FacebookTwitterPrintMailSécurité informatique

Usurpation d’identité: comment limiter les risques
30.08.2016

Les conséquences financières et légales peuvent être graves. Conseils et quiz.

Divulguez avec prudence vos données personnelles, surtout
sur les réseaux sociaux. igorstevanovic/shutterstock.com

Divulguez avec prudence vos données personnelles, surtout sur les réseaux sociaux. igorstevanovic/shutterstock.com

Fin 2014, le quotidien 24heures rapportait le cas d’une enseignante vaudoise dont le nom avait été usurpé par des escrocs sur internet: une adresse Gmail, reprenant son nom complet, avait été utilisée dans plusieurs délits et tentatives d’arnaque. Elle avait dû batailler pour restaurer son image: «Je me suis sentie dépossédée de ma personne et de ma vie», racontait-elle.

D’autres cas sont arrivés aux oreilles de la FRC. Des personnes dont le compte e-mail a été piraté et utilisé dans des tentatives de «scam»; des escrocs qui ont commandé des biens en usurpant le nom et l’adresse de leurs victimes, subtilisant le colis dans leur boîte à lait à la livraison.

Lacune légale

Ces exemples posent une question légale. Car, contrairement à la France, l’usurpation d’identité n’est pour l’heure pas réprimée comme telle dans le Code pénal suisse. La justice ne peut agir que si les actes commis par ce biais constituent des infractions propres. De tels actes peuvent en revanche constituer des atteintes à la personnalité, sur un plan civil.

Reste que cela est insuffisant, et problématique: «Si on ne connaît pas l’identité de l’usurpateur, il faut précisément une enquête pénale pour la déterminer, explique Nicolas Capt, avocat spécialisé dans les nouvelles technologies. Dès lors, si quelqu’un, de vous inconnu, s’approprie votre identité sans commettre d’infraction, on ne peut pas agir du tout, ni au pénal ni au civil. C’est le serpent qui se mord la queue.» En Suisse, une interpellation a été déposée en 2013 par Jean Christophe Schwaab (PS/VD), suivie d’une motion de Raphaël Comte (PLR/NE) en 2014, demandant au Conseil fédéral de combler cette lacune. Mais si cette dernière motion a finalement été adoptée par le Parlement, contre l’avis du Conseil fédéral, il n’y a encore rien de concret. «Une lenteur helvétique assez préoccupante.»

Dès lors, que peut-on faire? Tout d’abord, être prudent – et parcimonieux – avec ses données privées, en particulier sur les réseaux sociaux. L’adresse e-mail, le numéro de téléphone et la date de naissance sont des données particulièrement critiques, puisqu’elles sont uniques. Mais d’autres informations peuvent être exploitées. Admettons que vous vous plaigniez sur Facebook du service après-vente d’une entreprise: un escroc pourra alors vous envoyer un mail de phishing très ciblé à l’entête de celle-ci, qui aura d’autant plus de chance de fonctionner que vous êtes effectivement client!

«Il est très rare qu’un escroc cible une personne en particulier, explique Evelyne Pintado, responsable de la communication chez Navixia, spécialiste de sécurité informatique. Comme tous les voleurs, il va plutôt privilégier la facilité.» S’il peine à recouper vos données personnelles, il s’attaquera donc à quelqu’un d’autre.

Attention aussi avec les papiers d’identité: dans un fait divers valaisan de 2012, de jeunes escrocs avaient endossé l’identité de leur victime, notamment sur internet, après lui avoir volé son portefeuille, causant un préjudice de 40 000 francs. Or la victime n’avait pas signalé le vol de sa carte d’identité. Ne tardez donc jamais à vous annoncer auprès de la police! «Plusieurs sites, comme Airbnb, demandent de télécharger une copie d’un passeport, ajoute Evelyne Pintado. Si la demande peut être justifiée, il faut être sûr de qui est en face. Transmettre ce genre de données n’est en tout cas jamais anodin.»

Cet article est paru dans FRC Mieux Choisir, numéro 91, sous le titre «Et si vous aviez un double maléfique?»

Nicolas Berlie