citoyens

ID PROTECT souhaite mettre un terme à l’usurpation d’identité

Je suis tout à fait conscient des risques que l’utilisation frauduleuse d’un document d’identité peut engendrer car un de mes proche a lui-même été victime d’une tentative d’usurpation d’identité. Son document pourtant déclaré perdu a été utilisé pour demander un crédit à la banque.

Fily Kante
PDG ID Protect

 

Quel est votre parcours ?

De formation à la fois juridique et financière, j‘ai travaillé pour un grand groupe hôtelier français en tant que juriste pendant deux ans. Durant cette expérience, j’ai beaucoup appris sur le droits des contrats et la transmission d’un discours juridique au sein d’une entreprise à taille humaine.

Désireux d’en apprendre plus sur le processus d’entrée en relation dans le secteur bancaire, j’ai rejoint le pole national d’assistance commercial du 1er groupe bancaire français.

A travers cette expérience j’ai pu apprendre beaucoup sur les normes imposées aux banques en terme de connaissance client, le cadre réglementaire RGPD et les obligations en matière de lutte contre le blanchiment et le financement du terrorisme.

A cette époque, je réfléchissais déjà à mon projet entrepreneurial. Je voulais créer une solution permettant de combler les failles de sécurité dans l’entrée en relation en ligne.

J’ai alors rejoint un éditeur de logiciel proposant l’expertise des documents pour des clients dans le secteur des banques et organismes de crédit. J’ai pu découvrir les outils informatiques utilisant de l’Intelligence artificielle pour vérifier la cohérence des données présentes sur les documents d’identité. Lors de cette expérience, j’ai également appris à expertiser par moi-même les documents.

Grâce à ce bagage, j’ai décidé qu’il était temps de lancer le projet ID PROTECT que j’avais mûri pendant plusieurs années !

 

Comment est né votre projet ?

L’un de mes proches à été victime d’usurpation d’identité en 2015. L’usurpateur voyageait avec le document d’identité perdu, souscrivait à des forfaits téléphoniques et a même tenté d’ouvrir un compte bancaire. S’en est suivi pendant 5 ans, des dépôts de plaintes pour faire valoir les droits de mon proche qui recevait fréquemment des amendes.

Lorsqu’une déclaration de perte est réalisée aux services de police, les gens ont tendance à penser que le document n’est plus utilisable… mais ce n’est pas le cas !

En découvrant les conséquences que pouvaient avoir une usurpation, ma curiosité et mon intérêt pour le sujet en tant que juriste m’ont poussé à me pencher sur les problèmes liés aux contrôles d’identité.
Je me suis alors notamment rendu compte qu’un document pourtant déclaré perdu auprès des services de police pouvait être utilisé par un faussaire pour tenter d’ouvrir un compte bancaire et contracter des crédits.

Très simplement, je me suis dit qu’il n’était pas normal de pouvoir usurper si facilement l’identité de quelqu’un. Et avec l’utilisation de plus en plus présente des services 100% en ligne, le phénomène s’amplifie ! Les professionnels ont beaucoup de mal à vérifier l’identité des clients avec lesquels ils contractualisent.

J’ai alors eu envie de proposer des solutions pour pallier au problème de la déclaration de perte, mais aussi à l’ensemble des failles qui ont émergé autour de la vérification de l’identité à l’ère du numérique.

 

Quelles sont les conséquences d’une usurpation d’identité ?

Après m’être intéressé au problème de l’usurpation d’identité, j’ai constaté que ce qui est arrivé à mon proche est loin d’être un cas isolé. De nombreuses personnes sont victimes d’usurpation d’identité ; on parle de 200 000 français par an. J’ai aussi découvert l’ampleur des conséquences pour les victimes.

Lorsqu’un usurpateur vient à contracter des services, les créanciers viennent à poursuivre la personne liée à l’identité qui leur à été présentée. Les victimes vivent alors la crainte pendant des années à force de recevoir des amendes, des mises en demeures, parfois même des convocations de police pour des faits qu’ils n’ont pas commis. On leur demande de prouver qu’elles ne sont pas à l’initiative des crédits contractés à leur noms, qu’elles n’ont pas orchestré ce qui leur arrive … Mais comment prouver que vous n’êtes pas la personne dont l’identité vous correspond pourtant ?

De plus en plus l’identité numérique prends le pas sur l’identité physique. Ceci est une aubaine pour des usurpateurs d’identité qui n’ont qu’à utiliser une carte d’identité trouvée ou volée, pour accéder à des services au nom d’une autre personne.

En moyenne, à 30 ans, un individu a transmis un document d’identité à une dizaine de personnes. Qu’il s’agisse d’une location d’un appartement, l’ouverture d’un compte bancaire, une demande de crédit, l’accès à un service sur internet ou pour réaliser une embauche, il est très souvent nécessaire d’envoyer un document d’identité. La majorité des gens, ne suppriment pas les dossiers reçus et/ou ne suppriment pas les mails envoyés. Les boites mails sont donc des mines d’information pour des personnes mal intentionnées.

 

Que proposez-vous pour éviter les usurpations d’identité ?

Pour éviter les usurpations, il faut analyser l’origine des failles de sécurité qui permettent aux usurpateurs d’agir.
Aujourd’hui, tout se fait par mail ou plateformes interposées. Sur internet, on transmet des données sensibles de la même manière qu’une photo ou un message… Mais on oublie les risques !

Ainsi, il est très difficile de garder la main sur nos données personnelles. Par exemple, il est tout à fait possible d’ouvrir un compte bancaire, de contracter une assurance, de faire des achats sur internet, sans avoir ne serait-ce qu’une fois rencontré son interlocuteur ou présenté un document original prouvant son identité.

Afin de mettre fin aux usurpations d’identité, nous devons apporter une manière simple aux particuliers et aux professionnels de sécuriser leurs entrées en relations.

Ainsi, ID PROTECT permet de :

• faire opposition à l’utilisation d’un document d’identité,
• tracer l’utilisation d’un document d’identité
• échanger des données personnelles dans un cadre sécurisé.

 

Quel message souhaitez-vous adresser ?

L’ensemble de la démarche ID PROTECT n’a qu’un seul objectif: mettre un terme à l’usurpation d’identité. Il est inconcevable qu’aucun système d’opposition d’un document d’identité n’existe à ce jour en France. L’utilisation frauduleuse d’un document d’identité déclaré perdu/volé a des conséquences dramatiques pour de nombreux français, il est temps de prendre part à l’initiative ID PROTECT afin de protéger les citoyens.

Je souhaite inviter l’ensemble des acteurs bancaires, organismes de crédits et fournisseurs de service à prendre part à la lutte contre l’utilisation frauduleuse de documents d’identité, non pas à cause des contraintes réglementaires qui pèsent sur eux, mais par envie de protéger les citoyens.

 

Vous avez des questions sur l’usurpation d’identité ?

Contactez-nous !

ID PROTECT s’engage contre l’usurpation d’identité

ID PROTECT est une entreprise créée par des victimes d’usurpation d’identité avec un objectif : mieux protéger l’identité à l’ère du numérique.

 

La mission ID PROTECT en vidéo

La digitalisation de la relation entre clients et professionnels entraîne de nombreuses failles pour la sécurité de l’identité.

En tant que particuliers, les pièges sont nombreux. Même avec une extrême vigilance, le manque d’outils et de connaissances de la part de vos interlocuteurs peut conduire à une usurpation.

En tant que professionnel, il ne suffit plus de vérifier une identité car la loi nous l’impose, il faut prendre part activement à la lutte contre la fraude afin de mieux protéger son entreprise et ses clients !

 

Les trois failles en cause dans les cas d’usurpation

De part son expérience personnelle et après avoir interrogé de nombreuses victimes d’usurpation d’identité, le fondateur d’ID PROTECT a identifié trois problèmes.

 

1. Un document d’identité perdu ou volé peut toujours être utilisé

A ce jour, il n’existe aucun moyen de faire opposition à l’utilisation d’un document d’identité. Lorsque vous déclarez la perte ou le vol de votre document d’identité, ce dernier peut toujours être utilisé par une personne malveillante pour accéder à des services.

En effet, l’information n’est pas relayée aux organismes de manière systématique. Un faussaire pourra par exemple obtenir des crédits à la consommation, ouvrir des lignes téléphoniques ou obtenir une carte grise pour un véhicule. L’usurpateur est donc toujours libre de contracter avec le document d’identité.

 

2. L’utilisation d’un document d’identité ne peut pas être tracée

Les victimes d’usurpation d’identité n’ont souvent aucune connaissance de l’utilisation qui est faite de leur document d’identité. A cause des nombreux échanges numérique, il peut arriver que même en possession de votre document d’identité, vous soyez victime d’usurpation sans le savoir. En effet, vous ne serez jamais notifié personnellement de l’utilisation de votre identité !

L’usurpateur peut avoir piraté votre boite e-mail, celui de l’un de vos destinataire ou tout simplement obtenu votre document officiel par le biais de fausses annonces de location d’appartement. Cette pratique est très courante, nous avons obtenu un témoignage sur cette question.

 

3. Il n’existe aucun moyen de prévenir et contrer l’usurpation

Lorsqu’une personne apprend qu’elle est victime d’usurpation d’identité, il est déjà trop tard. Vous êtes en effet notifié des agissements du faussaire qu’une seule fois que vous faites l’objet de poursuites par les créanciers de l’usurpateur, ou encore d’un fichage à la banque de France.

Aujourd’hui, les seuls moyens de prévention sont la connaissance des risques et la vigilance des citoyens.

 

Les solutions ID PROTECT pour répondre à ces problèmes

ID PROTECT fait le lien entre les particuliers et les professionnels pour permettre de mieux protéger les documents, tracer leur utilisation et sécuriser les échanges en ligne. Nous avons ainsi mis en place 3 solutions.

 

1. Empêcher l’utilisation frauduleuse des documents perdus ou volés

ID PROTECT est la première entreprise à recenser l’ensemble des documents déclarés perdus/volés et mettre cette information à disposition de tous les professionnels. En plus de vérifier la conformité du document, nous incitons nos partenaires à consulter cette base de données avant de fournir leurs services. Ainsi, les particuliers disposerons d’un réel moyen de faire opposition à l’utilisation de leurs documents d’identité.

 

2. Permettre aux citoyens de tracer l’utilisation de leurs documents

Pour assurer la traçabilité des informations, nous avons développé la solution ID SECURE. Cette solution permettra aux particuliers de suivre l’utilisation de leur documents d’identité. A chaque fois qu’un document lié à votre identité sera présenté, vous recevrez une notification par SMS ou mail et vous pourrez valider ou refuser l’utilisation de votre document. Un peu comme le 3D sécure, mais pour vos données liées à l’identité !

 

3. Sécuriser les échanges en ligne

Enfin, ID Locker est un outil permettant aux citoyens et aux professionnels de partager les données nécessaires à l’utilisation d’un service dans un cadre sécurisé. Sur notre plateforme, tous les échanges sont tracés afin d’assurer plus de transparence entre les deux parties : mise à disposition des données pendant une durée déterminée, ouverture, lecture et suppression. Nous allons également permettre l’application d’un filigrane et d’effets de floutage pour rendre les éléments partagés plus difficiles à usurper.

Dans l’objectif de sensibiliser notre communauté, nous donnons également des conseils à nos utilisateurs afin de garantir des échanges responsables et une utilisation sécurisée de nos outils.

 

Contactez nos experts pour en discuter !

La nouvelle carte d’identité Française arrive cet été !

La carte d’identité Française à été présentée par le gouvernement le mardi 16 mars 2021 comme étant « plus sécurisée » grâce à la biométrie. Elle dispose d’une technologie « inviolable », assure le ministère de l’intérieur, ce qui permettra de renforcer la lutte contre la fraude.

Source : Ministère de l’intérieur

Cette nouvelle carte, est dotée d’un changement majeure: son format et l’intégration d’une puce.

Elle sera distribuée à tous les Français à partir du 2 août 2021.

A noter qu’elle est d’ores et déjà produite dans des départements « pilotes » tel que dans l’Oise où elle a été présentée.

Son déploiement sera élargi partout en France cet été.

 

Les innovations apportées par la nouvelle carte d’identité

Avec la volonté d’être plus sécurisée, la modernisation de la CNI (Carte Nationale d’Identité) est insufflée par l’Europe. En effet, les états membres de l’UE de se sont engagés à harmoniser le format des cartes d’identité.
La France avait donc jusqu’à l’été 2021 pour se mettre en conformité, c’est chose faite.

 

1. Le nouveau format de la carte d’identité française

De la taille d’une carte bancaire, la nouvelle CNI dispose d’une puce contenant les informations biométriques du titulaire de la carte.

À savoir : le nom, les prénoms, la date et le lieu de naissance, le sexe, la taille, la nationalité, l’adresse et la date de délivrance de la carte.

Elle enregistrera au format numérique la photo d’identité du porteur. De plus, on y trouvera les empreintes de deux de ses doigts.

Ces données sont stockées de manière sécurisée par les autorités dans le fichier des titres électroniques sécurisés (TES).

Pour les enfants de moins de 12 ans, il sera néanmoins possible de demander à ce que les empreintes ne soient pas enregistrées dans le fichier national.

 

2. Les nouvelles technologie de la carte d’identité française

La nouvelle carte dispose également d’une nouvelle série de technologies :

• une signature électronique,
• des éléments en reliefs pour les malvoyants
• un dispositif holographique de nouvelle génération

La nouvelle carte d’identité reviendra à une durée de validité de 10 ans et restera gratuite. Le précédent modèle avait été rallongé à 15 ans.

Source : Ministère de l’intérieur

« L’usage de cette nouvelle Carte Nationale d’Identité reste inchangé » et peut « également servir de titre de voyage, certains Etats (UE et hors UE) l’acceptant au même titre que le passeport » rappelle le ministère.

 

Les recommandations apportées par la CNIL

La Commission Nationale de l’Informatique et des Libertés, reste méfiante à l’égard de la nouvelle Carte Nationale d’Identité. En effet, chargée de veiller à ce que l’informatique soit au service du citoyen, la CNIL désire maximiser la sécurisation des données.

Des points d’alerte ont été levés à l’égard de la conservation des données liées aux empreintes digitales et à la photographie. La CNIL invite le ministère ainsi que l’Agence nationale des titres sécurisés (ANTS) à poursuivre leurs travaux afin d’étudier la possibilité de conserver ces données sous la forme d’un gabarit physique et non sous formes numérique. Cette solution serait plus protectrice de la vie privée des citoyens.

A ce jour, les informations personnelles des documents d’identité sont chiffrées et stockées par les équipes sécurité du ministère de l’intérieur. Il est le seul organisme détenteur de la clé permettant de déchiffrer les données.

La CNIL préconise que la sécurisation des données soit confiée à une entreprise spécialisée, plutôt que de la laisser au ministère de l’Intérieur. La Commission trouve également le temps de conservation de ces données trop long (15 ans).

 

Que deviendront les anciennes cartes d’identité ?

Les cartes nationales d’identité actuelles resteront bien évidemment valides et pourront être utilisées jusqu’en 2031. D’ailleurs, elles sont toujours produites et le seront dans certains départements jusqu’à ce que la nouvelle carte d’identité soit diffusée sur l’ensemble du territoire. Il n’est donc pas utile de remplacer votre carte à moins qu’elle ne soit plus valable.

La carte nationale d’identité est gratuite depuis 1998 et l’Etat n’entend pas déroger à la règle avec la nouvelle version électronique. Elle sera gratuitement délivrée aux citoyens français.

Le processus de délivrance restera à priori inchangé : les citoyens devront réaliser une pré-demande sur le site de l’ANTS. Ensuite ils devront se rendre en mairie avec un dossier complet pour donner leurs empreintes avant d’être convoqués pour obtenir le support physique.

Pour rappel, aucun texte n’oblige à posséder une carte d’identité, cependant il faut pouvoir justifier de son identité en cas de contrôle ou de démarche.

Le phishing, comment ça marche ?

Le Phishing (ou hameçonnage en français) est une technique bien rodée utilisée par des faussaires afin de leurrer un internaute non averti.

Les faussaires utilisent l’identité d’une entreprise, d’un organisme ou d’une administration afin d’obtenir des données personnelles ou bancaires.

Ces données sont par la suite utilisées de manière frauduleuse. L’internaute reçoit dans sa boîte mail, par téléphone ou par SMS un faux message lui demandant de renseigner certaines informations (comptes, mots de passe, données bancaires…).

Le message semble, à première vue, émaner d’une entreprise connue comme un opérateur téléphonique, un réseau social, un site de commerce en ligne ou une administration.

En réalité, des faussaires ont emprunté l’identité graphique ou vocale d’entreprises connues afin de tromper un internaute non averti.

C’est pourquoi, il est important d’examiner deux éléments : l’adresse mail de votre expéditeur et le contenu du mail.

1. Détectez l’adresse mail du faussaire

Souvent, les organismes ou les entreprises ont des adresses mails génériques du type nepasrépondre@entreprise.fr ou nepasrépondre@administration.fr. Celles-ci ont été créées afin d’avertir les utilisateurs sur le fait que ces adresses n’ont pas vocation à demander des information.

Un mail de phishing envoyé par un faussaire ne pourra pas correspondre avec vous avec ce type d’adresse. Très souvent, il va s’agir d’adresses farfelues telles que 12354@oranges.fr .

L’orthographe du nom de l’entreprise peut comporter une erreur ou bien la première partie de l’adresse mail être composée d’un mot qui ne correspond pas aux noms génériques utilisés par les entreprises de manière générales tels que (contact, information, nepasrépondre…)

Bon signe :

• nepasrépondre@
• contact@
• information@…

Mauvais signe, lorsque après le « @ » le nom de l’entreprise ne correspond pas ou porte une erreur comme :

• @oranges.fr
• @ursssaf.fr
• impots.gouv@finances.gouv.fr (au lieu de @impots.gouv.fr)

2. Identifiez le phishing dans le contenu du mail

Comme souvent rappelé dans de nombreuses campagnes contre le phishing, aucune administration ou société commerciale sérieuse ne vous demandera vos données bancaires ou vos mots de passe par message électronique ou par téléphone.

Source : https://www.arobase.org/phishing

 

Si un message tend à obtenir des coordonnées bancaires ou vos identifiants de connexion, il ne faut absolument pas répondre et faire preuve de vigilance, il s’agit très certainement d’une tentative de phishing.

Il faut également porter une importance aux termes employés dans le mail et à l’orthographe. Très souvent les fraudeurs font de nombreuses fautes dans leurs mails.

On peut facilement reconnaître un contenu frauduleux lorsque le dernier présente un graphisme douteux ou est constitué d’une seule image collée dans le corps du mail (pratique permettant d’échapper aux filtre anti-phishing).

Enfin, faites extrêmement attention aux liens vers lesquels ont vous redirige et plus précisément à l’adresse URL à laquelle on vous renvoi. Très souvent il ne s’agit pas de sites dont l’url est sécurisée donc pas de https:// au début de l’URL.

Souvent, le site vers lequel nous sommes redirigés ressemble à celui de l’entité qui nous a sollicité à quelques éléments prêts :

• Pas un site disposant d’un certificat de sécurité (SSL) dont l’URL est sensé commencé par https:/
• Des erreurs dans le nom de l’URL par exemple oranges.fr au lieu d’avoir orange.fr
• Des fautes d’orthographe dans le texte du site.

De nombreux sites internet de grands distributeurs vous renseignent sur le phishing et vous communiquent les mails utilisés par des faussaires pour vous tromper. https://www.economie.gouv.fr/dgccrf/Publications/Vie-pratique/Fiches-pratiques/Phishing-hameconnage

En cas d’usurpation d’identité prenez contact avec nos experts afin qu’ils puissent vous accompagner dans vos démarches.