Qu’est-ce que l’usurpation d’identité numérique ?

L’usurpation d’identité numérique : définitions

Les cybercrimes connaissent un essor parallèle à celui d’internet, comme en témoignent ces exemples célèbres.

Parmi les menaces les plus citées par les cibles victimes, on retrouve dans le top 5 les attaques informatiques, les malwares et l’usurpation d’identité.

L’usurpation d’identité se définit par l’appropriation de l’identité ou de toute autre donnée permettant d'identifier la victime par un tiers. Elle comprend donc le vol de :

  • nom, prénom, surnom, pseudonyme, identifiants électronique

Mais également :

  • les adresses IP, URL, mots de passe, logos, images ou avatars dans certains cas).

Dans le cas de l’usurpation d’identité numérique, elle s’inscrit sur le réseau de communication en ligne, comme les courriers électroniques, les sites web et les profils en ligne des réseaux sociaux. En tant qu’infraction « autonome », l’usurpation d’identité peut ainsi être dédommagée sans même avoir eu lieu. En effet, tout acte avec intention de porter atteinte à la réputation ou la tranquillité d’un tiers est passible d’une sanction – comme le retournement de fonds.

Les préjudices causés par l’usurpation d’identité numérique touchent deux victimes :

  • La personne dont l’identité est usurpée : l’image, la réputation, la marque ou la tranquillité sont dégradées par l’auteur de la fraude, notamment à travers l’exécution d’actions illégales
  • Le tiers trompé : dont les informations ont été soutirées par l’auteur de la fraude

L’usurpation d’identité numérique peut être commise de deux façons :

  • L’ingénierie sociale : le pirate dérobe l’identité d’un tiers de confiance et entre en contact avec sa victime dans le but de le piéger et/ou d’obtenir des informations d’elle. Il fait ainsi en amont un travail de cyberstalking pour connaître au mieux sa victime et s’approprie les informations qu’il récolte.
  • La création d’un faux site web ou d’un faux profil sous l’identité dérobée : en reprenant les composants d’un site légitime, le cybercriminel porte atteinte à l’honneur du titulaire, physique ou morale, du site ou du profil.

Que faire en cas d’usurpation d’identité

Dans un premier temps, il vous faut réunir le plus de preuves sur l’infraction commise comme des captures d’écran, des messages, les pages concernées, des justificatifs, etc.). Contactez votre fournisseur d’accès à un internet ou de l’hébergement afin d’obtenir des données permettant d’identifier l’auteur de l’infraction.

Vous pouvez ensuite faire une réclamation auprès du site internet concerné, pour qu’il intervienne et supprime les informations qui vous concernent. Le CNIL fournit d’ailleurs un modèle de courrier pour cette démarche, et vous permet également de porter plainte en ligne. Vous pouvez aussi déposer une plainte pénale auprès de la gendarmerie, de la police ou du procureur de la République.

Si vos données bancaires sont menacées en cas de cyber-arnaque, informez immédiatement votre banque et les administrations concernées. Surveillez les paiements et prélevés effectués sur vos comptes bancaires.

Comment se protéger de l’usurpation d’identité numérique ?

L’une des premières précautions à prendre lorsqu’on se sert d’internet est la création de mot de passe complexe. N’utilisez pas le même mot de passe sur tous vos comptes et changez-les régulièrement.
La confidentialité est tout aussi essentielle : ne divulguez pas vos informations personnelles à n’importe qui. Limitez l’envoi de documents d’identité par mail et vérifiez toujours l’expéditeur.
Videz votre historique et effacez vos cookies régulièrement.
Détruisez tout papier comportant des informations personnelles avant de le jeter.

Vous pouvez retrouver toutes les mesures préventives sur les plateformes des organismes de lutte contre le cybercrime.