Accéder au contenu Cybermalveillance.gouv.fr Assistance et prévention du risque numérique

Usurpation d’identité, que faire ?

Publié le 4 oct. 2021

Identité Usurpation vol de données

6694 Temps de lecture : 15 min

L’usurpation d’identité désigne l’utilisation d’informations personnelles permettant d’identifier une personne sans son accord pour réaliser des actions frauduleuses. Que faire en cas d’usurpation d’identité ? Il existe plusieurs recours possibles : déposer plainte, prévenir les organismes bancaires et financiers dont vous êtes client, faire annuler et renouveler vos pièces d’identité…

1. Définition de l’usurpation d’identité

L’usurpation d’identité est un délit qui désigne l’utilisation d’informations personnelles permettant d’identifier une personne sans son accord pour réaliser des actions frauduleuses.

En pratique, ces informations peuvent être obtenues par les cybercriminels suite à la perte ou au vol de documents d’identité de la victime, par le biais d’un message d’hameçonnage (phishing en anglais), par le piratage d’un de ses comptes en ligne ou d’un de ses appareils ou encore le piratage d’un site Internet sur lequel ces informations étaient enregistrées, ou même récupérés des poubelles de la victime.

En fonction des informations recueillies, les escrocs peuvent commettre diverses infractions au nom de la victime : ouverture de ligne téléphonique ou de compte bancaire, création de comptes sur les réseaux sociaux, souscription d’un crédit, location de voiture, escroquerie des proches, fausses petites annonces, diffamation, cyberharcèlement, chantage, extorsion…

Au-delà du préjudice moral, l’usurpation d’identité peut avoir des conséquences très importantes pour les victimes qui peuvent se voir poursuivies pour des infractions dont elles devront prouver qu’elles n’en seraient pas les auteurs.

But recherché

Utilisation d’informations personnelles et/ou bancaires pour en faire un usage frauduleux.

Vous pensez être victime d’usurpation d’identité ?
Notre dispositif conseille et oriente les victimes de 
cybermalveillance :

2. Comment s’en protéger ?

  • Ne communiquez jamais d’informations personnelles sensibles

    (identité, mots de passe, numéro de sécurité sociale…) par messagerie, par téléphone ou sur Internet, ni de documents d’identité (pièce d’identité, fiche de paie, avis d’imposition, RIB…) à des personnes ou organismes que vous n’avez pas authentifiés avec certitude.

  • Ne donnez que le minimum d’informations personnelles nécessaires

    sur un site ou un service en ligne sur lequel vous vous enregistrez. Lorsque cela est possible, utilisez des pseudonymes au lieu de vos nom et prénom.

  • Faites attention à qui vous parlez sur Internet ou par téléphone

    car les cybercriminels utilisent également les outils numériques (réseaux sociaux, e-mails…) ainsi que le téléphone (SMS, appels) pour se faire passer pour des organismes officiels ou des contacts connus afin de vous dérober des informations personnelles.

  • Vérifiez les paramètres de confidentialité de vos informations personnelles

    (numéro de téléphone, adresse de messagerie…) et de vos publications sur les réseaux sociaux pour éviter qu’elles ne soient visibles publiquement.

  • Vérifiez régulièrement vos relevés de compte bancaire

    afin d’identifier toute opération anormale.

  • Conservez vos informations personnelles et bancaires ainsi que vos documents d’identité en lieu sûr

    pour éviter qu’ils ne tombent dans de mauvaises mains.

  • Détruisez tous les documents qui contiennent des informations personnelles avant de les jeter. 

    Ils pourraient être récupérés et utilisés par des criminels à vos dépens.

  • Utilisez des mots de passe différents et complexes pour chaque site et application.

    En  cas de piratage d’un de vos comptes, les cybercriminels risquent d’accéder à vos autres comptes utilisant ce même mot de passe. Tous nos conseils pour gérer vos mots de passe.

  • Activez la double authentification

    lorsque le site ou le service le permettent, pour renforcer le niveau de sécurité d’accès à vos comptes et en limiter les risques de piratage. Voir notre vidéo ci-après.

  • N’ouvrez pas les messages suspects et leurs pièces jointes, et ne cliquez jamais sur les liens

    provenant de chaînes de messages, d’expéditeurs inconnus ou d’un expéditeur connu mais dont le contenu est inhabituel ou vide. Vous risqueriez d’être infecté par un virus qui pourrait donner l’accès à vos matériels et aux informations personnelles qu’ils contiennent.

  • Mettez régulièrement à jour vos appareils et leurs logiciels ou applications, 

    afin de corriger les failles de sécurité qui pourraient permettre à un cybercriminel de prendre le contrôle de vos équipements et accéder à vos informations personnelles. Tous nos conseils pour gérer au mieux vos mises à jour.

L'affichage du contenu tiers "dailymotion" a été bloqué conformément à vos préférences.

3. Que faire en cas d’usurpation d’identité ?

  1. Conservez toutes les preuves en votre possession (captures d’écran, messages, adresses des pages Internet concernées, documents…) qui pourront vous servir pour prouver l’infraction.

  2. Signalez directement l’usurpation d’identité auprès des plateformes sur laquelle elle a lieu. Quelques liens de signalement : FacebookTwitterLinkedInInstagramSnapchatYouTube. Contactez directement le service concerné s’il ne figure pas dans cette liste.

  3. Déposez plainte  pour chaque fait d’usurpation d’identité au commissariat de police ou à la brigade de gendarmerie ou encore par écrit au procureur de la République du tribunal judiciaire dont vous dépendez. L’association France Victimes peut vous accompagner dans cette démarche au 116 006 (appel et service gratuits). Conservez une copie de chaque plainte dans le cadre de vos démarches auprès de vos organismes financiers ou des administrations. Faites au besoin appel à un avocat qui pourra vous aider à vous défendre et faire valoir vos droits.

  4. Prévenez immédiatement tous les établissements bancaires ou financiers dont vous êtes client de l’usurpation d’identité dont vous êtes victime. Si vos informations bancaires ont été dérobées, faites opposition immédiatement.

  5. Faites annuler et renouveler vos pièces d’identité utilisées par les escrocs.

  6. Produisez une attestation sur l’honneur à l’attention de tous les organismes qui vous mettent en cause pour justifier que vous n’êtes pas l’auteur des faits reprochés en joignant une copie de la plainte déposée.

  7. Contactez la Banque de France  pour signaler les faits et vérifier si des crédits ont été souscrits ou si un compte bancaire a été ouvert à votre insu. Consultez également le fichier central des chèques (FCC), celui des incidents de remboursement des crédits aux particuliers (FICP) et le fichier national des comptes bancaires et assimilés (FICOBA) pour vérifier si des opérations frauduleuses n’ont pas été commises en votre nom.

  8. Pour être conseillé dans vos démarches, contactez la plateforme Info Escroqueries du ministère de l’Intérieur au 0 805 805 817 (appel et service gratuits).
Consultant cybersécurité

4. Usurpation d’identité, quelle peine ?

En fonction du cas d’espèce, les infractions suivantes peuvent être retenues :

– Usurpation d’identité (article 226-4-1 du code pénal) : le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est passible d’une peine d’un an d’emprisonnement et de 15 000 euros d’amende. Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne.
 
– Escroquerie (article 313-1 du code pénal) : l’escroquerie est le fait, soit par l’usage d’un faux nom ou d’une fausse qualité, soit par l’abus d’une qualité vraie, soit par l’emploi de manœuvres frauduleuses, de tromper une personne physique ou morale et de la déterminer ainsi, à son préjudice ou au préjudice d’un tiers, à remettre des fonds, des valeurs ou un bien quelconque, à fournir un service ou à consentir un acte opérant obligation ou décharge. Délit passible d’une peine d’emprisonnement de cinq ans et de 375 000 euros d’amende.
 
Dans le cas de collecte de données à caractère personnel quel que soit le compte :
– Collecte de données à caractère personnel par un moyen frauduleux, déloyal ou illicite (article 226-18 du code pénal) : le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite est puni de cinq ans d’emprisonnement et de 300 000 euros d’amende.
 
En cas d’usage d’informations bancaires dérobées ou récupérées pour réaliser des opérations bancaires :
– Contrefaçon et usage frauduleux de moyen de paiement (articles L163-3 et L163-4 du code monétaire et financier) : délit passible d’une peine d’emprisonnement de sept ans et de 750 000 euros d’amende.
 
En cas de piratage de compte :
– Accès frauduleux à un système de traitement automatisé de données (article 323-1 du code pénal) : le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est passible de deux ans d’emprisonnement et de 60 000 euros d’amende. Lorsqu’il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d’emprisonnement et de 100 000 euros d’amende.
 
Dans le cas d’un piratage d’un compte de messagerie :
– Atteinte au secret des correspondances (article 226-15 du code pénal) : délit passible d’une peine d’emprisonnement d’un an et de 45 000 euros d’amende.

Pour informer et sensibiliser les publics sur les menaces numériques, Cybermalveillance.gouv.fr met à disposition divers contenus thématiques : des supports variés pour comprendre les cybermenaces et savoir comment y réagir, ainsi que des bonnes pratiques à adopter pour assurer votre sécurité numérique.
> Consulter la liste de l’ensemble des ressources mises à disposition par le dispositif.

Avez-vous trouvé cette fiche intéressante ?
* le commentaire ne sera pas visible aux yeux de tous

Vous pensez être victime d'un acte de malveillance numérique ?

Lancer le diagnostic

Autres Fiches réflexes