À l’ère des identités numériques, l’individu reste-t-il maître de sa propre identité ?

OPINION - Le 5 avril 2023, Europol a annoncé la fermeture de l’une des plus grandes plates-formes de revente de données volées. Genesis Market avait en effet mis en vente l’identité de plus de deux millions de personnes au moment de sa fermeture. Le vol d’identité est passé à une autre échelle ! Les conséquences des fraudes à l'identité sont « largement sous-estimées par les autorités », selon le Credoc. Par Capucine Folliot, consultante, Mathilde Ravat, étudiante en master Cybersecurity and Defense Management et Boris Laurent, manager Défense & Sécurité, Sopra Steria Next.
Une enquête du Credoc de 2009 estimait que plus de 210.000 personnes seraient victimes d'une fraude à l'identité chaque année en France. (Capucine Folliot, Mathilde Ravat et Boris Laurent).
Une enquête du Credoc de 2009 estimait que plus de 210.000 personnes seraient victimes d'une fraude à l'identité chaque année en France. (Capucine Folliot, Mathilde Ravat et Boris Laurent). (Crédits : Reuters)

L'usurpation d'identité est un phénomène ancien, mais aujourd'hui, avec la multiplication des réseaux numériques et des plateformes et services en lignes, elle a réellement pris un nouveau tournant. En effet, de nombreux pirates trouvent de nouveaux moyens perfectionnés pour arnaquer leurs victimes et usurper leur identité. Ce phénomène inquiétant touche les particuliers mais aussi les entreprises.

Avec le numérique, la fraude à l'identité change d'échelle

La pandémie a été une véritable « aubaine » pour les cybercriminels. En 2019, la direction centrale de la police aux frontières (DCPAF) a ainsi détecté 3.510 cas de fraude à l'identité liée à l'usage frauduleux d'un document, soit une progression de 27 % par rapport à 2018. En 2019, 8.881 porteurs de faux ont été interpellés par la PAF pour 16.194 faux documents.

Un autre phénomène inquiétant a émergé : les fraudeurs sont plus organisés et utilisent des techniques plus perfectionnées, basées sur l'usurpation d'identité, avec des erreurs plus difficiles à détecter (qualité de la photo, erreur de police de caractères, etc...). Outre les particuliers, les entreprises sont elles aussi de plus en plus victimes de ce phénomène. Le groupe criminel Cosmic Lynx, grâce à une tactique sophistiquée d'usurpation d'identité par compromission de mails professionnels a ainsi piégé plus de 200 organisations dans 46 pays.

La fraude à l'identité touche de nombreux domaines comme les impôts, la banque et le crédit, les assurances, les amendes et procès-verbaux, la santé, etc... Ce phénomène s'intensifie et reste difficile à maîtriser, à tel point qu'Interpol s'en inquiète, notamment pour les liens avec le crime organisé et le financement du terrorisme.

Or, de nos jours, un usager doit justifier son identité civile ou son profil numérique auprès des pouvoirs publics, d'une administration ou d'une plateforme en ligne un nombre « incalculable » de fois, ce qui n'est pas sans risques. Une identité hébergée chez un des GAFAM (Google, Amazon, Facebook, Apple et Microsoft) est certes très utile, mais se la faire voler engendre de très graves problèmes et interfère avec l'identité civile. Il faut lire les témoignages des personnes s'étant fait voler leur identité pour comprendre l'ampleur du calvaire vécu.

Au XXIe siècle, à l'ère de l'économie de l'information, l'identité prend une très grande valeur marchande et se monnaye au prix fort. Celui qui possède des données personnelles exerce ainsi un véritable pouvoir et s'enrichit considérablement.Avec le numérique, le vol d'identité est réellement passé à une autre échelle.

Un phénomène difficilement quantifiable

Le phénomène du vol ou d'usurpation d'identité est difficilement mesurable car il est multiforme et transfrontalier. En France, l'état 4001 [1] comptabilise exclusivement les faits, présumés crimes ou délits, portés pour la première fois à la connaissance des services de police et des unités de gendarmerie et consignés dans une procédure transmise à l'autorité judiciaire. Il comporte trois catégories : faux documents d'identité, faux documents concernant la circulation des véhicules, autres faux documents administratifs. À elles trois, depuis 20 ans, ces catégories totalisent entre 14.000 et 16.000 procédures par an.

Une procédure peut concerner de multiples fraudes à l'identité mais préjugeons que de nombreux cas ne font pas l'objet d'une procédure. Une enquête du Credoc [2] de 2009 estimait que plus de 210.000 personnes seraient victimes de ce délit chaque année en France, et que les conséquences du problème sont « largement sous-estimées par les autorités ». L'usurpation d'identité ne constitue pas une infraction en elle-même dans la législation française. Elle peut uniquement être associée à un autre délit, comme le vol. Le code pénal punit « le fait de prendre le nom d'un tiers » uniquement si la victime encourt une condamnation pénale du fait des actes commis par l'usurpateur. [3]

Un phénomène ancien

L'usurpation d'identité n'est pas un phénomène nouveau. L'affaire Martin Guerre est une des premières affaires judiciaires d'usurpation d'identité jugée à Toulouse en 1560, et donc documentée. Martin Guerre, qui avait quitté sa famille et son village, dépose plainte contre Arnaud du Tilh qui a usurpé son identité pendant trois ans, trompant même son épouse [4]. À cette époque, ce sont la mémoire de l'apparence physique et les souvenirs d'événements passés qui apportent la preuve de l'identité.

Depuis l'Antiquité, connaître l'identité de leurs citoyens ou de leurs sujets a permis aux cités grecques et à l'empire romain (recensement), à la monarchie (ordonnance de Villers-Cotterêts en 1539, ordonnance de Saint-Germain-en-Laye en 1667) ou la république française (décret de l'Assemblée législative de 1792 officialisant l'état civil, instauration du livret de famille sous la Troisième république en 1871) de contrôler, de gouverner, d'affirmer et d'exercer le pouvoir.

L'identité est donc passée par plusieurs étapes : biologique par héritage de l'ADN transmis par les géniteurs ; par le recensement ; par l'enregistrement à l'état civil ; numérique avec l'utilisation d'un nom d'utilisateur et d'un mot de passe.

Vers une identité numérique auto-souveraine

Ainsi, à l'heure des réseaux numériques et de la multiplication des plateformes et des services en lignes, à qui faire confiance, si ce n'est à soi-même ? Tel est le crédo des partisans de l'identité auto-souveraine, un modèle de gestion des identités numériques dans lequel un individu ou une entreprise, maître de son identité, a la capacité exclusive de contrôler ses comptes et ses données personnelles, sans l'intervention d'une autorité administrative tierce.

L'Union européenne veut développer un portefeuille européen d'identité numérique allant dans ce sens. La dématérialisation des services, la numérisation des échanges et le télétravail amplifient le besoin d'authentification et de vérification des identités à distance. Dans ce contexte, entreprises et organisations font face à trois défis : sécuriser les opérations et lutter contre la fraude, offrir la meilleure expérience utilisateur (simplicité, rapidité, efficacité) et se mettre en conformité avec la réglementation.

Cette question du portefeuille européen est d'ailleurs débattue en trilogue par la Commission européenne, le Parlement européen et le Conseil de l'Union européenne en préalable au vote d'une nouvelle version du règlemente IDAS [5], qui s'applique à l'identification électronique, aux services de confiance et aux documents électroniques. Pour l'heure, les titres de plus en plus sécurisés deviennent quasiment infalsifiables dès lors que le processus de délivrance est infaillible, mais ils ne sont pas utilisables en ligne. La nouvelle réglementation européenne vise ainsi à établir un cadre d'interopérabilité pour les différents systèmes mis en place au sein des États membres afin de promouvoir le développement d'un marché de la confiance numérique souverain.

La nouvelle version d'eIDAS est ambitieuse car elle prévoit la création d'un marché digital sécurisé pour les particuliers qui pourront dès lors accéder aux services numériques avec le même niveau de sécurité et de reconnaissance, partout en Europe. Les expériences des utilisateurs seront également plus simples et efficaces pour les citoyens qui garderont le contrôle sur leurs données personnelles. Enfin, entreprises et organisations seront mesure de sécuriser leurs échanges avec leurs clients et partenaires tout en réduisant les risques de fraudes. C'est une nouvelle révolution numérique pour l'Europe, tout autant qu'un enjeu de souveraineté et de leadership.

                    ----------------------------------------------------------------------------------------------

[1] « L'état 4001 est un document administratif, utile au fonctionnement des services du ministère de l'intérieur. Au titre de la transparence sur son activité, il doit être mis à la disposition du public ». Il est disponible en open data ici https://www.data.gouv.fr/fr/datasets/chiffres-departementaux-mensuels-relatifs-aux-crimes-et-delits-enregistres-par-les-services-de-police-et-de-gendarmerie-depuis-janvier-1996/

[2] Centre de recherche pour l'étude et l'observation des conditions de vie.

[3] https://www.lemonde.fr/societe/article/2009/10/06/l-usurpation-d-identite-touche-plus-de-210-000-francais-chaque-annee_1249862_3224.html

[4] Cette incroyable histoire a fait l'objet d'un film réalisé en 1982 avec Gérard Depardieu et Nathalie Baye.

[5] Electronic IDentification Authentication and trust Services (identification électronique, authentification et services de confiance).

Sujets les + lus

|

Sujets les + commentés

Commentaires 3
à écrit le 03/06/2023 à 8:54
Signaler
Il est tout de même notable de constater que les gens et les jeunes surtout s'inventent une vie et générant de plus en plus naturellement de la mythomanie, c'est certainement une conséquence directe de la virtualité exponentielle de nos vies accentué...

à écrit le 02/06/2023 à 9:28
Signaler
Dans ce domaine, comme pour un autre (le changement climatique), il serait illusoire de croire que le cours des choses puisse être inversé radicalement.

à écrit le 02/06/2023 à 9:18
Signaler
Vous avez intérêt à être pauvre pour ne pas vous faire repérer car, comme le harcèlement..., le numérique est le facteur n°1 !

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.