Accéder au contenu

Se connecter à mon espace

Accédez à tous les services en vous connectant avec votre compte Cybermalveillance.gouv.fr

Espace Utilisateur

ParticuliersEntreprises Collectivité

Espace Prestataire

Prestataires référencés et labellisés ExpertCyber

SOMMAIRE

1. De quoi s'agit-il ?
2. Comment s'en protéger ?
3. Que faire si vous êtes victime ?
4. Que dit la loi ?
L'usurpation d'identité

  • Identité

  • Usurpation

  • Vol de données

Usurpation d’identité, que faire ?

  • Publié le 04/10/2021
  • Mis à jour le 26/02/2026
  • 10 minutes de lecture
Image représentant une usurpation d'identité

L’usurpation d’identité désigne l’utilisation d’informations personnelles permettant d’identifier une personne sans son accord pour réaliser des actions frauduleuses. Que faire en cas d’usurpation d’identité ? Il existe plusieurs recours possibles : déposer plainte, prévenir les organismes bancaires et financiers dont vous êtes client, faire annuler et renouveler vos pièces d’identité…

1. Définition de l’usurpation d’identité

L’usurpation d’identité est un délit qui désigne l’utilisation de données personnelles et/ou professionnelles permettant d’identifier une personne sans son accord et se faire passer pour elle pour réaliser des actions frauduleuses.

En pratique, ces informations ont pu être obtenues par les cybercriminels suite à la perte ou au vol de documents d’identité de la victime, par le biais d’un message d’hameçonnage (phishing en anglais), par le piratage d’un de ses comptes en ligne ou d’un de ses appareils ou encore le piratage d’un site Internet sur lequel ces informations étaient enregistrées, ou même récupérés dans les poubelles de la victime.

En fonction des informations recueillies, les escrocs peuvent commettre diverses infractions au nom de la victime : création de comptes sur les réseaux sociaux, escroquerie des proches, fausses petites annonces, diffamation, cyberharcèlement, chantage, extorsion, voire ouverture de ligne téléphonique ou de compte bancaire, souscription d’un crédit, location de voiture…

Au-delà du préjudice moral, l’usurpation d’identité peut avoir des conséquences très importantes pour les victimes qui peuvent se voir poursuivies pour des infractions dont elles devront prouver qu’elles n’en seraient pas les auteurs.

But recherché

Utilisation d’informations personnelles pour en faire un usage frauduleux.

2. Comment s’en protéger ?

  • Ne communiquez jamais d’informations personnelles sensibles

    (identité, mots de passe, numéro de sécurité sociale…) par messagerie, par téléphone ou sur Internet, ni de documents d’identité (pièce d’identité, fiche de paie, avis d’imposition, RIB…) à des personnes ou organismes que vous n’avez pas authentifiés avec certitude.

  • Marquez les copies des documents d’identité que vous transmettez

    en inscrivant par-dessus le motif de l’envoi, la date et le destinataire pour éviter que vos documents ne soient réutilisés à des fins frauduleuses. Pour vos documents numérisés, le service filigrane.beta.gouv.fr permet d’ajouter un marquage personnalisé.

  • Ne donnez que le minimum d’informations personnelles indispensables

    sur un site ou un service en ligne sur lequel vous vous enregistrez. Lorsque cela est possible, utilisez des pseudonymes au lieu de vos nom et prénom.

  • Faites attention à qui vous parlez sur Internet ou par téléphone

    car les cybercriminels utilisent également les outils numériques (réseaux sociaux, e-mails…) ainsi que le téléphone (SMS, appels) pour se faire passer pour des organismes officiels ou des contacts connus afin de vous dérober des informations personnelles.

  • Vérifiez les paramètres de confidentialité de vos informations personnelles

    (numéro de téléphone, adresse de messagerie…) et de vos publications sur les réseaux sociaux pour éviter qu’elles ne soient visibles publiquement.

  • Vérifiez régulièrement vos relevés de compte bancaire

    afin d’identifier toute opération anormale.

  • Conservez vos informations personnelles et bancaires ainsi que vos documents d’identité en lieu sûr

    pour éviter qu’ils ne tombent dans de mauvaises mains.

  • Détruisez tous les documents qui contiennent des informations personnelles avant de les jeter. 

    Ils pourraient être récupérés et utilisés par des criminels à vos dépens.

  • Utilisez des mots de passe différents et complexes pour chaque site et application.

    En  cas de piratage d’un de vos comptes, les cybercriminels risquent d’accéder à vos autres comptes utilisant ce même mot de passe. Tous nos conseils pour gérer vos mots de passe.

  • Activez la double authentification

    lorsque le site ou le service le permettent, pour renforcer le niveau de sécurité d’accès à vos comptes et en limiter les risques de piratage. Voir notre vidéo ci-après.

  • N’ouvrez pas les messages suspects et leurs pièces jointes, et ne cliquez jamais sur les liens

    provenant de chaînes de messages, d’expéditeurs inconnus ou d’un expéditeur connu mais dont le contenu est inhabituel ou vide. Vous risqueriez d’être infecté par un virus qui pourrait donner l’accès à vos matériels et aux informations personnelles qu’ils contiennent.

  • Mettez régulièrement à jour vos appareils et leurs logiciels ou applications, 

    afin de corriger les failles de sécurité qui pourraient permettre à un cybercriminel de prendre le contrôle de vos équipements et accéder à vos informations personnelles. Tous nos conseils pour gérer au mieux vos mises à jour.

Comment savoir si l’on est victime d’usurpation d’identité ?

Les victimes d’usurpation d’identité le découvrent souvent a posteriori. En effet, il n’est pas possible de savoir dans l’absolu si quelqu’un se fait passer pour vous tant que vous ne recevez pas un signal qui l’indique. Néanmoins, certains signes doivent vous alerter. Pour vous aider à détecter une potentielle usurpation d’identité, Cybermalveillance.gouv.fr vous donne les principaux signaux dont il faut se méfier

En savoir plus

3. Que faire en cas d’usurpation d’identité ?

  1. Conservez toutes les preuves en votre possession et faites des captures d’écran. Selon les cas : nom et adresse du compte, messages, adresses des pages Internet, justificatifs ou toute autre information qui pourront vous servir pour signaler l’infraction. Ces éléments constitueront des preuves à valeur juridique en cas de procédures ultérieures.

  2. Signalez directement l’usurpation d’identité aux organismes concernés. Voici quelques exemples de liens de signalement :
    – s’il s’agit d’un réseau social : Facebook, Instagram, LinkedIn, Messenger, Snapchat, TikTok, WhatsApp, X/Twitter, YouTube
    – s’il s’agit d’une fournisseur de messagerie : Google, iCloud, Yahoo
    Pour tout autre type d’organisme, contactez-le directement pour lui signaler l’usurpation dont vous êtes victime.

  3. Déposez plainte pour chaque fait d’usurpation d’identité au commissariat de police ou à la brigade de gendarmerie ou encore par écrit au procureur de la République du tribunal judiciaire dont vous dépendez. Conservez une copie de chaque plainte dans le cadre de vos démarches auprès de vos organismes financiers, des administrations, etc. Faites au besoin appel à un avocat qui pourra vous aider à vous défendre et faire valoir vos droits.

    Vous pouvez être accompagné gratuitement dans cette démarche par une association de France Victimes au 116 006 (appel et service gratuits), numéro d’aide aux victimes du ministère de la Justice. Service ouvert 7 jours sur 7 de 9h à 19h.

  4. Prévenez immédiatement tous les établissements bancaires ou financiers dont vous êtes client de l’usurpation d’identité dont vous êtes victime. Si vos informations bancaires ont été dérobées, faites opposition immédiatement. En effet, le cybercriminel pourrait effectuer certaines opérations à votre insu, comme ouvrir un compte bancaire ou bien souscrire un crédit. Si votre banque est informée, elle pourra surveiller les mouvements de vos comptes bancaires. Si vos informations bancaires ont été dérobées, comme les données de votre carte de crédit, faites opposition immédiatement.

  5. Faites annuler et renouveler vos pièces d’identité utilisées par les escrocs.

  6. Produisez une attestation sur l’honneur à l’attention de tous les organismes qui vous mettent en cause pour justifier que vous n’êtes pas l’auteur des faits reprochés en joignant une copie de la plainte déposée.

  7. Contactez la Banque de France pour signaler les faits et vérifier si des crédits ont été souscrits ou si un compte bancaire a été ouvert à votre insu. Consultez également le fichier central des chèques (FCC), celui des incidents de remboursement des crédits aux particuliers (FICP) et le fichier national des comptes bancaires et assimilés (FICOBA) pour vérifier si des opérations frauduleuses n’ont pas été commises en votre nom.

  8. Prévenez vos contacts pour qu’ils ne soient pas victimes à leur tour des individus malveillants qui les contacteraient en usurpant votre identité. N’hésitez pas à leur communiquer le nom et l’adresse du compte frauduleux et des exemples d’actions réalisées à votre insu.

  9. Sécurisez vos comptes de messagerie ou de réseaux sociaux : si l’usurpation d’identité a pu être permise par le piratage de l’un de vos comptes de messagerie ou de réseaux sociaux, appliquez nos conseils en cas de piratage de compte.

  10. Pour être conseillé dans vos démarches, contactez la plateforme Info Escroqueries du ministère de l’Intérieur au 0 805 805 817 (appel et service gratuits).

4. Usurpation d’identité, quelles peines ?

En fonction du cas d’espèce, les infractions suivantes peuvent être retenues :

– Usurpation d’identité (article 226-4-1 du Code pénal) : le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est passible d’une peine d’un an d’emprisonnement et de 15 000 euros d’amende. Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne.
 
– Escroquerie (article 313-1 du Code pénal) : l’escroquerie est le fait, soit par l’usage d’un faux nom ou d’une fausse qualité, soit par l’abus d’une qualité vraie, soit par l’emploi de manœuvres frauduleuses, de tromper une personne physique ou morale et de la déterminer ainsi, à son préjudice ou au préjudice d’un tiers, à remettre des fonds, des valeurs ou un bien quelconque, à fournir un service ou à consentir un acte opérant obligation ou décharge. Délit passible d’une peine d’emprisonnement de cinq ans et de 375 000 euros d’amende.
 
Dans le cas de collecte de données à caractère personnel quel que soit le compte :
– Collecte de données à caractère personnel par un moyen frauduleux, déloyal ou illicite (article 226-18 du Code pénal) : le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite est puni de cinq ans d’emprisonnement et de 300 000 euros d’amende.
 
En cas d’usage d’informations bancaires dérobées ou récupérées pour réaliser des opérations bancaires :
– Contrefaçon et usage frauduleux de moyen de paiement (articles L163-3 et L163-4 du Code monétaire et financier) : délit passible d’une peine d’emprisonnement de sept ans et de 750 000 euros d’amende.
 
En cas de piratage de compte :
– Accès frauduleux à un système de traitement automatisé de données (article 323-1 du Code pénal) : le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est passible de trois ans d’emprisonnement et de 100 000 euros d’amende. Lorsqu’il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine encourue est de cinq ans d’emprisonnement et de 150 000 euros d’amende.
 
Dans le cas d’un piratage d’un compte de messagerie :
– Atteinte au secret des correspondances (article 226-15 du Code pénal) : délit passible d’une peine d’emprisonnement d’un an et de 45 000 euros d’amende.

5. Nos supports sur l’usurpation d’identité

L'usurpation d'identité
L’usurpation d’identité

Téléchargez notre fiche réflexe sur l’usurpation d’identité au format PDF afin d’adopter les bonnes pratiques en matière de cybersécurité et savoir réagir si vous en êtes victime.

Publié le 26/06/2023PDF 166 KoTéléchargerLire

Pour informer et sensibiliser les publics sur les menaces numériques, Cybermalveillance.gouv.fr met à disposition divers contenus thématiques : des supports variés pour comprendre les cybermenaces et savoir comment y réagir, ainsi que des bonnes pratiques à adopter pour assurer votre sécurité numérique.
> Consulter la liste de l’ensemble des ressources mises à disposition par le dispositif.

Service d’assistance

Victime d’une cybermalveillance ?
Le contenu proposé vous a-t-il été utile ?
* le commentaire ne sera pas visible aux yeux de tous

AIDE RECOMMANDÉE

QUESTIONS RÉPONSES - Contextualisées

QUESTIONS GÉNÉRALES