FR EN

Toute l'actualité sur l'ingénierie du patrimoine

05.11.2024 12:58

Occupation du bien social par un associé : le rappel opportun que le commodat ne peut se déduire de l’objet social

Mise à disposition d’un bien social : ce que dit la loi


Cat: Baux commerciaux & professionnels - Droit des affaires et de l'Entreprise, Droit des Personnes et du Patrimoine, Les essentiels, Veille Juridique
09.11.2023 11:00

Location : La location saisonnière ou location meublée de courte durée, laquelle choisir ?

D'une opportunité économique à un boulet financier ?


Cat: Droit des Personnes et du Patrimoine, Immobilier et Construction , Les essentiels, Veille Juridique
07.11.2023 14:29

Immobilier : L’avocat mandataire en transaction immobilière, un partenaire de confiance

Vous souhaitez céder ou acquérir un bien ? Vous voulez que votre projet soit le plus confidentiel...


Cat: Corporate, M&A et restructuring, Droit des Personnes et du Patrimoine, Immobilier et Construction , Les essentiels, Veille Juridique
21.09.2023 11:00

Droit du Patrimoine : Anticiper l'incapacité du dirigeant

Quels mécanismes mettre en place dans une démarche d'anticipation patrimoniale ?


Cat: Droit des Personnes et du Patrimoine, Personnes et Famille , Veille Juridique
13.09.2023 09:12

Action en garantie des vices cachés : Enfin la lumière au bout du tunnel !

La Chambre mixte de la Cour de cassation a enfin circonscrit les contours de l'action en vices...


Cat: Baux commerciaux & professionnels - Droit des affaires et de l'Entreprise, Droit des Personnes et du Patrimoine, Veille Juridique
24.04.2023 10:29

Succession : le rôle de l'avocat dans le cadre d'une succession bloquée

Fiche synthèse


Cat: Droit des Personnes et du Patrimoine, Veille Juridique
06.03.2023 10:44

Cyberattaque : l’indemnisation par l’assurance conditionnée par le dépôt préalable d’une plainte pénale

État des lieux de l'indemnisation des cyberattaques et création d'un régime par la LOPMI.


Cat: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Droit des Personnes et du Patrimoine, Veille Juridique
voir les archives ->
< Levée de fonds : les avocats d'Altij ont accompagné Bpifrance dans le cadre du LBO d'IMS NETWORKS
27.04.2022 09:58 Il y a: 3 yrs
Categorie: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Pénal des affaires , Droit pénal, Veille Juridique

USURPATION D’IDENTITÉ ET E-ESCROQUERIE : COMMENT RÉAGIR ?


La multiplication de nos usages numériques s’accompagne d’une augmentation du nombre de cas d’usurpation d’identité et d’escroqueries en ligne. Comment s’en prémunir ? Que faire si on est victime ?

 

 

        I. Qu’est-ce qu’une usurpation d’identité ?

 

L’usurpation d’identité[1] est une cyberattaque qui consiste à utiliser, sans votre consentement, des informations permettant de vous identifier (nom, prénom, adresse électronique, etc.).  Ces informations peuvent par la suite être utilisées à votre insu, notamment pour souscrire, en votre nom, à un crédit, un abonnement, nuire à votre réputation ou commettre des actes répréhensibles.

 

Cette cyberattaque donne souvent lieu à des escroqueries. Le délit d’escroquerie[2] est une infraction par laquelle une personne obtient la remise d’un élément déterminé par une autre personne au moyen d’une tromperie, souvent au moyen d’une usurpation d’identité. Comme de nombreuses autres infractions, le délit d’escroquerie bénéficie de l’abolition des barrières géographiques et physiques permises par internet qui facilite tant les occasions que les moyens de tromper une personne en vue d’obtenir un avantage.

 

        II. Des exemples d’usurpation d’identité

 

Sur Internet, on distingue notamment deux types d’usurpation d’identité :

  • Dans un cas, l’usurpateur souhaite nuire à la réputation de la personne dont il a volé les données personnelles. Il crée de faux comptes sous l’identité de sa victime.
  • Dans un autre, l’usurpateur se fait passer, auprès d’une personne, pour un organisme public ou privé connu et récupère à partir d’un faux site ou d’un courriel des données personnelles.

 

C’est précisément à l’image de cette seconde hypothèse qu’en février dernier, des escrocs se sont fait passés pour l’Assurance maladie[3] afin de récupérer des identifiants personnels France Connect sous prétexte de permettre aux victimes d’accéder au nouveau service numérique : Mon espace santé. Pourtant, ce dernier n’est toujours pas compatible avec France Connect. Les identifiants récupérés lors de cette arnaque permettent aux escrocs d’accéder à toutes les informations personnelles de la victime disponibles sur cette plateforme tels que les impôts.

 

L’arnaque aux faux ordres de virements internationaux (dit « FOVI ») également connue sous le nom de « fraude au président » ou d’arnaque au « faux président » a aussi été utilisé des centaines de fois contre des entreprises en France, représentant en 2016 un préjudice cumulé global de 485 millions d’euros selon la police nationale. Dans cette hypothèse, l’escroc se fait passer pour le président de l’entreprise lors d’un contact téléphonique ou par courriel avec les services comptables ou la banque, il utilise des ressorts psychologiques visant à abolir le discernement de la victime pour lui faire prendre des décisions sous le coup de l’urgence et de la confidentialité. Néanmoins, alors même que les juges ne reconnaissaient pas ou peu le manquement de la banque à son devoir de vigilance, l’arrêt de la Cour d’appel de Toulouse, du 14 avril 2016[4], a retenu la responsabilité de la banque pour manquement à son devoir de vigilance.

 

        III. Comment savoir si votre identité est usurpée ?

 

Les signes d’une usurpation d’identité sont les suivants :

  • L’adresse email de l’expéditeur est similaire à l’original
  • Les messages sont grammaticalement incorrects
  • L’URL n’a pas le « s » de « https:// »
  • Vous recevez des appels de numéros inconnus
  • Certaines pièces jointes dans vos emails semblent douteuses

 

        IV. Comment se prémunir des attaques d’usurpation d’identité ?

 

Il est nécessaire d’être précautionneux et de rester vigilant en ligne. Il existe de nombreuses choses à faire ou ne pas faire pour se protéger de ces attaques.

 

A faire

A ne pas faire

  • Activer votre filtre anti-spam
  • Chercher les fautes d’orthographe et de grammaire
  • Survoler l’URL avant de cliquer
  • Confirmer les informations avec la source
  • Installer l’authentification à deux facteurs
  • Télécharger un logiciel anti-virus
  • Cliquer sur des téléchargements inconnus
  • Répondre à des appels ou des emails d’expéditeurs inconnus
  • Dévoiler vos informations personnelles à des sources inconnues

· Utiliser le même mot de passe pour se connecter à plusieurs comptes différents

 

        V. Que faire si vous êtes victime d’une usurpation d’identité en ligne ?

 

  • Dans un premier temps, il faut s’assurer que le compte ou l’information n’appartient pas un homonyme. Si ce cas est avéré, il ne s'agit pas d’une usurpation.

 

  • Au contraire, si l’usurpation est avérée, vous pouvez dans un premier temps demander à la plateforme ou au site en question d’intervenir. Ce dernier pourrait vous demander des preuves et documents complémentaires tel que votre pièce d’identité.

 

  • Enfin, vous pouvez adresser une plainte pénale car l’usurpation d’identité est une infraction pénale, de même que pour l’escroquerie.

 

    • L’article 226-4-1 du code pénal sanctionne le délit d’usurpation d’identité d’un an d’emprisonnement et de 15 000€ d’amendes.
    • L’article 313-1 du code pénal sanctionne l’escroquerie de 5 ans d’emprisonnement et de 375 000 euros d’amendes.

 

La plainte peut être déposée auprès du commissariat de police ou de la brigade de gendarmerie de votre domicile, ou auprès du procureur de la République. De plus, il est désormais possible de déposer une plainte en ligne, sur la plateforme Thesee[5], en cas d'e-escroquerie. Tenez informée votre banque si vos données bancaires sont concernées.

Le cabinet ALTIJ et ses avocats experts en droit pénal, vous assistent dans le cadre de l’ensemble de vos problématiques et procédures pénales.

 


[1] Article 226-4-1 du code pénal

[2] Article 313-1 du code pénal

[3]https://www.ameli.fr/assure/actualites/attention-aux-appels-et-messages-frauduleux-concernant-mon-espace-sante

[4] Cour d’appel de Toulouse, 14 juin 2016

[5]https://www.service-public.fr/particuliers/vosdroits/N31138