Informations mises à jour le 03/07/2024

Partager la page

Le vol de données personnelles

L’usurpation d’identité est un délit ! 

  • La « classique » s'appuie sur la perte ou le vol d’une pièce d’identité (carte nationale d’identité, passeport, permis de conduire), d’un justificatif de domicile ou la simple photocopie de l’un de ces documents. L’escroc utilise vos données personnelles pour réaliser des démarches en utilisant votre nom. Il peut, par exemple, ouvrir des comptes bancaires en ligne, souscrire des crédits à la consommation, des assurances, etc. 
  • La plus moderne, dite « numérique », est commise sur un réseau de communication en ligne, ce qui comprend notamment les courriers électroniques, les sites web, les messages publiés en ligne et les profils sur les réseaux sociaux. L’usurpation d’identité est généralement commise de deux manières : par la technique du phishing (ou hameçonnage) ou par la création d’un faux site web ou d’un faux profil sur un réseau social.

De nombreux problèmes peuvent en découler : le dépôt d’une plainte, la création de faux documents d’identité à votre nom, le détournement d’aides sociales, une interdiction bancaire, un fichage à la Banque de France, des poursuites engagées par un ou plusieurs créanciers, etc.

 À noter : Le délit d’usurpation d’identité suppose qu’il soit fait usage de l’identité d’un tiers en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération (article 264-4-1 du code pénal). 

Usurpation d'identité d'un professionnel...

L’Autorité de contrôle prudentiel et de résolution (ACPR) et l’Autorité des marchés financiers (AMF), les autorités de contrôle des secteurs bancaire, de l’assurance et des marchés financiers, ont constaté une forte recrudescence des usurpations d’identité de professionnels français agréés et aussi d’acteurs européens, autorisés à proposer leurs produits et services en France. Les escrocs reproduisent notamment sur des sites internet ou dans de faux contrats les noms, logos, adresses, numéro d’agrément ou d’autorisation de vrais organismes ou intermédiaires financiers pour rendre crédibles leurs offres frauduleuses de crédits, d’assurance ou d’instruments financiers et/ou collecter vos informations personnelles à des fins d’escroqueries.  

... des institutions publiques ou d’autorités de contrôle

Pour tromper la confiance du public, les fraudeurs utilisent également les noms, logos et adresses postales d’institutions publiques ou d’autorités de contrôle. Ils peuvent recourir à des sites internet ou à des courriels frauduleux envoyés à partir d’adresses à l’apparence officielle, mais qui renvoient, en réalité, vers des adresses n’appartenant pas aux autorités. Ces escroqueries visent à obtenir des victimes des informations personnelles (pièces d’identité, RIB, etc.), des fichiers clients ou le versement de fonds pour divers motifs (taxes, frais, etc.). 

6 gestes à adopter

  1. Soyez vigilant lorsque vous recevez des appels téléphoniques ou des courriels visant à soutirer de l’information vous concernant.
  2. Ne jetez jamais des documents comportant des données personnelles sans les avoir détruits au préalable.
  3. Ne fournissez aucune photocopie de documents d’identité à des tiers qui ne sont pas de confiance.
  4. Renforcez votre sécurité numérique ; utilisez des mots de passe complexes et ne les communiquez pas ; activez les protections anti-phishing de certains navigateurs web ; évitez de vous connecter sur des sites sensibles (sites de banques ou de vente en ligne), dans les lieux publics ; ne répondez jamais à des courriels provenant de prétendus organismes de confiance vous demandant de communiquer vos coordonnées personnelles confidentielles ; ne cliquez jamais sur les liens ni n’ouvrez les documents contenus dans ces messages.
  5. Assurez-vous que la personne qui vous propose un produit ou un service n’usurpe pas l’identité (numéro d’autorisation, dénomination, adresse, etc.) d’un professionnel en effectuant un contre-appel au siège de la société... Consultez également le registre de l’autorité de contrôle du pays d’origine si la société a son siège social dans un pays européen. 
  6. N’oubliez pas que les institutions publiques (Direction générale de la concurrence, de la consommation et de la répression des fraudes, Banque de France…) ou les autorités de contrôle (ACPR, AMF…) ne sollicitent jamais la communication d’informations personnelles, de fichiers clients ou le versement d’une quelconque somme d’argent, que ce soit par messagerie électronique ou par téléphone. 

Si mon identité est usurpée ?

  • Prévenez dans les plus brefs délais tous les établissements financiers (banques, assureurs, etc.) dont vous êtes client.
  • Contactez la Banque de France afin de savoir si des incidents ont été déclarés au fichier central des chèques (FCC) ou au fichier des incidents de remboursement des crédits aux particuliers (FICP).
  • Consultez le fichier des comptes bancaires (Ficoba) pour savoir si des comptes ont été ouverts à votre nom par l’escroc. Pour cela, écrivez, en joignant une copie de votre pièce d’identité, à la CNIL - 3, place de Fontenoy - TSA 80715 - 75334 Paris cedex 07.

Et si vous avez versé des fonds à un escroc ?

  • Contactez immédiatement votre banque pour bloquer le virement s’il n’est pas trop tard ou demander le retour des fonds versés (procédure dite de « recall »). Attention, le résultat n’est pas du tout garanti.
  • Cessez tout contact avec votre interlocuteur, même si vous êtes relancé.

Dans tous ces cas

  • Collectez un maximum d’informations sur l’usurpation d’identité et conservez tous les éléments utiles (courriels, enregistrement, ordres de virements, etc.).
  • Déposez plainte dès la constatation des faits auprès de la police ou de la gendarmerie ou par courrier auprès du procureur de la République dont vous dépendez. 

Je dépose plainte dans un commissariat ou une brigade de gendarmerie

Trouver un point d'accueil

À lire aussi