La fraude à l'identité en ligne se produit lorsque des individus utilisent frauduleusement les informations d'identification d'une autre personne pour effectuer des transactions ou accéder à des comptes en ligne. Les fraudeurs peuvent utiliser différentes techniques pour récupérer les données personnelles :
- Phishing : vol de coordonnées bancaires via de faux emails portant le label d’organisations de confiance ;
- Skimming : logiciels installés sur des terminaux de paiement pour collecter les données des cartes de crédit ;
- Attaques en ligne : logiciels malveillants de type malware ou spyware installés à distance sur des ordinateurs ou téléphones ;
- Social engineering : des faux comptes d’organisations demandent aux victimes via les réseaux sociaux de divulguer leurs informations personnelles et financières.
À retenir
. Une étude LexisNexis publiée en 2022 indique que le montant total des pertes subies par une entreprise en fonction de la valeur réelle en dollars d'une transaction frauduleuse a augmenté par rapport aux données de 2019 de 12,3 % en Allemagne, 27,2 % en France, 34,6 % aux Pays-Bas et 41,5 % en Afrique du Sud.
. 59% des Français ont déjà été victimes d'au moins un préjudice en ligne. Parmi eux, la fraude en ligne (12%) concerne plus d'un cas sur dix, mais seulement 9 % des sondés déclarent avoir souscrit à une assurance contre la fraude.
. Les secteurs d'activité les plus touchés par la fraude à l’identité en ligne sont les services financiers, le commerce de détail et les télécommunications.
Comment se protéger contre la fraude à l'identité numérique ?
En France, Docaposte, filiale numérique du Groupe La Poste, propose depuis 2020 l'Identité Numérique La Poste, la première identité électronique française conforme au règlement européen eIDAS et 100 % gratuite. Au-delà de l’intégration future de France Identité numérique aux sites internet marchands, plusieurs types d'authentification existent pour lutter efficacement contre la fraude à l'identité en ligne:
- L'authentification à deux facteurs : elle rend plus difficile pour les fraudeurs l’accès aux comptes en ligne en ayant uniquement le mot de passe de l'utilisateur. Elle peut être facilement intégrée à de nombreux services en ligne et est souvent disponible gratuitement.
- La biométrie : cette technologie est considérée comme la plus sûre des méthodes d'authentification car elle est basée sur les caractéristiques uniques de l'utilisateur, qui sont difficiles à reproduire ou à imiter. Elle peut être effectuée en quelques secondes simplement en présentant la partie du corps à vérifier (reconnaissance faciale, empreintes digitales, etc.), et offre une expérience utilisateur améliorée en éliminant la nécessité de se souvenir de mots de passe complexes.
- La vérification des antécédents est une méthode qui consiste à vérifier l'identité d'une personne en examinant son historique bancaire et pénal.
