Usurpation d'identité : protéger ses données et ses comptes
Vol de données, fuites, piratage de comptes, faux services administratifs : comment se protéger de l'usurpation d'identité et réagir vite.
L'usurpation d'identité consiste à se faire passer pour vous afin d'agir en votre nom : ouvrir un crédit, créer des comptes, contracter un abonnement ou tromper vos proches. Elle ne demande pas forcément vos papiers physiques. Quelques informations dispersées suffisent souvent : nom, date de naissance, adresse, numéro de téléphone, parfois une copie de pièce d'identité récupérée lors d'une fuite.
D'où viennent les données utilisées
Les fraudeurs assemblent un profil à partir de plusieurs sources. Une fuite de données chez un service en ligne expose des millions d'adresses et de mots de passe. Un message de phishing récupère un identifiant. Les réseaux sociaux et les courtiers en données (data brokers) complètent le tableau avec ce que vous avez publié ou ce qui circule à votre sujet. Mises bout à bout, ces miettes deviennent une identité exploitable.
Les formes les plus répandues
L'usurpation prend des visages variés selon l'objectif visé.
- Le piratage de comptes existants, par mot de passe réutilisé ou hameçonné.
- L'ouverture de comptes ou de crédits à votre nom, à partir de documents volés.
- Les faux services administratifs, qui réclament vos données sous couvert d'une démarche officielle.
- L'usurpation sociale, où l'on se fait passer pour vous auprès de vos proches pour les escroquer.
Un doute sur une sollicitation reçue ? Décrivez la situation dans notre test d'arnaque pour obtenir une première orientation.
Trois réflexes de protection
La meilleure défense reste préventive. Trois habitudes réduisent fortement le risque.
- Utilisez un mot de passe unique par service. La réutilisation transforme une seule fuite en clé universelle. Un gestionnaire de mots de passe génère et retient ces identifiants à votre place.
- Activez la double authentification partout où c'est possible. Même volé, un mot de passe ne suffit alors plus à entrer.
- Limitez votre exposition. Moins vos données circulent, moins un profil frauduleux est facile à reconstituer.
Surveiller et nettoyer son empreinte
Surveiller ses comptes consiste à vérifier régulièrement les connexions actives, les relevés bancaires et les alertes de sécurité. Beaucoup de services proposent un historique de connexion : un appareil ou un lieu inconnu mérite un changement de mot de passe immédiat.
Réduire son empreinte passe aussi par la suppression des données détenues par les courtiers. Vous pouvez faire ces démarches vous-même, organisme par organisme, ou déléguer le retrait à un service spécialisé comme Incogni, qui contacte les courtiers pour faire effacer vos informations.
Si vous êtes victime
Agissez vite et gardez des traces. Faites opposition pour toute donnée bancaire compromise, changez les mots de passe concernés depuis un appareil sain, et conservez les preuves (captures, courriers, références). Déposez plainte si un préjudice existe, puis faites-vous accompagner par Cybermalveillance.gouv.fr, qui oriente selon votre situation et la nature de l'atteinte.
À lire aussi
Compte piraté : que faire pour reprendre la main rapidement
Votre compte est piraté ? Voici les gestes pour le récupérer : appareil sain, nouveau mot de passe, double authentification et alerte aux contacts.
Fuite de données : les réflexes à adopter sans attendre
Vos données ont fuité ? Vérifiez votre exposition, changez les mots de passe réutilisés, surveillez vos comptes et déjouez le phishing ciblé qui suit.