Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Usurpation d’identité en 2015 : « Papier ou Internet, où les français situent-ils le risque ? »

octobre 2015 par Emmanuelle Lamandé

Fellowes poursuit sa campagne de sensibilisation sur les risques d’usurpation d’identité, initiée depuis 2008 en France, et publie les résultats du 6ème volet de son enquête, menée en partenariat avec l’ObSoCo. Cette étude dresse un état des lieux du comportement des français face aux données confidentielles, de leur perception du risque et des paradoxes dans leur gestion des données papier vs numériques. Car contrairement à l’idée reçue, la tendance à la dématérialisation des documents ne s’est pas accompagnée d’une réduction, mais au contraire d’une inflation des échanges par l’intermédiaire de documents papier, avec les risques induits.

Aux États-Unis, détruire ses données personnelles ou sensibles est un geste courant, que ce soit au bureau ou chez soi, en raison du risque de vol ou de piratage. Cependant, les européens y sont nettement moins sensibles, constate Alexandra Lebre-Doboz, Fellowes France. Pourtant, le risque d’usurpation d’identité est bien réel en France, comme dans le monde entier, et ce phénomène peut avoir des conséquences morales, financières et sociales très importantes pour les victimes. C’est dans cette optique que Fellowes, société américaine spécialisée dans les systèmes d’archivage de données et les destructeurs de documents, a décidé de lancer des campagnes de sensibilisation au risque d’usurpation d’identité, depuis 2005 en Europe et 2008 en France, et a souhaité mener cette enquête, en partenariat avec l’ObSoCo, afin de déterminer où les français situent le risque, que ce soit en matière de papier ou de numérique.

L’ObSoCo (Observatoire Société et Consommation) est une société d’études et de conseil en stratégie. Sa vocation est d’analyser les mutations du modèle de consommation, du commerce et de l’organisation des marchés de consommation, explique Véronique Varlin, Directrice générale de l’ObSoCo. Cette étude, dédiée à la perception des français quant au risque d’usurpation d’identité, a été réalisée par Internet du 17 au 27 juillet (panel de Respondi), à partir d’un échantillon national représentatif de 1000 personnes âgées de 18 à 75 ans*. En voici les principaux résultats :

L’exploitation des données personnelles : une préoccupation croissante… surtout pour les données numériques

L’exploitation des données personnelles représente un enjeu de plus en plus important et une préoccupation croissante pour les français. 66% des répondants affirment s’inquiéter de l’utilisation malveillante qui pourrait être faite de leurs données personnelles. 58% déclarent avoir accru leur niveau d’attention lorsqu’ils communiquent des informations personnelles à des tiers. Pour plus de 90% d’entre eux, il est important que les entreprises ou administrations suppriment les informations personnelles les concernant après usage - voire « très important » pour plus de la moitié. Une attente qui se traduit à la fois dans la suppression des données personnelles des bases de données numériques des organisations, mais également dans la destruction systématique de tout document papier contenant une information personnelle.

C’est toutefois dans l’univers du numérique que se concentre l’essentiel de l’attention des individus interrogés. Pour 96% des répondants ayant accru leur niveau de vigilance, ce sont les données communiquées par Internet qui font l’objet d’une attention particulière, contre seulement 30% à l’égard des documents papier. De manière concordante, 66% des personnes interrogées jugent qu’il existe un risque élevé que les données qu’ils communiquent en ligne soient transmises ou captées par des tiers, notamment en cas d’achat sur Internet ou de souscription en ligne. Mais seulement 41% perçoivent un risque élevé lors de la transmission de documents papier. Quant au mode de transmission le plus risqué, 4% des répondants optent pour la transmission physique de documents papier, 49% pour Internet, et 42% perçoivent un risque équivalent. A noter, par ailleurs, que la perception du risque quant à la transmission de données numériques est plus prégnante chez les plus jeunes générations.

De plus en plus d’informations sensibles en circulation

Pourtant, si le développement du numérique a accru le nombre de documents dématérialisés, il n’est pas certain que cette évolution se soit accompagnée d’une réduction effective du nombre de documents papier possédés par les ménages. En effet, 80% déclarent imprimer des documents numériques contenant des informations personnelles, comme les codes d’accès aux boites e-mail ou aux sites marchands... Cependant, ces documents, moins « officiels » que les documents administratifs originaux, font probablement l’objet d’une attention moins soutenue par les individus - qui sont 55% à admettre ne pas systématiquement les détruire avant de les jeter.

L’étude révèle, de plus, une inflation des échanges de données entre les ménages et les organisations, à la fois dans le domaine du numérique, mais pas seulement. Contrairement à l’idée reçue, la transmission de documents dématérialisés est loin d’avoir entrainé une diminution du nombre de documents papier transmis par les ménages aux entreprises et aux administrations. 67% des français déclarent ainsi avoir communiqué des informations personnelles par Internet à une organisation au moins une fois au cours des 12 derniers mois (contre 50% en 2012). 80% affirment avoir fourni au moins un document papier contenant des informations personnelles à une organisation au cours de l’année écoulée (contre 75% en 2012). Cet accroissement entraîne de fait un volume de plus en plus important de documents contenant des informations sensibles en circulation. Parmi elles, les français accordent le plus d’importance aux documents administratifs et à caractère financier. Toutefois, dans la grande majorité des cas, ces documents, au même titre que les autres documents contenant des informations personnelles, sont conservés sans aucune protection particulière. 35% conservent d’ailleurs une partie de leurs documents dont ils n’ont plus l’utilité à défaut de solution alternative.

L’usurpation d’identité : un risque majeur pour les français

L’usurpation d’identité est considérée par 42% des français comme le risque le plus préoccupant lié à l’exploitation et à l’usage malveillant des données personnelles. Elle arrive ainsi en première position des 7 types de risques proposés, devant le risque de fraude à la carte bancaire (37%). La publication de documents ou d’informations confidentielles à son insu, le risque de diffusions de communications privées ou encore l’usage commercial des données, s’ils sont également évoqués par une part non négligeable de l’échantillon, arrivent beaucoup plus bas dans le classement des risques les plus préoccupants liés aux données personnelles.

Une crainte qui se traduit dans les comportements

Cette préoccupation croissante des individus à l’égard de l’utilisation malveillante de leurs données personnelles s’observe désormais dans les comportements. 76% des français auraient ainsi déjà refusé de communiquer des informations personnelles par Internet et 37% de transmettre des documents papier pour se prémunir des risques d’utilisation illicite de leurs données. 52% auraient renoncé à un achat pour ne pas avoir à communiquer d’informations sur Internet et 42% pour ne pas avoir à fournir de documents papier contenant des informations sensibles.

On observe toutefois, de manière cohérente avec la perception générale, des stratégies d’autoprotection beaucoup plus développées dans l’univers du numériques que pour les documents papier. Alors que près des trois quarts des personnes interrogées déclarent par exemple avoir refusé de transmettre des informations personnelles par Internet, les individus ayant refusé de transmettre des documents papier contenant des informations personnelles sont deux fois moins nombreux. De la même manière, alors que 31% des français déclarent avoir déjà communiqué de fausses informations à une organisation via Internet, cette part n’atteint que 18% lors de la transmission de documents papier.

Les français sont cependant quasi-unanimes sur ce point : ils souhaitent une destruction des documents contenant des données personnelles après usage par les organisations qui en ont la charge (91% pour les documents papier / 93% concernant les données stockées dans des bases online). Mais le chemin est encore long en la matière…

Une entreprise sur deux ne dispose d’aucune consigne particulière pour assurer la confidentialité des documents

51% des actifs auraient accès à des données personnelles dans le cadre de leurs activités professionnelles, notamment concernant des clients (44%) ou du personnel de l’entreprise (27%). Il s’agirait principalement de coordonnées personnelles (89%), de dates de naissance (76%), de numéros de sécurité sociale (50%), du salaire (39%)… Pourtant, près d’une entreprise sur deux en France ne disposerait d’aucune consigne particulière pour assurer la confidentialité des documents. 17% ne savent, en outre, même pas s’il existe ou non des consignes en la matière.

Toutefois, la perception du risque tend, quant à elle, à s’améliorer. Le niveau de connaissance des français concernant l’usurpation d’identité est en progression constante depuis 8 ans. 98% des français ont déjà entendu parler de l’usurpation d’identité, dont 8% seulement déclarent ne pas savoir précisément de quoi il s’agit. Une connaissance qui ne se traduit pas toujours en actions… 26% estiment faire tout ce qu’il faut pour se protéger en matière de données personnelles. 55% pensent faire suffisamment attention. Seulement 1 français sur 5 admet ne pas se protéger suffisamment, conclut-elle.

Comment se caractérise la criminalité identitaire ?

Mais qu’est-ce que vraiment au juste l’usurpation d’identité ? Et d’ailleurs comment se caractérise l’identité à notre époque ? La structure de notre identité a changé, constate Christophe Naudin, Expert en criminalité identitaire, Université Paris II. Elle repose aujourd’hui sur un mélange multifactoriel composé à la fois d’éléments anthropométriques (notre corps), de notre histoire personnelle et familiale, de notre identité administrative et de notre identité électronique (Code CB, identifiant de connexion…). Sa structure s’articule autour d’une identité matérielle, dont la sécurité est possible, et d’une identité immatérielle, dont la sécurité reste encore conceptuelle puisque peu de moyens de protection existent réellement.

De son côté, l’usurpation d’identité est le fait de prendre délibérément l’identité d’une autre personne vivante, généralement dans le but de réaliser des actions frauduleuses commerciales, civiles ou pénales, d’accéder aux finances de la personne usurpée, ou de commettre en son nom un délit, ou d’accéder à des droits de façon indue, explique-t-il. Dans la plupart des cas, les usurpations d’identité sont commises à des fins financières (ouvertures de crédit par exemple), d’obtentions d’aides sociales (chômage, allocations familiales), ou de faux papiers. L’usurpation d’identité s’inscrit directement dans ce que l’on appelle la criminalité identitaire et documentaire, qui regroupe les infractions touchant à l’identité des individus comme des entreprises. Contrairement à la création d’une fausse identité, à la substitution d’identité (échange volontaire et symétrique d’identité) ou au vol d’identité (qui touche à l’identité d’une personne décédée), l’usurpation d’identité conduit la victime à devoir prouver qu’elle est bien elle-même ! Ses conséquences morales, financières et sociales sont souvent désastreuses pour les victimes, mais encore trop souvent méconnues.

Les préjudices liés à l’usurpation d’identité peuvent s’avérer nombreux. Du côté des préjudices pénaux, la victime peut se retrouver dépouillée de ses biens, être poursuivie pénalement pour des faits qu’elle n’a pas commis, être incarcérée en détention provisoire, perdre les points de son permis de conduire, faire l’objet d’une recherche internationale… On observe toutefois le plus souvent des préjudices civils, constate-t-il : la victime peut se retrouver mariée (permet généralement à l’usurpateur d’obtenir une naturalisation), voire même « parent » d’enfants naturels (cas qui touche notamment les personnes originaires des DOM TOM), fichée à la Banque de France, être déclarée décédée (sachant que se faire ressusciter prend a minima 2 à 3 ans en France…), etc. Dans le cas où l’usurpateur décède avant vous, ses ayant-droits vont réclamer votre succession et vos biens. La victime risque, de plus, de se retrouver face à l’impossibilité de trouver du travail, et surtout dans l’incapacité de prouver sa propre identité auprès des administrations. On ne sait même pas comment prouver, en France, que l’on est soi-même, puisqu’aucune mesure n’a été prévue pour cela.

En 2014, on observe une relative stabilité des données empiriques en matière de criminalité identitaire (Source : DGPN, DCPJ/PTS – Fichier PAFISA - INHESJ/ONDRP - Août 2015) :
- 119 023 personnes usant d’au moins une fausse identité ;
- 11 739 auteurs mis en cause (un auteur va souvent être à l’origine de plusieurs cas d’usurpation d’identité) ;
- 14 060 faits constatés.

Toutefois, ces chiffres reflètent uniquement l’activité policière, pas la réalité du phénomène criminel, souligne-t-il. D’une part, la criminalité identitaire a, par nature, pour objectif de se dissimuler, et en cas d’infraction connexe, elle est considérée comme secondaire. D’autre part, les infractions découvertes à l’étranger ne sont pas comptabilisées dans les statistiques françaises. Sans compter que l’infraction n’existe que depuis mars 2011, et que 80% des victimes ignorent qu’elles sont victimes à l’instant T et déposent plainte entre 2 et 20 ans après les faits (estimation).

Du côté des modes opératoires, si les documents d’identité centraux (carte d’identité, passeport, permis de conduire) étaient auparavant les plus convoités, pour la plupart frauduleusement créés, ce sont désormais les copies des documents connexes qui sont aujourd’hui ciblés : actes de naissance, copies de fiches de paie, de pièces d’identité ou de factures. Sur le parc actuel de 30 millions de cartes d’identité en France, on estime environ 10% d’entre elles « douteuses ».
La majorité des individus sont persuadés que l’usurpation se fait le plus souvent par Internet, alors que les plaintes pour usurpation d’identité par le biais d’un piratage informatique représentent, à l’heure actuelle, un pourcentage négligeable. En effet, sur les 14 060 cas officiels, 99% concernent des usurpations d’identité réalisées avec des documents papier ou des copies de documents. Cependant, ce risque existe et ne doit pas être négligé d’autant qu’il devrait être amené à croître dans les années à venir. Les vols de données augmentent de manière massive dans le cyberespace, et la maîtrise de ses données personnelles, et de leur destruction, sera rendue de plus en plus difficile avec le Cloud.

Face à un tel phénomène, la meilleure protection reste, selon lui, de sécuriser les copies de ses documents, et de détruire les copies inutiles. De plus, le recours à la biométrie multimodale aiderait déjà à réduire les risques. Même si les possibilités de piratage existent, il reste plus compliqué. D’ailleurs depuis que le passeport français est biométrisé, frauder s’avère beaucoup plus complexe. Toutefois, il faut que l’identification biométrique soit volontaire, et que la personne accepte de donner son identité à dispositif. La biométrie doit donc être maîtrisée par une démarche volontaire du citoyen et dans le respect de ses libertés. Les entreprises devraient, quant à elles, être astreintes à détruire les documents personnels avant de les traiter en déchets, et disposer d’une politique de gestion des données personnelles. Enfin, une réflexion doit être menée au niveau étatique quant à ces problématiques, car l’État ne sait plus aujourd’hui identifier ses citoyens, conclut-il.


Les bonnes pratiques à adopter, selon Fellowes

Que faire pour limiter les risques d’usurpation d’identité ?
- Surveiller la bonne réception des factures courantes et du courrier en général ;
- Mettre des signes de sécurité sur toutes les copies de documents que vous envoyez à des tiers ;
- Ne jamais accepter de laisser vos documents d’identité ou de voyage à des hôtesses d’accueil ou des agents de sécurité en échange d’un badge, y compris dans les locaux de l’administration. C’est illégal ;
- Demandez des garanties à des commerçants qui traitent vos données (concessionnaires automobiles, notaires, agences immobilières, etc.) ;
- Examiner soigneusement vos relevés de compte bancaire pour détecter rapidement la moindre anomalie ;
- Détruire systématiquement avec un destructeur de documents (de préférence coupe croisée), les documents de l’assurance maladie, les chèques annulés, les impressions comportant vos coordonnées ;
- Ne pas laisser son courrier à la portée d’indiscrets.

Que faire pour limiter les risques d’usurpation d’identité numérique ?
- Limiter le nombre de cartes de crédit ou de paiement, les signer dès réception, ne jamais les prêter ni communiquer leurs codes, annuler toute carte de crédit inactive ;
- Examiner soigneusement ses relevés de compte pour détecter rapidement la moindre anomalie ;
- Avertir immédiatement dans l’ordre : 1- les forces de police en déposant une plainte, 2- les organismes concernés en cas de vol de carte de paiement ;
- Avertir immédiatement les organismes concernés en cas de perte de carte de paiement ;
- Détruire systématiquement avec un destructeur de documents (de préférence coupe croisée) les chèques annulés, les reçus de carte de crédit et les justificatifs de paiement ;
- Ne jamais conserver le code confidentiel d’une carte, un mot de passe ou un numéro d’assurance sociale dans son portefeuille ;
- Utiliser une adresse email « informelle jetable » pour remplir toutes les demandes d’inscriptions à des comptes divers ;
- Toujours cocher la case « je refuse que mes données personnelles figurent dans le fichier informatisé de la société ».


*Méthodologie de l’étude :

Ce sondage a été réalisé par internet du 17 au 27 juillet (panel de Respondi), à partir d’un échantillon national représentatif de 1000 personnes âgées de 18 à 75 ans, constitué d’après la méthode des quotas (sexe, âge, profession du chef de ménage), après stratification par région et catégorie d’agglomération.




Voir les articles précédents

    

Voir les articles suivants