France Identité victime d’une campagne de Phishing par email !
Avec la transformation numérique et l’essor des services en ligne, les arnaques par phishing se multiplient et gagnent en sophistication.
En ce mois d’octobre 2024, une nouvelle vague d’arnaques a frappé la France, visant spécifiquement les utilisateurs de l’application France Identité, le service gouvernemental permettant de dématérialiser et sécuriser les cartes d’identité.
Dans ce court article, ID-Protect vous informe et revient sur cette arnaque, ce qui la caractérise, et comment s’en prémunir.
Avant-propos : Qu’est-ce que France Identité ?
France Identité est une application gouvernementale innovante qui permet aux citoyens français de prouver leur identité de manière sécurisée et simplifiée, sans avoir à divulguer toutes leurs données personnelles.
Grâce à cette solution numérique, il est possible de fournir un justificatif d’identité à usage unique, éliminant ainsi le besoin de scanner des documents sensibles tels que la carte d’identité.
Avec France Identité, les utilisateurs peuvent accéder à plus de 1 400 services en ligne, prouver leur identité ou des attributs spécifiques comme leur droit à conduire, et ce, en toute sécurité.
L’application utilise une carte d’identité avec une puce stockant des données de base, un code personnel permettant de valider le consentement de l’utilisateur, et une interface mobile pratique pour gérer et protéger ses informations.
Fonctionnement de l’arnaque par email visant France Identité
Le procédé utilisé par les fraudeurs est redoutable : un courriel, semblant provenir de l’adresse officielle noreply@france-identite.gouv.fr, demande aux victimes d’envoyer une copie de leur carte d’identité et un justificatif de domicile sous prétexte d’une vérification de sécurité.
Le piège est particulièrement insidieux car l’adresse email utilisée est authentique.
Ces attaques, dites de « phishing » ou « hammeçonnage » exploitent votre confiance en se faisant passer pour des institutions reconnues (comme l’Assurance Maladie, les impôts ou ici, France Identité).
Les risques liés à ces arnaques sont sérieux. Avec des informations telles qu’une carte d’identité ou un justificatif de domicile, les fraudeurs peuvent facilement commettre des délits d’usurpation d’identité : ouverture de comptes bancaires frauduleux, souscription à des crédits, ou encore transactions illégales.
Mais comment l’email officiel de France Identité a-t-il pu être utilisé par des fraudeurs ?
Cela semble résulter d’une certaine négligence en matière de cybersécurité de la part du service, pourtant censé garantir une sécurité exemplaire.
En effet, si l’adresse de France Identité a pu être détournée, c’est parce que le service utilise un ancien protocole d’envoi de courriels, le SMTP, qui est mal sécurisé.
Ce protocole ne permet pas de vérifier l’authenticité de l’émetteur d’un email, ce qui signifie que n’importe qui peut se faire passer pour cette adresse officielle pour envoyer des messages frauduleux.
Les signes révélateurs d’une tentative de phishing : Comment repérer l’arnaque ?
Bien que certains mails frauduleux puissent paraître extrêmement convaincants, quelques éléments peuvent trahir leur nature malveillante :
- Erreurs d’orthographe et de ponctuation : même si l’adresse d’expédition semble légitime, la présence de fautes d’orthographe grossières dans le corps du texte est un signe d’alerte. Dans l’exemple qui nous intéresse aujourd’hui et transmis ci-dessus sur X par le gouvernement, on peut notamment voir les erreurs suivantes : « piece d’identité scanner » au lieu de « pièce d’identité scannée » (faute d’accord et accent manquant)
- Demandes inhabituelles : aucune administration officielle ne vous demandera de transmettre des documents tels qu’une carte d’identité ou un justificatif de domicile par courriel. La méthode de transmission privilégiée se fait via le site ou l’application, avec plusieurs étapes de vérification.
- Apparence trompeuse des liens : avant de cliquer sur un lien, passez votre souris dessus pour voir l’URL complète. Une URL légèrement modifiée ou étrange est souvent le signe d’une tentative de phishing.
Comment éviter les pièges du phishing et protéger son identité ?
Pour se protéger efficacement contre ces arnaques, il est essentiel d’adopter quelques réflexes simples :
- Vérifiez toujours l’adresse de l’expéditeur : même si elle semble officielle, une inspection minutieuse peut révéler de légères modifications. Par exemple, des caractères changés ou des domaines suspects.
- Ne cliquez pas immédiatement sur les liens : avant de cliquer, vérifiez l’adresse URL. Si celle-ci semble suspecte ou non sécurisée (l’absence de « https » par exemple), ne prenez aucun risque.
- Ne transmettez jamais de documents sensibles par mail : aucun organisme officiel ne demandera une copie de votre carte d’identité ou un justificatif de domicile par ce moyen. En cas de doute, il est préférable de contacter directement l’organisme concerné via des canaux officiels.
- Signalez toute tentative suspecte : les autorités ont mis en place des plateformes pour signaler ces arnaques, comme cybermalveillance.gouv.fr et signal-spam.fr. Cela permet non seulement de protéger d’autres victimes potentielles, mais aussi de contribuer à l’identification et à la neutralisation des escrocs.
Protégez vous de l’usurpation d’identité avec ID-Protect
Face à la montée des arnaques en ligne, la vigilance individuelle est cruciale, mais il est parfois difficile de s’y retrouver seul. C’est là qu’ID-Protect intervient. En tant qu’expert dans la protection contre l’usurpation d’identité, ID-Protect propose des solutions sur mesure pour vous aider à surveiller l’utilisation de vos données personnelles et réagir rapidement en cas de compromission.
Notre équipe vous propose un accompagnement complet : de la détection préventive des risques à la gestion des incidents d’usurpation.
Ensemble, nous pouvons contribuer à freiner ce phénomène et protéger vos données personnelles contre des attaques toujours plus ingénieuses.
