Quels sont les risques de l’usurpation d’identité en entreprise ?

Usurpation d’identité : de quoi s’agit-il ?

Définition du code pénal de l'usurpation d'identité et peine

Même si l’usurpation d’identité est un plutôt bien connu du grand public, c’est avant tout une notion juridique.

‍

En effet, l’usurpation d’identité qu’on pourrait définir comme le fait d'utiliser délibérément l'identité d'une autre personne sans son consentement, dans le but de commettre des actes frauduleux ou de troubler sa tranquillité, est un délit sanctionné dans le code pénal (article 226-4-1)  d’une peine d’un an d'emprisonnement et 15 000 euros d'amende. Depuis la loi LOPPSI de 2011, il existe un délit d’usurpation d’identité numérique.

Les différents types d’usurpation d'identité

Qu’elle soit numérique ou non, l'usurpation d'identité peut se manifester sous plusieurs formes, dont voici les plus courantes :  

• utiliser les informations personnelles d'une victime pour accéder à des comptes bancaires ou contracter des crédits à son nom ;

• sur les réseaux sociaux pour diffuser des informations trompeuses ou nuisibles ;  

• fraude à la sécurité sociale pour percevoir des bénéfices non dus.  

Le Code pénal reconnaît la gravité de cette infraction et la réprime sévèrement, mais les défis pour la justice restent considérables, notamment en raison de la simplicité de protection de l’anonymat sur Internet. En outre, de par le caractère transnational de ces délits, il est difficile pour les juridictions nationales d’agir rapidement et efficacement, même lorsque l’auteur présumé est connu.

Importance croissante de l'usurpation d'identité

En 2023, Le Monde et France 2 faisaient état de plus de 300 000 victimes d’usurpation d’identité chaque année en France.

‍

Quant au ministère de l’Économie, citant le baromètre Euler Hermes / DFCG, il portrait en 2022 l’attention sur le fait qu’au cours des 12 derniers mois, pas moins de 2 entreprises sur 3 avaient été victimes d’au moins une tentative de cyberfraude, qu’elle en soit consciente ou non, avec un taux de 28% de tentatives débouchant sur un vol. Les usurpations d’identité sont l’une des catégories de cyberfraude les plus courantes en entreprise. Dans 1 cas sur 3 le préjudice dépasse les 10 000 euros pour l’entreprise victime et dans 14 % des cas, il dépasse les 100 000 euros.

‍

Par ailleurs, la Banque de France a constaté une hausse significative des signalements de comptes bancaires frauduleux ouverts au nom de victimes d'usurpation d'identité, ce qui indique que ce phénomène touche de plus en plus de personnes.

‍

Tous les acteurs et observateurs concernés ou étudiant l’usurpation d’identité s’accordent à dire que le phénomène a pris de l’ampleur au cours des 5 à 10 dernières années. On peut potentiellement attribuer cela à l'avènement des technologies numériques et l'utilisation massive des réseaux sociaux, où les données personnelles sont souvent exposées.  

‍

Avec l’explosion des IA génératives fin 2022, les deep fakes sont désormais facilement faisables par désormais à peu près n'importe qui, on peut donc s’inquiéter d’une nouvelle vague de cyberfraudes difficilement détectables.

Quelles sont les conséquences d’une usurpation d’identité ?

Conséquences financières

Parmi toutes les répercussions possibles, les conséquences financières sont souvent les plus visibles et les plus immédiates. Lorsqu'un individu se fait passer pour une autre personne afin d'obtenir des crédits ou de contracter des dettes, la victime se retrouve confrontée à des incidents de remboursement qui peuvent avoir des répercussions graves sur sa situation financière.  

‍

Les relevés bancaires peuvent montrer des transactions non autorisées et les victimes, entreprises ou individus, doivent souvent passer par des démarches longues et complexes pour prouver leur innocence et rétablir leur réputation. Les fonds volés par usurpation d’identité, s’ils ne sont pas assurés ou recouvrés par les autorités sont quant à eux malheureusement perdus.

‍

Pendant ce temps, les créanciers peuvent exiger le remboursement des sommes dues, ce qui peut entraîner une notification sur le fichier bancaire des entreprises (FIBEN). Cette situation peut entraîner des difficultés d'accès au crédit, voire un fichage bancaire qui peut compliquer la vie quotidienne de l’entreprise victime.

Répercussions émotionnelles et psychologiques

La découverte que quelqu'un a utilisé ses informations personnelles pour commettre des fraudes peut provoquer un stress intense et une anxiété prolongée pour le dirigeant ou le cadre d’entreprise victime.  

‍

Cette personne peut alors ressentir un sentiment de violation de sa vie privée, un sentiment de vulnérabilité ainsi qu’une perte de contrôle sur sa propre identité. Le processus pour restaurer son identité peut être long et éprouvant, ce qui aggrave encore l'état de détresse émotionnelle. Cette angoisse est souvent exacerbée par l'incertitude liée à l'identité du fraudeur et à la crainte que de nouvelles fraudes soient commises à l'avenir, ce qui peut porter préjudice à la confiance en soi.

Effets sur la réputation et la vie professionnelle

Lorsque l'identité d'une personne est utilisée pour commettre des actes répréhensibles, comme des escroqueries ou des délits, la victime peut être vue comme étant au moins partiellement responsable de ces actes.  

‍

Cette situation peut entraîner, pour l'entreprise, une perte de confiance de la part des clients, des fournisseurs, des partenaires, voire d’autres membres de l’entreprise. L’entreprise victime est ainsi perçue comme n’ayant pas pris les dispositions et mesures préventives nécessaires et sa réputation en pâtit.

‍

Dans les cas où d’autres entreprises ont subi des dommages, des actions en justice peuvent également suivre pour exiger de l’entreprise victime des réparations. Il faudra alors avoir souscrit une assurance protection juridique professionnelle pour prendre en charge les divers frais de justice.

Comment faire si on est victime d’usurpation d’identité ?

Démarches urgentes face à un cas d’usurpation d’identité : main courante et plainte

Si vous soupçonnez une usurpation d’identité (par exemple suite à un vol de données), déposez une main courante le plus rapidement possible. Si vous vous rendez compte d’une usurpation de votre identité ou de celle de votre entreprise, déposez plainte.

‍

Dans les deux cas, prévenez les banques où vous avez des comptes professionnels. Vous pouvez aussi prendre contact avec la plateforme Info-escroqueries de la Police Nationale.

‍

Ces actions et démarches sont vos recours lorsque vous êtes victime, mais vous pouvez vous prémunir de nombreuses conséquences grâce à une assurance usurpation d’identité.  

Stratégies préventives et exemples

Sécuriser les informations personnelles pour éviter la fraude

Pour éviter l'usurpation d'identité, votre entreprise se doit d'adopter des mesures de sécurité rigoureuses concernant toutes les informations sensibles :  

• utilisez des mots de passe complexes, composés d'une combinaison de lettres majuscules et minuscules, de chiffres et de symboles, pour chacun de vos comptes en ligne ou sur le système d’information interne à votre entreprise ;  

• n’utilisez pas le même mot de passe pour plusieurs comptes ;  

• ne réutilisez pas un ancien mot de passe ;

• utilisez un gestionnaire de mots de passe pour stocker et générer des mots de passe uniques et sécurisés, sauf si vous avez une mémoire personnelle infaillible !

L'authentification à deux facteurs (2FA) est une autre couche de sécurité indispensable. Cette méthode demande non seulement un mot de passe mais aussi une seconde forme d'identification, comme un code envoyé par SMS ou généré par une application d'authentification. Cette double protection rend beaucoup plus difficile l'accès non autorisé à vos comptes pour qui disposerait d’une partie de vos informations d’accès : même si le fraudeur a le mot de passe et le nom d’utilisateur, il lui faut accéder à vos SMS pour réussir son intrusion.

‍

Faites également attention à ce que vous partagez en ligne. Limitez les informations personnelles visibles sur les réseaux sociaux, comme votre date de naissance, votre adresse, et votre numéro de téléphone. Les fraudeurs peuvent utiliser ces informations pour répondre à des questions de sécurité. Soit dit en passant, ne basez jamais un mot de passe sur une information personnelle telle qu’une date de naissance ou un anniversaire de mariage.

‍

Enfin, prenez garde aux tentatives de phishing, où des cyber escrocs se font passer pour des institutions légitimes pour obtenir vos informations personnelles. Ne cliquez pas sur des liens dans des emails ou des messages non sollicités, et ne communiquez jamais d'information sensible par email ou téléphone à des inconnus. D’ailleurs, aucune entreprise, aucune institution ne vous demandera jamais de lui communiquer un mot de passe ou une information sensible par ces biais.

Sensibilisation à la sécurité numérique

Informez-vous régulièrement sur les nouvelles menaces en ligne et les pratiques de sécurité les plus récentes. Par exemple, suivez des cours en ligne ou participez à des webinaires sur la cybersécurité. Si vous avez des collaborateurs au sein de votre entreprise, sensibilisez-les également à la sécurité numérique en instaurant des protocoles stricts pour la gestion des données personnelles.

Choisir une assurance adaptée

Si toutes les autres mesures préventives ne permettent jamais plus que de réduire les risques (ce qui est néanmoins essentiel), souscrire à une assurance vous garantit une protection contre l’impact financier de ce délit.

‍

Ainsi, l’assurance PJ usurpation d’identité Toasta aide non seulement les entreprises à réduire les pertes en cas de fraude ou de vol d’identité mais elle prend aussi en charge les frais de procédure si des entreprises tierces (clients, fournisseurs, partenaires) venaient à entrer en conflit judiciaire avec vous.

‍

En outre, les coûts liés à la récupération ou au rétablissement des données volées, corrompues ou détruites sont également pris en charge par nos contrats d’assurance usurpation d’identité.

‍

Mais ce n’est pas tout ! nous proposons au titre de garantie complémentaire, un volet concernant votre réputation en ligne :  

• nous vous assistons pour faire supprimer le contenu nuisible à votre réputation ;

• si la suppression échoue, enfouissement du contenu sous 75 jours ;

• nous vous accompagnons pour des litiges où votre entreprise est victime de délits portant atteinte à votre réputation en ligne tels que l’usage non autorisé de logo ou la diffusion de contenu à caractère diffamatoire.

‍

En fin de compte, pourquoi se protéger face à l’usurpation d’identité ? Et bien ne serait-ce que parce que c’est un phénomène en hausse et qu’il touche la majorité des entreprises, même si toutes n’en font heureusement pas les frais. Ensuite, il est important de se protéger parce que le préjudice financier peut atteindre des dizaines de milliers d’euros, sans compter les potentiels dommages et intérêts que vous pourriez devoir verser à des clients ou partenaires victimes. En complément d’une politique de sécurité informatique rigoureuse, il apparaît donc plus que nécessaire d’assurer votre entreprise face à ce risque.

‍

Chez Toasta, conscients des enjeux des indépendants en matière d’usurpation d’identité, nous vous proposons une assurance à un prix adapté à vos risques réels et vous conseillons sur la nécessité d’adopter d’éventuelles garanties complémentaires. Pour en savoir plus, contactez-nous !