Mobilisation générale contre la fraude identitaire

La fraude identitaire [1] devient un sujet de préoccupation économique : elle ne se limite pas au détournement des pièces d’état civil, comme les cartes d’identité, les passeports et permis de conduire, mais englobe l’ensemble des données personnelles identifiantes (DPI), à savoir les numéros de comptes bancaires, de contrats, de cartes, de téléphones, de plaques d’immatriculation, les adresses e-mail, les log in et autres mots de passe… Autant d’éléments qui permettent au phénomène de se banaliser, des petites arnaques (pirater des log in de jeux informatiques pour jouer aux frais de la victime) aux affaires de grand banditisme (détournement de comptes bancaires à des fins de blanchiment).

Une tendance préoccupante

La France est le 2^e pays européen le plus touché par la fraude identitaire et se situe dans les dix premiers au niveau mondial [2] . Selon une enquête [3] réalisée en  2009, 210 000 personnes auraient été victimes d’une usurpation d’identité en France, avec un préjudice moyen de 1 500 euros auquel s’ajoutent 500 euros de frais et démarches pour restaurer la situation. Globalement, l’usurpation identitaire a représenté un préjudice atteignant 5 milliards d’euros pour l’année 2010 [4] .

« Elle est facilitée par la convergence de différents facteurs : en premier lieu, le développement des relations à distance, sur Internet ​(commerce électronique, réseaux sociaux…) mais aussi via les téléphones portables et les smartphones, qui génèrent de nombreuses transactions nécessitant une identification », explique Guy de Felcourt, directeur de la filiale française de CPP [5] . Selon lui, « cette tendance est aggravée par la généralisation des paiements par prélèvement » : autrefois réservés aux grands facturiers comme EDF, France Telecom ou la Direction des impôts, ils sont aujourd’hui également utilisés pour des opérations diverses par les opérateurs téléphoniques, les câblo-opérateurs, les éditeurs de presse, etc. Enfin, s’ajoute à cela la conservation, parfois pendant des années, des coordonnées de paiement obtenues lors de transactions réalisées à distance : les entreprises commerciales ont compris que la facilitation du paiement est une condition indispensable au renouvellement de leurs ventes. Autant d’occasions pour les fraudeurs de récupérer des DPI…

Les banques particulièrement concernées

Les banques figurent parmi les acteurs particulièrement concernés par cette fraude : si, en France, 40 % des 5 milliards de fraude identitaire sont réalisés à l’encontre des seuls organismes sociaux (Sécurité sociale, CAF et ASSEDIC), une grande partie affecte les opérateurs de télécommunications (20 % de la fraude), les transports et de nombreuses activités de service. Pour les banques et établissements financiers, il s'agit de plusieurs centaines de millions d’euros. Selon l’Observatoire de la sécurité de la carte de paiement, 60 % des fraudes affectant les transactions par carte relèvent de l’usurpation des identités et numéros en 2009, contre 22 % il y a 5 ans. Enfin, une étude réalisée au Royaume-Uni par CPP montre que si ​un tiers des sinistres déclarés ces dernières années en matière d’usurpation identitaire ​étaient liés à des détournements de comptes bancaires, ce pourcentage a grimpé à 50 % en 2009.

Organiser la lutte

Afin de lutter contre cette forme de délinquance, la mobilisation se fait à différents niveaux. Une Directive « vie privée et communications électroniques », en discussion à la Commission européenne, pourrait instaurer un devoir de conseil pour se prémunir contre la fraude identitaire de la part des fournisseurs d’accès électroniques, ce qui peut inclure les banques dans leurs transactions à distance. Elle devrait être votée courant 2011 et transposée en France en 2012. À l’échelon national, la loi LOPPSI 2, dite d’orientation et de programmation pour la performance de la sécurité intérieure, crée un délit d’usurpation, notamment sur Internet. Approuvé en deuxième lecture le 21 décembre dernier par l’Assemblée nationale, le texte devrait être promulgué au 1^er semestre 2011. Par un arrêté du 28 octobre 2010, le gouvernement a également nommé pour trois ans un coordinateur rattaché au ministère de l’Intérieur, Michel Bergue, afin d’améliorer la cohérence des actions contre les formes de fraude identitaire et documentaire au niveau de l’État, des préfectures et des collectivités locales. Enfin, les décisions des pouvoirs publics s’accompagnent de celles des acteurs privés qui y voient une opportunité commerciale : « Beaucoup de consommateurs ne savent pas comment se prémunir face à la fraude identitaire ou, le cas échéant, comment réagir à de tels événements, alors que la rapidité d’intervention est essentielle pour être efficace. L’idée est de leur fournir un service ad hoc qui les aide en amont et en aval d’une éventuelle usurpation d’identité » précise Guy de Felcourt (Voir Encadré ​2). D'après lui, « ce marché pourrait représenter entre 3 et 5 millions de consommateurs ».

1 L’usurpation d’identité est définie par l’OCDE comme « l’acquisition, le transfert, la possession ou l’utilisation non autorisée des informations personnelles d’une personne physique ou morale dans l’intention de commettre ou en relation avec des actes frauduleux et autres délits » . 2 Source : Datamonitor. 3 Enquête réalisée par le Crédoc en juin 2009 pour le compte de la société Fellowes. 4 Source : 1er Forum européen sur la fraude identitaire et le crime organisé, octobre 2010. 5 Société spécialisée dans les services d’assistance et d’assurance liés à la protection des cartes de crédit et des données personnelles,