Usurpation d’identité numérique : que faire ? Comment s’en protéger ?

Déjà très répandue avant la naissance d’Internet, l’usurpation d’identité a explosé depuis la démocratisation du Web. Focus sur l’usurpation d’identité numérique, ses dangers, et les moyens de s’en protéger.

Qu’est-ce que l’usurpation d’identité en ligne ?

L’usurpation d’identité en ligne, ou usurpation d’identité numérique, est le fait pour un ou plusieurs pirates informatiques d’utiliser le nom, ou plus généralement des informations, permettant d’identifier une personne ou une entité (par exemple la FNAC récemment) sans leur accord. 


Le plus souvent, votre identité est usurpée pour réaliser des opérations financières à votre insu (contracter un crédit, faire des achats en ligne, etc.), commettre des actes malveillants en votre nom, ou atteindre votre réputation.

En 2016, une étude réalisée par Toluna pour l’entreprise de marketing Affinion International avait établi le top 3 des types d’informations usurpées sur Internet en France :

  • 39 % des victimes avaient signalé une usurpation d’identité sur les réseaux sociaux (Facebook, Twitter, etc.).
  • 33 % des victimes avaient signalé une usurpation d’identité en ligne à partir de l’envoi d’un e-mail (technique de phishing ou d’hameçonnage dans laquelle un pirate informatique se fait passer pour une personne, organisme ou société que vous connaissez).
  • 32 % des victimes avaient signalé une usurpation d’identité suite à des achats faits en ligne (vol de code, de données bancaires, etc.).

Usurpation d’identité numérique : que faire ?

Loi sur le délit d’usurpation de l’identité numérique

Adoptée le 14 mars 2011, la loi d’orientation et de programmation pour la performance de la sécurité intérieure (loi LOPPSI II) a intégré l’usurpation d’identité numérique comme un délit dans la législation en France. Inscrite dans l’article 226-4-1 de cette loi sur l’usurpation d’identité numérique, la peine pour une usurpation d’identité numérique est d’un an d’emprisonnement et de 15.000 € d’amende pour une personne physique, et jusqu’à 75.000 € pour une personne morale.

Sanction et peine pour usurpation d’identité en ligne

Si le droit pénal français s’est doté d’une loi sur l’usurpation d’identité numérique, il vous faudra respecter une certaine procédure pour voir l’usurpateur être puni.


Pour espérer que la justice qualifie de délit une usurpation d’identité numérique dont vous avez été victime, vous devez :

  • rassembler toutes les preuves de l’usurpation (captures d’écran, adresses URL, etc.).
  • les envoyer au site concerné en lui demandant de bloquer l’usurpateur. 
  • les utiliser pour soutenir votre dépôt de plainte, à réaliser en général au commissariat (ou gendarmerie) le plus proche de chez vous. Vous pouvez également déposer une plainte simple pour usurpation d’identité numérique devant le procureur de la République si vous préférez.


Une procédure judiciaire engendrera des frais, mais des dommages et intérêts peuvent être prononcés en votre faveur par la justice en fonction du préjudice avéré. Sachez aussi que vous pouvez porter réclamation gratuitement auprès de la CNIL.

Comment protéger au mieux son identité numérique sur Internet ?

Quelques réflexes à prendre au quotidien dans votre navigation Internet peuvent vous aider à protéger votre identité numérique sur Internet. 


Pour éviter un phishing (ou hameçonnage), il ne faut jamais cliquer sur un lien ou donner d’informations personnelles émanant d’un e-mail suspect. Les pirates informatiques vous envoient le plus souvent un e-mail ayant comme expéditeur le nom d’une personne que vous connaissez ou d’une entreprise dont vous êtes client. Des indices peuvent néanmoins vous aider à trouver un e-mail suspect :

  • l’adresse e-mail d’origine n’est pas celle de votre expéditeur habituel.
  • il vous est annoncé que vous avez gagné un cadeau de grande valeur (par exemple un smartphone haut de gamme).
  • vous n’avez jamais laissé votre adresse e-mail à la personne ou la société qui envoie le mail. 

N’oubliez pas également :

  • d’utiliser des mots de passe compliqués, différents pour chaque site et sans jamais les communiquer à qui que ce soit.
  • d’éviter de laisser votre adresse e-mail principale sur des sites non sécurisés.
  • de mettre en privé le maximum de données personnelles sur les réseaux sociaux (travail dans telle banque, habite à Paris, etc.)
  • de protéger vos connexions avec une solution antivirus. Nous recommandons la gamme Kaspersky (les logiciels Kaspersky Total Security 2020 et Kaspersky Internet Security 2020 sont équipés d’un système anti-phishing).
Découvrez Kaspersky Total Security