l'usurpation d'identité est un délit

Ce que l'on nomme "usurpation d'identité" est le fait d'utiliser frauduleusement vos données personnelles à votre insu. Les usurpateurs peuvent ainsi se servir de vos informations personnelles, ou professionnelles, pour agir en votre nom (en bien ou en mal, mais le plus souvent en mal) et commettre éventuellement des fraudes diverses et variées. L'usurpation d'identité peut provenir d'une fouille de vos poubelles, d'un piratage informatique ou d'une escroquerie.

Le délit, car c'en est un, d'usurpation d'identité est puni par la Loi selon l'Article 226-4-1 du code pénal : "Le fait d'usurper l'identité d'un tiers ou de faire usage d'une ou plusieurs données de toute nature permettant de l'identifier en vue de troubler sa tranquillité ou celle d'autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d'un an d'emprisonnement et de 15 000 € d'amende. Cette infraction est punie des mêmes peines lorsqu'elle est commise sur un réseau de communication au public en ligne." (source : Code pénal Article 226-4-1).

Au moment où vous lisez ces quelques lignes, vous êtes peut-être victime sans le savoir, comme de plus en plus de professionnels et de particuliers, de vols d’informations, d'usurpation d’identité ou de fraudes transactionnelles.

Une diffusion restreinte de l'information

Dans le monde de l'entreprise comme dans votre sphère privée, il faut prendre quelques précaution pour ne pas faciliter la tâche à d'éventuels pirates et autres fraudeurs, toujours à l'affut d'une négligence. Il convient d'être vigilant sur la diffusion restreinte de ce genre de documents par exemple :

  • Renseignements financiers,
  • fichiers clients et bases de données,
  • devis, bons de livraison, factures pro-forma,
  • relevés de compte bancaires ou postaux,
  • schémas et bilans comptables, comptes de résultats,
  • papiers juridiques, contrats, licences, statuts, baux,
  • dossiers médicaux du personnel,
  • déclarations et correspondances fiscales ...

Il faut savoir que certains escrocs procèdent à des usurpations d'identité d'entreprises ou même d'associations. Ils peuvent ainsi créer des succursales bidons de sociétés qui ont pignon sur rue, pour obtenir des marchandises auprès de fournisseurs sans les payer, louer des véhicules, faire des achats en ligne, etc ...

La fouille des poubelles ou le vol dans les locaux (personnel ou fournisseur indélicats par exemple) ne sont pas les seuls moyens d'usurpation. Une autre méthode régulièrement pratiquée est ce que l'on appelle le phishing, que l'on traduit par le terme d'hameçonnage. Vous sont généralement envoyés des e-mails d'organismes crédibles (CAF, banque, la Poste, CPAM, hébergeur web,) pour demander des informations : Relevé d'identité bancaire, numéro de Siret, numéro de sécurité sociale, numéros de carte bancaire).

Il est important d'être attentif au risques : Prenez l'habitude de détruire vos documents usagés grâce à un destructeur de papiers. Lisez bien vos e-mails avant de cliquer sur les liens (en passant la souris sur le lien sans cliquer, vous pouvez voir l'URL réelle de destination). Bref, la protection des données professionnelles ou personnelles, c'est aussi une affaire de bon sens.

passez vos documents au destructeur

Attention, vos corbeilles à papiers regorgent d’informations sensibles et confidentielles !

La criminalité identitaire, un véritable fléau

Nous l'avons vu plus haut, usurper une identité, c'est un vol. En effet, on s'attribue l'identité d'une personne (que l'on n'est pas) ou d’une entreprise (que l'on de dirige pas légalement), en vue de commettre des fraudes diverses, d'acheter ou de louer des biens et des services ou de commettre d'autres infractions ou délits.

En Europe, le phénomène de la criminalité identitaire a pris une telle ampleur que les gouvernements mettent tout en œuvre pour alerter leurs concitoyens. En France on estime que les dommages causés suite à des fraudes à l'identité de personnes ou d'entreprises s’élèvent à à 20 milliards d'euros chaque année ! (La seule fraude à l'UNEDIC est estimée au minimum à 4 milliards d'euros selon un rapport de l'assemblée nationale)

Dans votre entreprise, soyez un acteur concerné : La plupart d’entre vous stocke des données personnelles relatives à leur travail. Vérifiez bien que vos données sont enregistrées sur un disque sûr et protégé. Contrôlez que l’accès à vos données soit le fait de personnes légitimes.

Astreignez vous à ne pas jeter de papiers confidentiels à la corbeille, passez les au broyeur avant. Enfin, inventez des mots de passe fiables : Majuscules, minuscules, chiffres + caractères accentués en évitant d'utiliser un mot de passe unique sur tous vos comptes en ligne. Il est plus prudent d'en changer en fonction des sites.

la criminalité identitaire est un véritable fléau

Quelques bons réflexes de sécurité à adopter

Pour vous prémunir d'une tentative d'usurpation d'identité, il faut adopter quelques bons réflexes comme signer vos cartes de crédit dès leur réception, surveiller la bonne réception des factures courantes (électricité, gaz, téléphone(s), quittances de loyer, etc ...). Même si cela semble fastidieux, il est essentiel d'examiner soigneusement vos relevés de compte bancaire pour pouvoir détecter rapidement la moindre anomalie.

Autre mesure de bon sens, limiter le nombre de vos cartes de crédit ou de paiement afin de ne pas cumuler les risques, pensez à annulez toute carte de crédit devenue inactive. Bien entendu, il faut avertir immédiatement les organismes concernés en cas de perte ou de vol de carte de paiement (Vous devez réaliser votre demande d'opposition par téléphone via le service interbancaire d'opposition à carte bancaire 0 892 705 705 (ouvert 7 jours/7 et 24h/24).

Autre règle de base, détruire systématiquement les chèques annulés et rangez les chèques inutilisés, ou détruire les reçus de carte de crédit et les justificatifs de paiement. Un grand classique est à éviter : Ne conservez pas le code confidentiel d'une carte bancaire, un mot de passe ou un numéro d'assurance sociale dans votre portefeuille. Ne fournissez pas par téléphone des renseignements personnels et soyez prudent sur l'utilisation qui peut être faite d'informations personnelles (interrogez votre interlocuteur sur ses motivations, les personnes ayant accès aux informations, la sécurisation des données).

Ne laissez pas votre courrier à la portée d'indiscrets ou encore, évitez de prêter votre carte de crédit. Pensez à toujours cocher la case “je refuse que mes données personnelles figurent dans le fichier informatisé de la société”. Enfin, comme déjà évoqué, évitez les mots de passe trop évidents : votre date de naissance ou le prénom des enfants. Mieux vaut en changer régulièrement et les mémoriser, ce sera plus difficile de les trouver.

Comment contrer une usurpation d'identité ?

Si vous êtes victime d'une usurpation d'identité, la première chose à faire est de porter plainte. C'est en effet un délit punissable devant les tribunaux. Pour déposer une plainte pénale, il faut vous rendre auprès du commissariat de police dont vous dépendez (si vous habitez en ville), ou de votre gendarmerie (si vous habitez à la campagne). Vous pouvez aussi porter plainte directement auprès du procureur de la République. Il faut écrire une lettre sur papier libre au tribunal de grande instance (TGI) du lieu de l'infraction ou du domicile de l'auteur de l'infraction.

Pour étayer votre plainte, collectez le maximum de preuves à fournir à la justice (captures d'écran, URL des sites incriminés, copie d'éventuels e-mails, et plus généralement, tous les justificatifs prouvant le délit). Il vous appartiendra de demander la suppression de vos données personnelles auprès de chaque site web sur lequel une tentative d'usurpation ou une usurpation réussie à été réalisée (pour cela n'hésitez pas à vous appuyer vous sur le RGPD).

Il vous appartiendra de demander la suppression de vos données personnelles auprès de chaque site web

Quelques bonnes adresses à retenir

Lire l'article : Peut-on reconstituer un document détruit par un destructeur ?