USURPATION D’IDENTITÉ ET E-ESCROQUERIE : COMMENT RÉAGIR ?

La multiplication de nos usages numériques s’accompagne d’une augmentation du nombre de cas d’usurpation d’identité et d’escroqueries en ligne. Comment s’en prémunir ? Que faire si on est victime ?

        I. Qu’est-ce qu’une usurpation d’identité ?

L’usurpation d’identité[1] est une cyberattaque qui consiste à utiliser, sans votre consentement, des informations permettant de vous identifier (nom, prénom, adresse électronique, etc.).  Ces informations peuvent par la suite être utilisées à votre insu, notamment pour souscrire, en votre nom, à un crédit, un abonnement, nuire à votre réputation ou commettre des actes répréhensibles.

Cette cyberattaque donne souvent lieu à des escroqueries. Le délit d’escroquerie[2] est une infraction par laquelle une personne obtient la remise d’un élément déterminé par une autre personne au moyen d’une tromperie, souvent au moyen d’une usurpation d’identité. Comme de nombreuses autres infractions, le délit d’escroquerie bénéficie de l’abolition des barrières géographiques et physiques permises par internet qui facilite tant les occasions que les moyens de tromper une personne en vue d’obtenir un avantage.

        II. Des exemples d’usurpation d’identité

Sur Internet, on distingue notamment deux types d’usurpation d’identité :

• Dans un cas, l’usurpateur souhaite nuire à la réputation de la personne dont il a volé les données personnelles. Il crée de faux comptes sous l’identité de sa victime.
• Dans un autre, l’usurpateur se fait passer, auprès d’une personne, pour un organisme public ou privé connu et récupère à partir d’un faux site ou d’un courriel des données personnelles.

C’est précisément à l’image de cette seconde hypothèse qu’en février dernier, des escrocs se sont fait passés pour l’Assurance maladie[3] afin de récupérer des identifiants personnels France Connect sous prétexte de permettre aux victimes d’accéder au nouveau service numérique : Mon espace santé. Pourtant, ce dernier n’est toujours pas compatible avec France Connect. Les identifiants récupérés lors de cette arnaque permettent aux escrocs d’accéder à toutes les informations personnelles de la victime disponibles sur cette plateforme tels que les impôts.

L’arnaque aux faux ordres de virements internationaux (dit « FOVI ») également connue sous le nom de « fraude au président » ou d’arnaque au « faux président » a aussi été utilisé des centaines de fois contre des entreprises en France, représentant en 2016 un préjudice cumulé global de 485 millions d’euros selon la police nationale. Dans cette hypothèse, l’escroc se fait passer pour le président de l’entreprise lors d’un contact téléphonique ou par courriel avec les services comptables ou la banque, il utilise des ressorts psychologiques visant à abolir le discernement de la victime pour lui faire prendre des décisions sous le coup de l’urgence et de la confidentialité. Néanmoins, alors même que les juges ne reconnaissaient pas ou peu le manquement de la banque à son devoir de vigilance, l’arrêt de la Cour d’appel de Toulouse, du 14 avril 2016[4], a retenu la responsabilité de la banque pour manquement à son devoir de vigilance.

        III. Comment savoir si votre identité est usurpée ?

Les signes d’une usurpation d’identité sont les suivants :

• L’adresse email de l’expéditeur est similaire à l’original
• Les messages sont grammaticalement incorrects
• L’URL n’a pas le « s » de « https:// »
• Vous recevez des appels de numéros inconnus
• Certaines pièces jointes dans vos emails semblent douteuses

        IV. Comment se prémunir des attaques d’usurpation d’identité ?

Il est nécessaire d’être précautionneux et de rester vigilant en ligne. Il existe de nombreuses choses à faire ou ne pas faire pour se protéger de ces attaques.

        V. Que faire si vous êtes victime d’une usurpation d’identité en ligne ?

• Dans un premier temps, il faut s’assurer que le compte ou l’information n’appartient pas un homonyme. Si ce cas est avéré, il ne s'agit pas d’une usurpation.

• Au contraire, si l’usurpation est avérée, vous pouvez dans un premier temps demander à la plateforme ou au site en question d’intervenir. Ce dernier pourrait vous demander des preuves et documents complémentaires tel que votre pièce d’identité.

• Enfin, vous pouvez adresser une plainte pénale car l’usurpation d’identité est une infraction pénale, de même que pour l’escroquerie.

• • L’article 226-4-1 du code pénal sanctionne le délit d’usurpation d’identité d’un an d’emprisonnement et de 15 000€ d’amendes.
  • L’article 313-1 du code pénal sanctionne l’escroquerie de 5 ans d’emprisonnement et de 375 000 euros d’amendes.

La plainte peut être déposée auprès du commissariat de police ou de la brigade de gendarmerie de votre domicile, ou auprès du procureur de la République. De plus, il est désormais possible de déposer une plainte en ligne, sur la plateforme Thesee[5], en cas d'e-escroquerie. Tenez informée votre banque si vos données bancaires sont concernées.

Le cabinet ALTIJ et ses avocats experts en droit pénal, vous assistent dans le cadre de l’ensemble de vos problématiques et procédures pénales.

[1] Article 226-4-1 du code pénal

[2] Article 313-1 du code pénal

[3]https://www.ameli.fr/assure/actualites/attention-aux-appels-et-messages-frauduleux-concernant-mon-espace-sante

[4] Cour d’appel de Toulouse, 14 juin 2016

[5]https://www.service-public.fr/particuliers/vosdroits/N31138