Piratage de comptes, souscription de crédits frauduleux, détournement de prestations sociales… Les risques liés à l’usurpation d’identité sont en pleine expansion, alimentés par la multiplication des fuites massives de données. Comment alors prouver qui l’on est sans compromettre ses informations personnelles ? Cet article explore le rôle clé de l’identité numérique avec l’exemple de France Identité comme instrument de confiance pour accéder aux services en ligne en toute sécurité.
L’usurpation d’identité en ligne, un risque bien réel
Qu’est-ce que l’usurpation d’identité ?
L’usurpation d’identité est définie comme le fait d’utiliser une ou plusieurs données permettant d’identifier un tiers, généralement dans le but de réaliser des actions frauduleuses commerciales, civiles ou pénales. D’après les articles 226-4-1 et suivants du Code pénal, l’usurpation d’identité est un délit.
La fraude à l’identité est considérée comme « multifacette », puisqu’elle concerne les particuliers, mais aussi les entreprises, collectivités, administrations, établissements bancaires, agents de l’État, etc.
Comment fonctionne l’usurpation d’identité en ligne ?
Les fraudeurs recourent à une variété de techniques, de plus en plus sophistiquées. Parmi les plus courantes, l’hameçonnage (phishing) consiste à se faire passer pour un tiers de confiance afin de piéger l’internaute et l’inciter à fournir des informations sensibles, telles que des identifiants ou des éléments d’état civil.
À cela s’ajoutent des méthodes plus techniques, comme la falsification de documents ou la manipulation d’images, de voix et de vidéos, rendues plus accessibles grâce aux outils d’intelligence artificielle. Ces procédés servent notamment à contourner les mécanismes de vérification d’identité.
Un autre vecteur majeur de fraude repose sur le vol massif de données. Ces informations, souvent revendues sur le dark web, proviennent en grande partie de sous-traitants des services auxquels les utilisateurs ont confié leurs données personnelles, sans réelle maîtrise de leur diffusion ni des usages qui en sont faits.
| Les bons réflexes pour se protéger de l’usurpation d’identité – Ne pas répondre aux emails demandant de transmettre des informations d’identité. – Ne jamais communiquer d’informations personnelles et copies de documents d’identité à des organismes avant de les avoir identifiés avec certitude. – Utiliser des mots de passe robustes et différents pour chaque service en ligne. – Minimiser les données partagées – Clôturer les comptes non utilisés et demander la suppression de ses données personnelles – Utiliser une identité numérique sécurisée (voir notre prochaine section) |
Quels sont les risques liés à la fraude à l’identité ?
Les usurpateurs peuvent exploiter une identité volée de multiples façons, avec des conséquences potentiellement graves pour les victimes : souscrire des services financiers (ouvrir un compte bancaire et contracter des crédits, par exemple), ouvrir des lignes téléphoniques, bénéficier de prestations sociales en lieu et place du titulaire réel, commettre des actes répréhensibles et rendre redevable de contravention la personne dont l’identité a été usurpée, nuire à sa réputation, etc.
En moyenne, un Français a été affecté par une violation de données environ 10 fois, soit l’un des taux les plus élevés au monde1. Et près de 210 000 personnes ont effectivement été victime d’une usurpation d’identité, avec des conséquences multiples, tant d’un point de vue moral (perte de temps pour récupérer son identité, stress important, perte de confiance dans les services numériques, etc.) que financier (coût du préjudice).
L’identité numérique, une solution pour lutter contre l’usurpation d’identité
Qu’est-ce que l’identité numérique?
L’identité numérique correspond à l’ensemble des moyens numériques utilisés pour identifier ou authentifier une personne en ligne et hors ligne.
L’identité numérique dite « régalienne », est directement liée à l’état civil de l’individu (nom, prénom, date de naissance, etc.), utilisée dans le cadre de démarches administratives ou formelles.
Un instrument de confiance
À l’heure du tout numérique, prouver son identité en ligne peut vite devenir complexe. Les documents physiques comme la carte d’identité ou le passeport ne sont pas conçus pour cet usage, et transmettre leur copie par mail ou formulaire comporte des risques bien réels : perte de contrôle, réutilisation frauduleuse, usurpation d’identité.
Face à ces enjeux, l’identité numérique apporte une réponse concrète. Elle permet à chacun de prouver son identité en ligne de manière sécurisée, sans exposer inutilement ses documents. Elle est ainsi considérée comme un instrument de confiance, ou plus précisément, comme une solution technologique visant à sécuriser l’authentification et à garantir l’identité d’une personne dans des environnements numériques.
France Identité : comment protège-t-elle des usurpations d’identité ?
Conformément au règlement européen eIDAS, l’État français met à disposition « France Identité », une identité numérique régalienne, émise par le ministère de l’Intérieur. Développée en partenariat avec iDAKTO, France Identité offre le plus haut niveau d’assurance en matière de vérification d’identité et intègre des mécanismes renforcés pour lutter contre la fraude.
1. Authentification forte à deux facteurs
L’authentification à des services en ligne via France Identité ne repose pas sur un mot de passe : le citoyen n’a pas à utiliser de couple identifiant/mot de passe, ce qui réduit les risques de vol de compte ou de phishing.
Pour permettre de se connecter à des services ou de prouver son identité, l’application France Identité utilise une double authentification combinant les mécanismes suivants :
- « Ce que vous avez » : smartphone et CNIe – Carte nationale d’identité électronique.
- « Ce que vous êtes » (biométrie faciale ou empreinte) ou « ce que vous connaissez » (code secret).
Ces mécanismes compliquent fortement l’usurpation d’identité, y compris si l’utilisateur s’est fait voler son smartphone.
2. Lien unique entre l’application France Identité et la personne
Les données d’identité utilisées par France Identité ne sont pas stockées sur un serveur central, mais sur le smartphone des utilisateurs. Une situation qui réduit les risques de fuite des informations personnelles. Les données n’étant pas stockées au sein d’une base de données, elles sont moins susceptibles d’être volées.
Autre point important, l’application France Identité est liée à un appareil spécifique (smartphone). Elle ne peut être utilisée sur un autre smartphone sans passer par un réenrôlement. Si l’utilisateur perd son smartphone ou se le fait voler, il peut désactiver à distance l’application.
3. Contrôle du partage de données par le citoyen
Aucun partage de données auprès de tiers ne peut être effectué sans le consentement de l’utilisateur, qui visualise et valide les informations partagées avec des services tiers via l’application France Identité. Ce mécanisme réduit les risques d’exploitation abusive de données personnelles, et donc d’usurpation d’identité.
Usurpation d’identité : ce qu’il faut retenir
À l’heure où nos démarches sont de plus en plus numériques, l’usurpation d’identité n’a jamais été aussi répandue ni aussi coûteuse. Phishing, vol de documents, deepfakes : les méthodes se perfectionnent, mais les protections aussi. L’identité numérique, et notamment France Identité, constitue aujourd’hui un rempart efficace contre la fraude en ligne.
Grâce à une authentification forte, un stockage local des données et un contrôle total par l’utilisateur, ces nouvelles solutions offrent une réponse concrète aux inquiétudes croissantes des citoyens. Et demain, avec l’EUDI Wallet, cette sécurité s’étendra à toute l’Europe.
👉 Vous souhaitez en savoir plus sur la mise en place d’une identité numérique régalienne ou corporate? Vous cherchez à protéger vos usagers, vos collaborateurs ou vos clients contre l’usurpation d’identité ? Parlons-en.
- Rapport Surfshark 2024/ ↩︎
