Nouveauté : Métavers : définition et enjeux

Usurpation d’identité : comment se protéger ? – CyberGhost

LECTURE : 11 MIN | Mise à jour : 22 Juil 2025 | Par

Table des matières
Qu’est-ce que l’usurpation d’identité ?
Les objectifs des usurpations d’identité
Comment savoir si vous êtes victime d’une usurpation d’identité
12 façons de vous protéger contre l’usurpation d’identité
Que faire en cas d’usurpation d’identité
Saviez-vous que le risque d’être frappé(e) par la foudre au cours d’une année donnée n’est que d’environ 1 sur 100 millions ? Et c’est encore moins effrayant lorsque l’on sait que la grande majorité des gens y survivent.

Mais le risque d’être victime d’une usurpation d’identité est bien plus élevé, et en forte augmentation. En 2024, la Federal Trade Commission américaine a reçu plus de 1,1 million de signalements d’usurpation d’identité, soit près de 18 % de toutes les plaintes pour fraude. Les pertes totales liées à la fraude à l’identité et aux escroqueries sont également estimées à 47 milliards de dollars.

Le vol d’identité est l’une des conséquences les plus courantes et les plus coûteuses d’une violation de données. Aujourd’hui, avec l’IA et à cause des nombreuses données personnelles largement accessibles au grand public, il est plus facile que jamais pour les criminels d’usurper votre identité. Alors, à quoi ressemble concrètement une usurpation d’identité ? Découvrez comment reconnaître les signes avant-coureurs et vous protéger. 

Qu’est-ce que l’usurpation d’identité ?

L’usurpation d’identité se produit lorsqu’une personne utilise vos données personnelles (comme votre nom, votre numéro de carte d’identité ou votre numéro de carte de crédit) à votre insu et sans votre permission. L’objectif de l’usurpation d’identité est de commettre une fraude ou d’autres délits.

Les voleurs d’identité essaient de réaliser un profit de manière illégale, tandis que les victimes subissent des pertes financières et d’autres conséquences potentiellement graves, comme être accusées d’un délit qu’elles n’ont pas commis.

Comment les voleurs d’identité s’emparent de vos données

Autrefois, les voleurs d’identité volaient des portefeuilles ou des sacs à main pour obtenir des pièces d’identité et des cartes de crédit. Bien que cela se produise encore, il est bien plus pratique pour les voleurs d’exploiter les méthodes numériques.

En 2024, 80 % des violations de données ont été causées par des cyberattaques, dont la plupart impliquaient des fuites de données personnelles. 64 % des Américains n’ont jamais vérifié s’ils avaient été touchés par une violation de données.

Voici comment les voleurs d’identité dérobent actuellement vos données :

    • Ils remplissent des formulaires de changement d’adresse pour faire suivre votre courrier, dans l’espoir d’obtenir vos données personnelles et financières à partir de votre correspondance. Par exemple, les escrocs trouvent une carte de fidélité de votre magasin préféré et en font émettre une nouvelle à leur adresse.
    • Ils volent des informations sur les distributeurs automatiques de billets : les attaquants placent un appareil électronique au-dessus du distributeur et récupèrent les informations de votre carte de crédit ou de débit.
    • Ils récupèrent des données personnelles précédemment partagées ou publiées sur des sites Web non sécurisés ou des réseaux Wi-Fi publics.
    • Ils piratent votre appareil à l’aide d’un malware ou d’un spyware.
    • Ils achètent vos données personnelles auprès d’un tiers (par exemple, un collaborateur de l’entreprise qui a accès à vos demandes de crédit).
    • Ils volent des dossiers électroniques par l’intermédiaire d’une violation de données.
    • Ils envoient des emails d’hameçonnage ou de faux SMS (smishing) spécialement conçus pour voler des données sensibles.
    • Ils incitent les utilisateurs à installer de fausses applications qui demandent l’accès à vos données personnelles.

Les escroqueries générées par l’IA sont l’une des méthodes les plus récentes utilisées par les voleurs d’identité pour cibler leurs victimes. Depuis le lancement de ChatGPT en 2022, le volume d’hameçonnage a bondi de plus de 4 000 %, et les imitations par deepfake sont désormais utilisées pour imiter des personnes de manière convaincante. En 2024, des escrocs ont utilisé des vidéos et des voix générées par l’IA pour se faire passer pour le directeur financier d’un groupe d’ingénierie britannique et dérober 25 millions de dollars.

L’IA rend ces escroqueries plus difficiles à détecter, en créant des messages hautement personnalisés et sans erreur, de fausses vidéos ou encore des imitations de voix réalistes. Les experts avertissent que la fraude par l’IA pourrait coûter jusqu’à 40 milliards de dollars rien qu’aux États-Unis, d’ici 2027.

Les objectifs des usurpations d’identité

Une fois vos données récupérées, les voleurs passent à l’étape suivante du processus d’usurpation d’identité.

Selon le type de données volées, voici les objectifs les plus fréquents de l’usurpation d’identité :

    • Voler votre argent ou vos biens.
    • Vendre vos données sur le Dark Web.
    • Se faire passer pour vous.

Passons-les en revue un par un.

Voler votre argent ou vos biens

S’il a votre numéro de carte de crédit, votre nom et votre adresse, un criminel peut être en mesure d’effectuer des dépenses non autorisées avec votre carte de crédit.

Avec plus d’informations à leur disposition, il pourrait également être en mesure de :

    • Obtenir de nouvelles cartes de crédit à votre nom.
    • Initier une déclaration de revenus pour récupérer votre remboursement d’impôt.
    • Utiliser vos miles aériens contre votre gré.
    • Ouvrir un compte de téléphone, d’électricité ou de gaz.
    • Recevoir des soins médicaux grâce à vos informations auprès de l’assurance maladie.
    • Demander des aides sociales.

En 2024, les Américains ont déclaré plus de 12,5 millions de dollars de pertes dues à la fraude, avec un nombre de victimes sans précédent. À elles seules, les escroqueries par voie d’imposteur ont entraîné près de 3 milliards de dollars de pertes, souvent en utilisant des données personnelles volées pour inciter les gens à se séparer de leur argent.

Vendre vos données sur le Dark Web

Souvent, après une violation de données, les données exposées sont collectées et transmises par un courtier en données avant d’être vendues sur le Dark Web. Des rapports récents montrent que les numéros de sécurité sociale se vendent environ 4 dollars pièce, tandis que les informations de carte de crédit volées se vendent généralement entre 15 et 30 dollars, selon le type de carte et la présence ou non de codes PIN ou d’informations d’identification supplémentaires. Les passeports américains comptent parmi les plus chers, se vendant entre 850 et 2 000 dollars. 

Se faire passer pour vous

Un voleur d’identité pourrait créer des comptes en utilisant votre nom et vos données personnelles. Les cybercriminels se font passer pour vous et utilisent vos informations pour louer un appartement, par exemple.

Les fraudeurs ciblent souvent les personnes ayant une bonne assise financière et un casier judiciaire vierge.

Dans certains cas, les criminels combinent des données réelles et fausses pour créer des identités synthétiques, qui sont ensuite utilisées pour ouvrir des lignes de crédit ou commettre des fraudes à long terme, plus difficiles à retracer.

Comment savoir si vous êtes victime d’une usurpation d’identité

Aujourd’hui, pour se protéger, il faut prendre la sécurité en ligne au sérieux et toujours garder un œil sur ses relevés bancaires et son courrier. Comme le dit le vieil adage, mieux vaut prévenir que guérir.

Même les personnalités publiques et les cadres dirigeants ne sont pas à l’abri de l’usurpation d’identité. Parmi les cibles les plus connues figurent les célébrités, les dirigeants d’entreprise et les personnes disposant d’empreintes numériques qui ouvrent de nombreuses portes. Les attaquants utilisent des données personnelles volées, de faux comptes sur les réseaux sociaux et des deepfakes pour se faire passer pour leurs victimes, parfois de manière suffisamment convaincante pour tromper leurs collaborateurs, leurs partenaires ou le public. Vous souhaitez savoir rapidement si vous êtes victime d’une usurpation d’identité ? Voici quelques signes avant-coureurs courants :

    • Vous constatez des frais inhabituels sur votre relevé bancaire.
    • Vous recevez des factures médicales pour des services que vous n’avez pas reçus.
    • Vous recevez une lettre d’information des impôts vous informant que plusieurs déclarations ont été déposées à votre nom.
    • Vous constatez des inexactitudes dans vos relevés bancaires.
    • Vous ne recevez plus de relevés de facturation par courrier.
    • Votre demande de crédit est refusée de manière inattendue.
    • Vous recevez des codes de vérification ou des alertes de sécurité que vous n’avez pas initiés.
    • Vos comptes sur les réseaux sociaux ou vos comptes mail sont soudainement verrouillés ou affichent une activité suspecte.

Si vous repérez l’un de ces signes avant-coureurs, agissez rapidement. La checklist de l’usurpation d’identité de la Federal Trade Commission américaine propose des instructions détaillées sur la marche à suivre.

12 façons de vous protéger contre l’usurpation d’identité

Gérer les problèmes de cybersécurité est un défi quotidien, non seulement pour les entreprises, mais aussi pour les particuliers. Mais cela ne doit pas être un combat permanent. Adopter de bonnes habitudes peut vous permettre de protéger vos données personnelles. 

Voici quelques astuces simples pour vous protéger contre le vol d’identité :

  1. Créez des mots de passe uniques et complexes pour chacun de vos comptes et appareils. Utilisez un gestionnaire de mots de passe pour les générer et les stocker en toute sécurité. Si vous pensez que l’un de vos comptes a été compromis, modifiez votre mot de passe immédiatement.
  2. Utilisez un outil de surveillance des violations tel que CyberGhost ID Guard pour vérifier si vos adresses email ont été compromises et pour obtenir une vue d’ensemble de vos comptes. Vous pouvez configurer des alertes ID Guard pour être avertis si vos données apparaissent dans une violation.
  3. Activez l’authentification à deux facteurs autant que possible. Ainsi, même en cas de fuite de vos identifiants, les cybercriminels ne pourront pas accéder à vos données.
  4. N’effectuez des paiements ou ne saisissez vos données personnelles que sur des sites Web sécurisés dont l’adresse commence par un “HTTPS”.
  5. Méfiez-vous des emails et SMS d’hameçonnage. Ne cliquez pas sur les liens, n’ouvrez pas les pièces jointes et ne répondez pas aux communications provenant de sources inconnues ou non fiables, car elles peuvent contenir des malwares.
  6. Utilisez un VPN pour toutes vos activités en ligne afin de protéger votre identité numérique et de bloquer le suivi en ligne.
  7. Configurez des alertes sur vos comptes et cartes bancaires. Demandez à votre banque de vous avertir en cas de retrait ou d’activité inhabituelle sur votre compte.
  8. Faites preuve de prudence quant à l’endroit et à la personne à qui vous communiquez vos données personnelles, en particulier lorsque vous recevez un appel téléphonique non sollicité.
  9. Restez en alerte face aux arnaques basées sur l’IA. Des messages vocaux ou vidéo de deepfakes peuvent se faire passer pour une personne de confiance et vous inciter à envoyer de l’argent ou à partager des données personnelles.
  10. Ne permettez pas aux membres de votre famille ou à vos amis d’ouvrir des comptes ou de souscrire à des cartes bancaires en utilisant vos informations.
  11. Déchiquetez ou masquez tout document avant de le jeter. Assurez-vous que vos relevés de carte, relevés bancaires ou d’investissement, et même vos courriers indésirables, soient détruits avant d’arriver à la poubelle.
  12. Si vous êtes aux États-Unis, gelez votre crédit. Contactez les trois principales agences d’évaluation du crédit (Equifax, Experian et TransUnion) pour restreindre l’accès à vos dossiers. Cela vous protège si un voleur d’identité tente d’utiliser vos données pour ouvrir un nouveau compte.

Que faire en cas d’usurpation d’identité

Si vous êtes en France, ou en Europe, et vous pensez avoir été victime d’un vol d’identité, déposez une main courante, ou portez plainte auprès de votre antenne de police locale. Si vous êtes aux États-Unis, effectuez un signalement auprès de la Federal Trade Commission (FTC) sur IdentityTheft.gov. La FTC vous guidera pas à pas tout au long de la procédure. 

Dans tous les cas, contactez ensuite les entreprises auprès desquelles des comptes frauduleux ont été ouverts à votre nom. Demandez-leur de clôturer ces comptes et de constater les faits de fraude par écrit. Prévenez également votre banque et vérifiez si d’autres comptes ont été ouverts à votre nom.

L’usurpation d’identité se produit quotidiennement, avec des méthodes plus sophistiquées que jamais. En restant vigilants et réactifs, vous pouvez minimiser les dégâts.

Par Dana Vioreanu

Dana est une fervente défenseuse de la liberté et de la confidentialité en ligne. Diplômée en sociologie, elle s'est consacrée à l'écriture web dès ses débuts. Elle est aujourd'hui chargée de la gestion du contenu et de la rédaction d'articles pour CyberGhost.

Laisser un commentaire

Écrire un commentaire

Votre e-mail ne sera pas publié. Les champs obligatoires sont marqués par (*).