau numéro d’immatriculation et une nouvelle carte grise.

    Que faire en cas d’usurpation d’identité sur les réseaux sociaux ?

    L’usurpation d’identité sur les réseaux sociaux est assez fréquente. En 2021, plus de 500 millions de données d’utilisateurs de Facebook ont été volées, avant d’être revendues sur le darknet. En 2023, c’est X (ex-Twitter) qui a subi le même sort, avec la publication des données personnelles de plus de 200 millions d’utilisateurs.

    Si vous êtes confronté à un vol d’identité sur les réseaux sociaux, commencez par informer vos contacts de la situation afin qu’ils ne soient pas trompés par des messages frauduleux provenant du compte usurpé. Puis modifiez vos mots de passe sur tous vos comptes par précaution, au cas où les données volées seraient utilisées sur d’autres services. 

    Autre point important : chaque plateforme sociale de Meta (Facebook, Instagram, Whatsapp et Messenger) ainsi que Snapchat proposent des actions spécifiques pour signaler les cas d’usurpation d’identité. Utilisez ces fonctionnalités pour alerter les administrateurs du réseau, et permettre ainsi aux plateformes d’intervenir rapidement, et de récupérer votre compte usurpé.

    Que vous soyez victime d’une usurpation d’identité sur les réseaux sociaux ou sur internet, voici les contacts utiles pour vous aider dans vos démarches :

    • Le ministère de l’Intérieur met à votre disposition la plateforme Info Escroqueries au 0 805 805 817 (appel gratuit) pour vous aider dans vos démarches
    • L’association France Victimes peut vous accompagner dans vos démarches au 116 006 (appel et service gratuits)
    • La plateforme spécialisée Cybermalveillance.gouv.fr

    Article rédigé par les experts du .fr

    S’inscrire
    à la newsletter