FR EN

Toute l'actualité sur le public

15.06.2022 15:15

FRANCE CHARRUYER INTERVIENDRA LE 21 JUIN À L'ÉVÈNEMENT « RENCONTRES CYBER OCCITANIE »

France Charruyer interviendra le mardi 21 juin à 14h à Labège pour la 8ème édition des...


Cat: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Veille Juridique
19.05.2022 13:30

DE LA COMPLEXE LOCATION SAISONNIÈRE À L’IMBROGLIO DE LA COMPENSATION

Parahôtellerie, location meublé, meublé de tourisme, résidence de tourisme ou encore chambre...


Cat: Droit des Personnes et du Patrimoine, Immobilier et Construction , Droit fiscal, Veille Juridique
04.05.2022 11:21

FRANCE CHARRUYER INTERVIENT À PARIS-DAUPHINE

Notre présidente France Charruyer est intervenue le 3 mai à Paris-Dauphine, auprès des...


Cat: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Veille Juridique
27.04.2022 09:58

USURPATION D’IDENTITÉ ET E-ESCROQUERIE : COMMENT RÉAGIR ?

La multiplication de nos usages numériques s’accompagne d’une augmentation du nombre de cas...


Cat: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Pénal des affaires , Droit pénal, Veille Juridique
07.04.2022 10:18

LES RISQUES CYBER ET LA PROTECTION DES ACTIFS IMMATÉRIELS EN TEMPS DE GUERRE

« Nous ne pouvons pas parler de défense sans parler de cyber sécurité. Si tout est connecté,...


Cat: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Veille Juridique
voir les archives ->
< DÉTERMINATION ET GARANTIE DU PRIX DE CESSION DES TITRES : CLAUSE D’AJUSTEMENT DU PRIX ET CLAUSE DE LOCKED BOX
27.04.2022 09:58 Il y a: 64 days
Categorie: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Pénal des affaires , Droit pénal, Veille Juridique

USURPATION D’IDENTITÉ ET E-ESCROQUERIE : COMMENT RÉAGIR ?


La multiplication de nos usages numériques s’accompagne d’une augmentation du nombre de cas d’usurpation d’identité et d’escroqueries en ligne. Comment s’en prémunir ? Que faire si on est victime ?

 

 

        I. Qu’est-ce qu’une usurpation d’identité ?

 

L’usurpation d’identité[1] est une cyberattaque qui consiste à utiliser, sans votre consentement, des informations permettant de vous identifier (nom, prénom, adresse électronique, etc.).  Ces informations peuvent par la suite être utilisées à votre insu, notamment pour souscrire, en votre nom, à un crédit, un abonnement, nuire à votre réputation ou commettre des actes répréhensibles.

 

Cette cyberattaque donne souvent lieu à des escroqueries. Le délit d’escroquerie[2] est une infraction par laquelle une personne obtient la remise d’un élément déterminé par une autre personne au moyen d’une tromperie, souvent au moyen d’une usurpation d’identité. Comme de nombreuses autres infractions, le délit d’escroquerie bénéficie de l’abolition des barrières géographiques et physiques permises par internet qui facilite tant les occasions que les moyens de tromper une personne en vue d’obtenir un avantage.

 

        II. Des exemples d’usurpation d’identité

 

Sur Internet, on distingue notamment deux types d’usurpation d’identité :

  • Dans un cas, l’usurpateur souhaite nuire à la réputation de la personne dont il a volé les données personnelles. Il crée de faux comptes sous l’identité de sa victime.
  • Dans un autre, l’usurpateur se fait passer, auprès d’une personne, pour un organisme public ou privé connu et récupère à partir d’un faux site ou d’un courriel des données personnelles.

 

C’est précisément à l’image de cette seconde hypothèse qu’en février dernier, des escrocs se sont fait passés pour l’Assurance maladie[3] afin de récupérer des identifiants personnels France Connect sous prétexte de permettre aux victimes d’accéder au nouveau service numérique : Mon espace santé. Pourtant, ce dernier n’est toujours pas compatible avec France Connect. Les identifiants récupérés lors de cette arnaque permettent aux escrocs d’accéder à toutes les informations personnelles de la victime disponibles sur cette plateforme tels que les impôts.

 

L’arnaque aux faux ordres de virements internationaux (dit « FOVI ») également connue sous le nom de « fraude au président » ou d’arnaque au « faux président » a aussi été utilisé des centaines de fois contre des entreprises en France, représentant en 2016 un préjudice cumulé global de 485 millions d’euros selon la police nationale. Dans cette hypothèse, l’escroc se fait passer pour le président de l’entreprise lors d’un contact téléphonique ou par courriel avec les services comptables ou la banque, il utilise des ressorts psychologiques visant à abolir le discernement de la victime pour lui faire prendre des décisions sous le coup de l’urgence et de la confidentialité. Néanmoins, alors même que les juges ne reconnaissaient pas ou peu le manquement de la banque à son devoir de vigilance, l’arrêt de la Cour d’appel de Toulouse, du 14 avril 2016[4], a retenu la responsabilité de la banque pour manquement à son devoir de vigilance.

 

        III. Comment savoir si votre identité est usurpée ?

 

Les signes d’une usurpation d’identité sont les suivants :

  • L’adresse email de l’expéditeur est similaire à l’original
  • Les messages sont grammaticalement incorrects
  • L’URL n’a pas le « s » de « https:// »
  • Vous recevez des appels de numéros inconnus
  • Certaines pièces jointes dans vos emails semblent douteuses

 

        IV. Comment se prémunir des attaques d’usurpation d’identité ?

 

Il est nécessaire d’être précautionneux et de rester vigilant en ligne. Il existe de nombreuses choses à faire ou ne pas faire pour se protéger de ces attaques.

 

A faire

A ne pas faire

  • Activer votre filtre anti-spam
  • Chercher les fautes d’orthographe et de grammaire
  • Survoler l’URL avant de cliquer
  • Confirmer les informations avec la source
  • Installer l’authentification à deux facteurs
  • Télécharger un logiciel anti-virus
  • Cliquer sur des téléchargements inconnus
  • Répondre à des appels ou des emails d’expéditeurs inconnus
  • Dévoiler vos informations personnelles à des sources inconnues

· Utiliser le même mot de passe pour se connecter à plusieurs comptes différents

 

        V. Que faire si vous êtes victime d’une usurpation d’identité en ligne ?

 

  • Dans un premier temps, il faut s’assurer que le compte ou l’information n’appartient pas un homonyme. Si ce cas est avéré, il ne s'agit pas d’une usurpation.

 

  • Au contraire, si l’usurpation est avérée, vous pouvez dans un premier temps demander à la plateforme ou au site en question d’intervenir. Ce dernier pourrait vous demander des preuves et documents complémentaires tel que votre pièce d’identité.

 

  • Enfin, vous pouvez adresser une plainte pénale car l’usurpation d’identité est une infraction pénale, de même que pour l’escroquerie.

 

    • L’article 226-4-1 du code pénal sanctionne le délit d’usurpation d’identité d’un an d’emprisonnement et de 15 000€ d’amendes.
    • L’article 313-1 du code pénal sanctionne l’escroquerie de 5 ans d’emprisonnement et de 375 000 euros d’amendes.

 

La plainte peut être déposée auprès du commissariat de police ou de la brigade de gendarmerie de votre domicile, ou auprès du procureur de la République. De plus, il est désormais possible de déposer une plainte en ligne, sur la plateforme Thesee[5], en cas d'e-escroquerie. Tenez informée votre banque si vos données bancaires sont concernées.

Le cabinet ALTIJ et ses avocats experts en droit pénal, vous assistent dans le cadre de l’ensemble de vos problématiques et procédures pénales.

 


[1] Article 226-4-1 du code pénal

[2] Article 313-1 du code pénal

[3]https://www.ameli.fr/assure/actualites/attention-aux-appels-et-messages-frauduleux-concernant-mon-espace-sante

[4] Cour d’appel de Toulouse, 14 juin 2016

[5]https://www.service-public.fr/particuliers/vosdroits/N31138