Question de M. ROJOUAN Bruno (Allier - Les Républicains-R) publiée le 10/10/2024
M. Bruno Rojouan attire l'attention de M. le ministre de l'intérieur sur les difficultés rencontrées par les victimes d'usurpation d'identité.
L'usurpation d'identité représente une menace croissante, engendrant des difficultés considérables pour les individus touchés. En France, de nombreux cas ont été recensés où des personnes ont perdu ou se sont fait voler leurs papiers d'identité, fournissant ainsi aux délinquants l'opportunité de contracter des prêts au nom de la victime. Les victimes sont non seulement confrontées à des dettes qu'elles n'ont pas contractées, mais elles doivent également consacrer d'innombrables heures à la résolution de cette fraude, s'efforçant de restaurer leur crédibilité financière.
Outre les répercussions financières, l'usurpation d'identité entraîne des dommages psychologiques considérables pour les victimes. La perte de confiance en soi et le stress émotionnel résultant de la découverte de cette fraude peuvent avoir des effets durables sur la santé mentale des personnes touchées. La méfiance à l'égard des institutions financières et la constante vigilance quant à la protection de leur identité deviennent des aspects intégraux de leur quotidien. Cette altération du bien-être émotionnel constitue un fardeau supplémentaire pour les victimes qui doivent surmonter les séquelles psychologiques de l'usurpation d'identité.
Enfin, la résolution des cas d'usurpation d'identité est souvent un processus long et complexe, exigeant des efforts considérables de la part des victimes. Les démarches administratives, les enquêtes policières et la collaboration avec les institutions financières nécessitent du temps et de l'énergie. Durant cette période, les victimes peuvent être confrontées à des obstacles dans leur vie quotidienne, tels que le refus de crédit, les problèmes d'accès à leurs propres comptes bancaires et même des litiges juridiques. Ainsi, l'usurpation d'identité va bien au-delà de la simple fraude financière, engendrant des problèmes multiples et complexes pour les personnes dont l'identité a été exploitée à des fins malveillantes.
Aussi, il souhaite connaitre les mesures que le Gouvernement compte prendre afin de régler les difficultés rencontrées par les victimes d'usurpation d'identité.
- page 3842
Transmise au Ministère de l'intérieur
Réponse du Ministère de l'intérieur publiée le 22/05/2025
L'usurpation d'identité constitue un délit prévu par l'article 264-4-1 du code pénal. Elle suppose qu'il soit fait usage de l'identité d'un tiers en vue de troubler sa tranquillité ou celle d'autrui ou de porter atteinte à son honneur ou à sa considération. L'usurpation d'identité constitue une infraction autonome mais est également un élément constitutif récurrent de l'infraction d'escroquerie. Il existe deux formes d'usurpation. En premier lieu, l'usurpation d'identité « classique », basée sur la perte ou le vol d'un document d'identité, d'un justificatif de domicile ou la simple photocopie de l'un de ces documents. En second lieu, l'usurpation d'identité dite « numérique », commise sur un réseau de communication en ligne (courriers électroniques, sites web, profils sur les réseaux sociaux, etc.). L'usurpation d'identité numérique est généralement commise par la technique de l'hameçonnage (phishing) ou par la création d'un faux site web ou d'un faux profil sur un réseau social. L'usurpation d'identité peut avoir des conséquences importantes pour les victimes. Il existe plusieurs recours possibles en cas d'usurpation d'identité, notamment le dépôt de plainte au commissariat de police, à la brigade de gendarmerie ou par écrit auprès du procureur de la République. L'attestation de dépôt de plainte permettra de prévenir immédiatement tous les établissements bancaires ou financiers dont la victime est « cliente » par le biais de l'usurpation d'identité. En parallèle, la victime peut consulter le fichier central des chèques (FCC), celui des incidents de remboursements des crédits aux particuliers (FICP) et le fichier national des comptes bancaires (FICOBA) pour vérifier si des opérations frauduleuses n'ont pas été commises en son nom. Une fois les éléments rassemblés, la victime d'usurpation d'identité peut déposer un dossier pour usurpation d'identité directement auprès de la Banque de France (en main propre ou en ligne) en joignant des pièces justificatives. Sur la base des éléments transmis, la Banque de France contacte les établissements (banques, sociétés de financement, etc.) qui ont inscrit la victime sur les fichiers d'incidents. Dès lors qu'un de ces établissements reconnaît l'usurpation d'identité, la Banque de France appose une mention particulière dans ses fichiers. Ainsi, l'inscription des incidents dans le (s) fichier (s) avec mention particulière « d'usurpation d'identité » permet d'avertir les établissements financiers qui consultent ces fichiers avant de donner un moyen de paiement ou d'accorder un crédit. Elle contribue ainsi à limiter les dommages que peuvent faire les fraudeurs avec l'identité usurpée. L'aspect cyber de la lutte contre l'usurpation d'identité est primordial et le ministère de l'intérieur joue en la matière un rôle central. Ainsi, le commandement du ministère de l'intérieur dans le cyberespace (COMCYBER-MI) est compétent en matière de prévention et de lutte contre la cybercriminalité. Il délivre donc des orientations claires, notamment sur les actions contre l'hameçonnage, à l'attention des unités spécialisées en cyber de la gendarmerie et de la police nationales. Le COMCYBER-MI collabore étroitement avec l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) pour renforcer la résilience des infrastructures numériques françaises face aux cybermenaces et prévenir toutes les formes d'atteintes. Pour ce qui concerne la police nationale, l'Office anti-cybercriminalité (OFAC), rattaché à la direction nationale de la police judiciaire (DNPJ), est chargé, notamment, - outre ses missions judiciaires - de mener tant des actions de prévention qu'un travail de recueil et d'analyse du renseignement criminel et de productions d'états de la menace. La sensibilisation d'acteurs administrant des données à caractère personnel est également importante. En sa qualité de chef de file national du renseignement cybercriminel, l'OFAC de la DNPJ est en mesure d'informer les entreprises, détentrices de volumes de données personnelles toujours plus importants, sur les risques encourus et les « bonnes pratiques ». La politique de prévention menée par la police nationale s'appuie en particulier sur le réseau RECyM (réseau des experts cybermenaces), mis en place par l'OFAC pour accompagner les entreprises face aux risques du cyberespace. À titre d'exemple, au cours des seuls 8 premiers mois de l'année 2024, le RECyM a mené 93 actions de sensibilisation ayant bénéficié à plus de 2 400 entreprises. Depuis 2020, la police nationale anime également un partenariat avec le réseau des directeurs de la sécurité du groupe Agora Managers (entités comptant au moins 500 salariés) en matière notamment de sécurité économique. En gendarmerie, la fonction prévention et investigation cyber est assumée par l'unité nationale cyber (UNC). Elle coordonne le dispositif CyberGend, comprenant les unités élémentaires, les unités de recherches, les 105 sections opérationnelles de lutte contre les cybermenaces (SOLC) des groupements de gendarmerie départementale (GGD), les commandements de la gendarmerie outre-mer (COMGEND) et les 20 antennes du centre de lutte contre la criminalité numérique (12 AC3N en métropoles et 8 outre-mer). Ce réseau Cybergend compte 10 000 cyber gendarmes, parmi lesquels plus de 1 000 enquêteurs formés aux enquêtes sous pseudonyme (ESP), et des militaires hautement qualifiés dont 325 enquêteurs en technologies numériques (NTECH) et 248 enquêteurs spécialisés cryptoactifs (FINTECH) présents sur l'ensemble du territoire national. L'UNC porte notamment des actions de sensibilisation à destination des citoyens, des entreprises et des collectivités. Des actions spécifiques au profit des TPE-PME, des collectivités ou des établissements de santé, sont ainsi mises en oeuvre notamment par le réseau CyberGend. Plus de 50 000 entreprises ont fait l'objet d'une action de prévention visant à lutter contre les cybermenaces, conduites par des cyber-gendarmes régulièrement renforcés par des réservistes oeuvrant dans la cyber-sécurité au quotidien. Aussi, un outil de diagnostic de la maturité cyber (appelé DIAGONAL) des entreprises, des collectivités territoriales et des établissements de santé est également mis en oeuvre par le réseau Cybergend afin d'identifier les failles techniques et organisationnelles face aux attaques. Dans un second temps, l'accompagnement de ces structures permet d'atteindre l'objectif d'une mise à niveau considérant le risque de fermetures d'entreprises victimes d'une cyber-attaque (supérieur à 50 % dans les trois ans). Divers autres outils de prévention, créés au profit des entreprises et facilement accessibles, ont été mis au point par le ministère de l'économie et par le ministère de l'Intérieur (kit de sensibilisation des atteintes à la sécurité économique disponible sur le site internet de l'Institut des hautes études du ministère de l'intérieur, etc.). Dans ce cadre, le réseau RECYM est chargé de sensibiliser les professionnels à « l'hygiène informatique », sous la forme en particulier de recommandations (éviter de transmettre des documents d'identité à un correspondant inconnu, ne pas cliquer sur des liens suspects, acquérir les bons réflexes en cas de fraude : porter plainte, renouveler ses titres d'identité, etc.). Il convient en effet de noter que les fuites de données personnelles, à la suite d'un piratage de compte ou d'une cyberattaque d'un organisme public ou privé, peuvent donner lieu à des actes d'hameçonnage ciblés ou à des tentatives d'escroquerie fondées sur l'usurpation d'identité. La sensibilisation de la population générale est également importante et les services de police ainsi que les unités de gendarmerie mènent à cet égard des actions de sensibilisation du grand public et du jeune public, notamment dans les établissements d'enseignement (exemple du « permis internet » délivré par les gendarmes et policiers aux élèves de CM2). Les victimes d'escroquerie, personnes physiques ou morales, peuvent solliciter la plateforme « Info Escroqueries » gérée par la DNPJ. Composée de policiers et de gendarmes, elle est chargée de conseiller et d'orienter les victimes. De même, la plateforme PHAROS, gérée par l'OFAC, traite l'ensemble des contenus illicites sur internet signalés par les internautes. Des téléservices ont également été créés. La victime peut par exemple déposer plainte en ligne sur la plateforme de traitement harmonisé des enquêtes et des signalements pour les e-escroqueries (Thésée), gérée par la DNPJ, pour certaines escroqueries commises sur internet par un auteur inconnu. Fruit d'un travail collectif entre le dispositif cybermalveillance.gouv.fr, police nationale et gendarmerie nationale, la nouvelle plateforme dénommée « 17Cyber », mise en place en décembre 2024, offre en outre aux victimes d'une usurpation d'identité en ligne la possibilité de disposer, par la voie d'un « tchat », de recommandations et de conseils. Ce service, ouvert 24 heures sur 24 et 7 jours sur 7, s'adresse aussi bien aux particuliers qu'aux entreprises, associations, administrations et collectivités. Ce nouvel outil témoigne du fort engagement du ministère de l'Intérieur dans la lutte contre la cybercriminalité et s'inscrit dans la continuité de la création du commandement du ministère de l'intérieur dans le cyberespace (COMCYBER-MI), rattaché au directeur général de la gendarmerie nationale, et de la création de l'Office anti-cybercriminalité (OFAC) de la DNPJ ainsi que de l'Unité nationale cyber (UNC) de la DGGN, évoqués supra. Il doit aussi être souligné que, face à la multiplication des escroqueries et des fraudes, une « task-force nationale de lutte contre les arnaques », regroupant l'ensemble des acteurs concernés (répression des fraudes, finances publiques, etc.), a été créée en avril 2020 à l'initiative du ministère chargé de l'économie et des finances. La police nationale et la gendarmerie nationale y ont pris toute leur part. Ce dispositif permet l'élaboration et la diffusion de contenus de prévention au profit des publics exposés, en lien notamment avec l'ANSSI et le dispositif cybermalveillance.gouv.fr. Il en est ainsi du Guide de prévention contre les arnaques publié pour aider le public à se prémunir contre les fraudes et les arnaques en ligne (par exemple les usurpations d'identité).
- page 2587
Page mise à jour le