Ignorer le contenu principal

Qu'est-ce que l'usurpation d'identité ?

Selon le FBI, « il y a usurpation d'identité lorsqu'une personne obtient illégalement les informations personnelles d'une autre personne et les utilise pour commettre un vol ou une fraude ». Le type de données personnelles peut aller de données générales, comme votre nom ou votre adresse, à des données plus particulières, comme des dossiers hospitaliers, des détails de déclaration fiscale ou des informations bancaires. L'usurpation d'identité est parfois aussi appelée fraude d'identité.

Comment se présente l'usurpation d'identité ?

Le vol d'identité ou l'usurpation d'identité se produit de différentes manières :

Violations de données :

Les violations de données peuvent être accidentelles ou intentionnelles :

  • Une violation accidentelle de données peut se produire lorsqu'un employé d'une organisation laisse un ordinateur de travail, contenant des données à caractère personnel (DCP) ou un moyen d'y accéder, dans un endroit vulnérable, ce qui permet à une autre personne de le voler.
  • Une violation intentionnelle implique généralement que des criminels trouvent un moyen d'accéder au réseau informatique d'une organisation pour voler des données confidentielles. Les criminels peuvent déployer une attaque technique complexe ou simplement inciter un employé à cliquer sur un lien qui crée une ouverture d'attaque à exploiter.

Quelle que soit la manière dont elle se produit, une violation de données peut exposer les DCP de millions de victimes involontaires.

Utilisation dangereuse des réseaux sociaux :

Les réseaux sociaux encouragent le partage d'informations personnelles, mais un excès de partage inconsidéré peut mettre en danger votre sécurité personnelle et vos dossiers financiers. Par exemple, il est facile de divulguer votre date de naissance, votre lieu de résidence, le lieu où vous avez été à l'école, le nom de votre animal de compagnie, votre numéro de téléphone et d'autres détails personnels sur les réseaux sociaux. Si les cybercriminels vous observent, ils peuvent utiliser ces données pour rassembler des informations à votre sujet et commettre une fraude d'identité.

Piratage d'emails :

Si vous ne modifiez pas régulièrement le mot de passe de votre messagerie, vous augmentez le risque de vous faire pirater. Et si vous utilisez le même mot de passe sur plusieurs sites Internet tels que des sites bancaires ou d'achat, les pirates informatiques peuvent obtenir un accès à l'ensemble de vos comptes, puis vous bloquer et se livrer à des dépenses effrénées.

Vol de courrier :

Même si une grande partie de notre communication est désormais en ligne, les parties intéressées peuvent encore en apprendre beaucoup à votre sujet en fouillant dans votre poubelle. Bien avant l'arrivée d'Internet, les voleurs d'identité passaient déjà le courrier au peigne fin pour trouver des documents contenant des informations personnelles. Les relevés bancaires et de cartes de crédit, les offres de cartes de crédit, les informations fiscales et d'autres documents personnels envoyés par le service postal peuvent être interceptés et utilisés pour avoir accès à vos données. Conservez systématiquement les documents financiers et personnels pendant au moins sept ans, puis détruisez l'ensemble des informations d'identification personnelle avant de les jeter.

Navigation non sécurisée :

En vous en tenant à des sites Web connus et à des sites disposant d'un certificat de sécurité à jour, vous pouvez naviguer sur Internet en toute sécurité. Cependant, si vous partagez des informations sur un site Web non sécurisé ou sur un site Web que des pirates informatiques ont compromis, vous risquez de transmettre vos informations confidentielles directement à un voleur. Certains navigateurs peuvent vous avertir si vous essayez d'accéder à un site Web à risque.

Places de marché du Dark Web :

Une fois que vos informations d'identification personnelle ont été volées, elles peuvent souvent se retrouver sur le Dark Web. Il se peut que les pirates informatiques ne volent pas nécessairement vos informations pour les utiliser eux-mêmes. Bien souvent, ils choisissent de les vendre à d'autres personnes qui ont des intentions potentiellement malveillantes.

Le Dark Web est un réseau caché de sites Web qui ne sont pas accessibles par les navigateurs normaux. Les personnes qui se rendent sur le Dark Web utilisent des logiciels spéciaux pour masquer leur identité et leur activité, ce qui en fait un refuge pour les cybercriminels. Si vos informations se retrouvent sur une place de marché du Dark Web, n'importe qui peut les acheter, mettant ainsi votre identité en danger.

Attaques par phishing et spam :

Le phishing est une forme d'ingénierie sociale. Le phishing consiste pour un attaquant à se faire passer pour une entité de confiance afin d'inciter une victime à ouvrir un email, un message texte ou un message instantané. Les utilisateurs qui se laissent piéger par des attaques de phishing sont une cause fréquente de vol de données.

Piratage des réseaux Wi-Fi :

Si vous utilisez votre ordinateur ou votre téléphone sur un réseau Wi-Fi public(dans un aéroport ou un café, par exemple), des pirates informatiques peuvent espionner votre connexion. Cela signifie que si vous saisissez un mot de passe, un numéro de compte bancaire ou de carte de crédit, un numéro de sécurité sociale ou toute autre information, un criminel pourrait l'intercepter et l'utiliser à ses propres fins.

Vol de téléphone portable :

Les smartphones contiennent un trésor d'informations pour les voleurs d'identité, surtout si vos applications vous permettent de vous connecter automatiquement sans mot de passe ni empreinte digitale. Si quelqu'un parvient à voler et à déverrouiller votre téléphone, il pourra consulter les informations contenues dans vos applications ainsi que dans vos emails, vos messages texte, vos notes et bien plus encore. C'est pourquoi il est essentiel de s'assurer que votre téléphone se verrouille à l'aide d'un code d'accès sécurisé, que le contrôle biométrique est correctement configuré et que vos mots de passe ne sont pas stockés en clair n'importe où sur votre téléphone.

Usurpation de carte :

Certains voleurs utilisent un appareil d'écrémage placé au-dessus du lecteur de carte d'un distributeur automatique de billets pour extraire des informations de ce distributeur. L'appareil peut voler les données stockées sur la bande magnétique d'une carte de crédit ou de débit, puis les stocker ou les transmettre.

Statistiques relatives à l'usurpation d'identité

Selon l'étude sur la fraude d'identité de Javelin Strategy & Research menée en 2021 : 

  • La fraude d'identité a coûté aux Américains un total d'environ 56 milliards de dollars en 2020, et environ 49 millions de consommateurs en ont été victimes. 
  • Environ 13 milliards de dollars de pertes sont dus à ce que Javelin appelle la « fraude d'identité traditionnelle », c'est-à-dire le vol par des cybercriminels d'informations personnelles identifiables et leur utilisation à des fins personnelles, comme dans le cas de violations de données.
  • Toutefois, la majeure partie des pertes, soit 43 milliards de dollars, provient d'escroqueries liées à l'usurpation d'identité où les criminels interagissent directement avec les consommateurs pour voler leurs informations par des méthodes, comme les appels automatisés et les emails de phishing. Les victimes de ces escroqueries ont perdu 1 100 dollars en moyenne, selon Javelin. 
  • La pandémie de Covid-19 ayant changé la façon dont les gens faisaient leurs achats et transféraient leur argent, les criminels ciblent de plus en plus les portefeuilles numériques et les modes de paiement de pair à pair, comme Apple Pay et Zelle. Environ 18 millions de victimes aux États-Unis ont été la proie d'escroqueries par ces modes de paiement numériques en 2020.

Qui vole votre identité ?

Les usurpateurs d’identité sont hétérogènes et, pour bon nombre d'entre eux, leur origine est assez inattendue. De nombreuses victimes connaissent leur agresseur. Il peut s'agir d'un collègue, d'un ami, d'un employé, d'un voisin ou même d'un membre de la famille. Les enfants technophiles peuvent trouver un intérêt dans le fait de voler la carte de crédit ou l'identifiant Amazon de leur mère ou de leur père pour acheter des articles, estimant qu'il n'y a pas de véritable « victime » si, en fin de compte, ils révèlent la vérité et présentent leurs excuses. Des collaborateurs peuvent également profiter d'une occasion trop belle pour ne pas la saisir si vous ne verrouillez pas votre ordinateur ou si vous laissez votre portefeuille à la vue.

Les délinquants de moindre envergure font leur apparition depuis qu'il est possible de télécharger des programmes malveillants clés en main à prix réduit ou gratuitement. Les organisations criminelles qui font appel à des diplômés en informatique sont également à la recherche de grandes quantités de données personnelles. Ces groupes sont souvent responsables d'attaques à grande échelle de commerçants et de violations de données médicales. La quantité vertigineuse de ces données a une réelle valeur sur le marché noir.

what-to-do-if-your-identity-is-stolen-a-step-by-step-guide-2.jpg

Que font les usurpateurs avec votre identité ?

Deux échelles de temps sont possibles : utilisation immédiate et détention en vue de les vendre :

  • Les criminels qui souhaitent utiliser vos données immédiatement tenteront tout ce qui est possible, tout de suite. Ils tenteront de pirater la messagerie électronique, les smartphones et les sites Internet de commerçants afin d'accéder aux comptes bancaires tout en contactant les compagnies de cartes de crédit pour créer de nouveaux profils utilisateur. Bien que ces attaques soient de courte durée, elles peuvent être financièrement désastreuses.
  • D'autres criminels conserveront vos données afin d'essayer de les vendre ou d'obtenir une seule carte de crédit qu'ils utiliseront jusqu'à ce que la limite soit atteinte. C'est à ce moment-là que vous commencerez à recevoir des appels de l'organisme de recouvrement. Ces attaques sont plus difficiles à détecter et peuvent engendrer des pertes plus importantes au fil du temps.

N'importe qui peut être une cible pour les voleurs d'identité. Si certaines de vos données sont en ligne (informations personnelles, données de carte de crédit, adresse, numéro de téléphone), vous courrez le risque d'être victime d'une fraude. Les criminels ne font pas de discrimination : plus vos informations en ligne sont nombreuses, plus vous êtes exposé.

Comment se protéger contre l'usurpation d'identité ?

Alors, comment prévenir l'usurpation d'identité et protéger son identité en ligne ? Voici quelques précautions que vous pouvez prendre pour éviter l'usurpation de votre identité :

Limitez les données à celles qui sont « essentielles » :

Si une personne vous demande des informations personnelles, comme votre numéro de sécurité sociale, votre numéro de carte de crédit, votre numéro de passeport, votre date de naissance, vos antécédents professionnels ou des informations sur votre solvabilité, etc., demandez-lui pourquoi elle en a besoin et comment elle compte les utiliser. Quelles sont les mesures de sécurité mises en place pour garantir la confidentialité de vos informations privées ?

Utilisez les réseaux sociaux avec parcimonie :

Prenez connaissance des paramètres de sécurité de chaque plateforme de réseau social et assurez-vous qu'ils sont réglés à un niveau qui vous convient. Évitez de divulguer des informations personnelles telles que votre adresse ou votre date de naissance dans vos biographies sur les réseaux sociaux et faites attention aux informations que vous fournissez sur les sites de rencontres. Les criminels peuvent utiliser ces données pour dresser un portrait de vous.

Maintenez votre ordinateur à jour :

De nombreux pirates informatiques utilisent des programmes malveillants pour voler vos informations. En effectuant les mises à jour sur votre ordinateur à l'aide des correctifs et d'un logiciel antivirus, vous le protégez contre les vulnérabilités existantes et détectez de nouvelles attaques.

Naviguez en toute sécurité :

Pour limiter la possibilité d'infection par des programmes malveillants, évitez d'ouvrir des pièces jointes envoyées par des expéditeurs inconnus ou d'accéder à des sites Internet suspects.

Détruisez les déclarations et les dossiers privés :

Détruisez les cartes de crédit, les relevés bancaires et tout autre document contenant des informations financières privées ou confidentielles. Réduisez votre trace écrite en ne gardant aucun reçu de distributeur automatique de billets, de carte de crédit ou de station-service lorsque vous êtes en déplacement.

Sécurisez votre courrier :

Videz rapidement votre boîte aux lettres, verrouillez-la ou procurez-vous une boîte postale, afin que les criminels n'aient pas la possibilité de voler du courrier confidentiel.

Protégez votre numéro de sécurité sociale :

Aux États-Unis, votre numéro de sécurité sociale est la clé principale de vos données personnelles. Protégez-la du mieux que vous pouvez. Lorsqu'on vous demande votre numéro, demandez pourquoi il est nécessaire et comment il sera protégé. Ne transportez pas votre carte sur vous. Stockez ou détruisez en toute sécurité les documents contenant votre numéro de sécurité sociale.

Ne perdez jamais de vue votre carte de crédit :

Ayez toujours l'œil sur votre carte de crédit ou votre carte bancaire et ne laissez aucun commerçant ni aucune autre personne l'utiliser hors de votre vue. Soyez également vigilant aux appareils d'écrémage de cartes dans les distributeurs automatiques de billets.

Passez soigneusement en revue les relevés de vos cartes de crédit :

Lisez vos états financiers. Assurez-vous de reconnaître chaque transaction. Assurez-vous de connaître les dates d'échéance et informez-vous par téléphone si vous ne recevez pas une facture attendue. Passez en revue les déclarations d'« explication des avantages » pour vous assurer de reconnaître les services fournis afin de vous prémunir contre la fraude dans le domaine de la santé.

Utilisez votre compte bancaire en toute sécurité :

Veillez à vous connecter aux sites Web bancaires uniquement au moyen d'une connexion sécurisée. N'enregistrez pas les informations relatives à votre carte de crédit en ligne.

Sachez à qui vous avez affaire :

Si quelqu'un vous contacte pour vous demander des informations personnelles ou financières, demandez son identité, l'entreprise ou l'organisation qu'il représente et la raison de son appel. Si vous pensez que la demande est légitime, contactez vous-même l'entreprise et confirmez ce qui vous a été dit avant de divulguer vos données personnelles.

Retirez votre nom des listes de marketing : 

Désinscrivez-vous des listes de marketing indésirables. En France, vous pouvez également vous inscrire au registre national Bloctel (01 73 26 81 45).

Surveillez vos rapports de crédit :

Obtenez et passez en revue votre rapport de crédit au moins une fois par an pour détecter toute activité suspecte. Si vous trouvez quelque chose, avertissez immédiatement votre société de cartes ou le créancier. Vous pouvez également vous renseigner au sujet des services de protection du crédit, qui vous préviennent chaque fois qu'un changement est apporté à votre rapport de crédit.

Que faire en cas d’usurpation de votre identité ?

La fraude d'identité est en hausse et peut causer des dommages importants, mais beaucoup de gens ne savent pas quoi faire lorsqu'ils sont victimes de ce crime. Suivez ce guide étape par étape pour découvrir les mesures à prendre en cas d’usurpation d’identité :

Déterminez l’origine :

Avant de pouvoir remédier au problème et obtenir une aide en cas d'usurpation d'identité, il est important de connaître l'origine de l'attaque. Si l’usurpation d’identité traditionnelle implique que les criminels « fouillent les poubelles » pour obtenir des informations personnelles, comme les reçus ou les relevés de carte de crédit, les usurpateurs ciblent de plus en plus les services en ligne populaires. Les sites de services bancaires en ligne, les boutiques en ligne et les sites de rencontre détiennent une grande quantité d’informations au sujet de leurs clients.

De nombreux signes peuvent indiquer que vous avez peut-être été victime d'une usurpation d'identité, par exemple si de nouveaux comptes de crédit ont été ouverts à votre nom, si des achats ont été effectués sans votre consentement ou si vos coordonnées ont été modifiées auprès des organismes gouvernementaux. Dès que vous vous rendez compte que vous en avez été victime, analysez votre activité en ligne récente :

  • Avez-vous répondu à des emails qui semblaient provenir d’institutions financières prétendant que votre compte était suspendu ou soumis à un examen ?
  • Avez-vous téléchargé des lecteurs de vidéos ou des fichiers multimédias en pièces jointes à des emails envoyés par des expéditeurs que vous ne connaissiez pas ?
  • Les sites de commerce en ligne que vous utilisez régulièrement ont-ils subi une cyberattaque récemment ?

N’importe laquelle de ces possibilités peut ouvrir la porte au piratage.

Prévenez les banques ou les créanciers concernés :

Après avoir constaté l’usurpation, commencez à passer des appels. Commencez par les entreprises concernées par la fraude, par exemple votre banque ou votre émetteur de carte de crédit. Demandez-leur de clôturer ou de geler vos comptes, et modifiez tous vos identifiants et mots de passe.

La plupart des cartes de crédit ont des politiques de responsabilité zéro et d'autres protections pour les titulaires de cartes victimes d'usurpation d'identité. Aux États-Unis, les victimes de fraude à la carte de crédit sont également protégées par le Fair Credit Billing Act, qui précise que la responsabilité maximale en cas de frais non autorisés est de 50 dollars seulement. En revanche, les distributeurs automatiques de billets ou les cartes de débit et les transferts électroniques de votre compte bancaire relèvent du Electronic Fund Transfer Act. Selon les conditions de cette loi, les consommateurs doivent agir rapidement.

En signalant la perte ou le vol d'une carte de débit avant toute transaction frauduleuse, vous ne serez pas responsable des modifications apportées par la suite. Cela signifie qu'il est dans votre intérêt de signaler toute activité suspecte le plus vite possible. Une fois que vous avez déposé une déclaration d'usurpation d'identité ainsi qu'un rapport de police, vous devez également les communiquer à votre créancier.

Ajoutez une alerte à la fraude sur votre rapport de crédit :

La fraude peut avoir une incidence négative sur votre capacité d'endettement (avec des effets durables), ce qui signifie que la protection de votre crédit contre d'autres dommages doit figurer en tête de liste des priorités si vous êtes concerné. Contactez l'une des principales agences de crédit. Voici les principales agences aux États-Unis :

Demandez un rapport de crédit et que le statut « alerte à la fraude » soit mentionné sur vos comptes pendant 90 jours. Lorsque vous avez contacté l’un de ces bureaux, il est dans l’obligation d’en informer les deux autres.

Les alertes à la fraude sont gratuites et, une fois placées, elles restent sur votre rapport pendant un an. Si vous souhaitez conserver l'alerte plus longtemps, vous pouvez en obtenir une nouvelle après la première année. Une alerte rend difficile pour les fraudeurs d'ouvrir des comptes à votre nom, car les entreprises doivent vous contacter avant d'accorder un crédit lorsqu'une alerte à la fraude figure dans votre rapport.

Si vous êtes victime d'une usurpation d'identité, vous pouvez placer une alerte à la fraude prolongée sur votre rapport, d'une durée de sept ans. Avant de placer l'alerte prolongée aux États-Unis, vous devez remplir une déclaration d'usurpation d'identité.

Passez en revue vos rapports de crédit :

Une fois que vous aurez configuré une alerte à la fraude sur votre dossier de crédit, vous aurez automatiquement accès à un rapport de crédit gratuit de chacune des trois agences.

Lisez chacun de vos rapports afin d'y déceler des signes d'usurpation d'identité, par exemple, de nouveaux comptes que vous n'avez pas ouverts, un historique de paiements ou des demandes que vous ne reconnaissez pas, un employeur pour lequel vous n'avez jamais travaillé et toute information personnelle qui ne vous est pas familière.

Il est également conseillé de passer en revue chacun de vos rapports de crédit au moins une fois au cours de l'année suivante afin de vérifier tout signe restant d'usurpation d'identité.

Gelez votre crédit :

Le gel de votre crédit est gratuit et empêche les agences d'évaluation du crédit de communiquer votre dossier de crédit à de nouveaux créanciers. Contactez les principales agences d'évaluation du crédit et faites-en la demande.

Pour une défense optimale contre la fraude d'identité, les experts recommandent d'ajouter une alerte à la fraude et un gel du crédit sur votre rapport. Le gel n'est pas limité dans le temps. Il est maintenu jusqu'à ce que vous décidiez de le lever, ce que vous pouvez faire de manière temporaire ou permanente.

Lorsque vous décidez de geler votre dossier, les agences vous attribuent un code PIN ou un mot de passe, dont vous aurez besoin pour mettre fin au gel. La perte de votre PIN peut retarder ou entraver votre capacité à débloquer votre crédit, alors gardez-le en lieu sûr pendant que le gel est actif.

Comment signaler une usurpation d'identité ?

Chaque juridiction dans le monde dispose de ses propres organismes auxquels vous pouvez signaler une usurpation d'identité et recevoir de l'aide à ce sujet. Par exemple :

  • Aux États-Unis : signalez votre usurpation d'identité à la FTC en remplissant le formulaire en ligne sur IdentityTheft.gov ou en appelant le 877-438-4338, en fournissant le plus de détails possible. En signalant le vol à la FTC, vous recevrez un plan de récupération et une déclaration de vol d'identité, prouvant que votre identité a été volée.
  • Au Royaume-Uni, vous pouvez contacter Action Fraud au 0300 123 2040 ou sur le site Web d'Action Fraud
  • En Australie, vous pouvez signaler une fraude d'identité à Scam Watch.

Contactez la police :

Il se peut que vous souhaitiez également avertir votre service de police local. Si vous contactez la police, munissez-vous d'une copie de votre déclaration d'usurpation d'identité, d'une pièce d'identité avec photo émise par le gouvernement, d'une preuve de votre adresse actuelle et de toute preuve que votre identité a été utilisée pour une usurpation d'identité, comme des avis de recouvrement. N'oubliez pas de demander une copie du rapport de police au cas où vous en auriez besoin. Prenez note du numéro de téléphone de votre enquêteur de police pour référence ultérieure.

Supprimez les informations frauduleuses de votre rapport de crédit :

Une fois que vous avez passé en revue votre rapport de crédit, contactez chacune des principales agences d'évaluation du crédit pour faire supprimer toute information frauduleuse que vous trouvez. Aux États-Unis, vous pouvez utiliser cette lettre type suggérée par la FTC comme modèle.

Joignez à la lettre une copie de votre déclaration d'usurpation d'identité et des informations d'identification, ainsi que des détails sur les informations frauduleuses. Cela vous permet de supprimer, ou de bloquer, les informations de votre rapport afin qu'elles n'y figurent plus et que vous ne soyez pas contacté pour payer les dettes. Continuez à surveiller de près votre rapport de crédit au cas où d'autres comptes frauduleux seraient ajoutés par la suite.

Modifiez tous les mots de passe des comptes concernés :

Modifiez tous vos mots de passe sur tout compte ayant fait l'objet d'une fraude. Si l'un de vos comptes existants n'a pas de mot de passe, c'est le moment de créer un mot de passe fort. Un mot de passe fort doit contenir au moins 12 caractères et comprendre un mélange de lettres majuscules et minuscules, ainsi que des symboles et des chiffres. Plus votre mot de passe est court et peu complexe, plus il est facile à pirater pour les cybercriminels. Il convient d'éviter l'utilisation d'informations évidentes, comme des chiffres consécutifs (1234) ou des informations personnelles que quelqu'un que vous connaissez peut deviner, par exemple votre date de naissance ou le nom d'un animal domestique.

Pour rendre vos mots de passe plus complexes, vous pouvez envisager de créer une « phrase de passe ». Les phrases de passe consistent à choisir une phrase pertinente et facile à retenir, puis à créer un mot de passe à partir de la première lettre de chaque mot.

Évitez d'utiliser le même mot de passe pour plusieurs comptes et ne notez jamais les mots de passe. Si vous avez trop de mots de passe à retenir, envisagez d'utiliser un gestionnaire de mots de passe pour vous aider à en garder la trace. N'oubliez pas de modifier vos mots de passe régulièrement : tous les six mois environ.

Contactez vos compagnies de téléphonie et de services publics :

Il est judicieux de contacter vos fournisseurs de services publics et vos opérateurs téléphoniques si un usurpateur d'identité tente d'ouvrir un nouveau compte à votre nom, en utilisant une facture de services publics comme preuve de résidence. Si un compte a été ouvert à votre nom, expliquez ce qui s'est passé au fournisseur de services et demandez la fermeture du compte.

Protégez-vous à l'aide d'un antivirus :

Bien que cela puisse sembler exténuant, savoir quoi faire en cas d’usurpation d’identité, ça paie. Les conseils ci-dessus peuvent réduire les dégâts et vous aider à vous remettre sur pieds. Vous pouvez maximiser votre sécurité en ligne en utilisant un antivirus complet. Kaspersky Total Security fonctionne 24 heures sur 24 et 7 jours sur 7 pour protéger vos appareils et vos données, en bloquant les menaces courantes et complexes, comme les virus, les programmes malveillants, les ransomwares, les applications d'espionnage et toutes les dernières ruses des pirates informatiques.

Articles connexes :

Usurpation d'identité et fraude d'identité : que faire en cas d'usurpation d'identité ?

La fraude d'identité ne cesse d'augmenter. Que faire en cas d'usurpation de votre identité, faits et statistiques sur le vol d'identité, comment prévenir le vol d'identité et protéger votre identité en ligne.
Kaspersky Logo