Attaque par usurpation d’identité : Nos conseils

Lorsqu’on envisage de souscrire à une assurance usurpation d’identité, il peut être pertinent de se poser la question suivante : que faire face à une usurpation d’identité ? En effet, l’usurpation d'identité est à la fois un phénomène très ancien et une pratique délictueuse en constante évolution depuis l’essor des technologies du numérique. De fait, les cybercriminels utilisent une gamme variée de techniques pour accéder à vos données sensibles. Découvrons-les ensemble avant de nous intéresser aux bonnes pratiques à appliquer au quotidien dans votre entreprise.

Matrisk Assurance
Matrisk Assurance
,
Courtier en assurance pour les professionnels
Publié le
25/9/2024
Mis à jour le
25/9/2024
-
temps
minutes de lecture
Usurpation d'identité que faire

Usurpation d’identité numérique : exemples d'attaques courantes

Voici les types d’attaque le plus souvent employés pour nuire aux entreprises.

Phishing

Cette méthode extrêmement répandue consiste à envoyer des emails ou des DM sur les réseaux sociaux prétendant provenir d’organisations légitimes comme des :  

  • banques ;  
  • réseaux sociaux ;  
  • services de commerce en ligne.  

Ces messages ont recours à des techniques de manipulation psychologique pour vous inciter habilement à cliquer sur un lien ou à télécharger une pièce jointe contenant un malware.  

L'objectif est de voler vos informations personnelles, telles que les identifiants de connexion à votre compte bancaire ou les données relatives à vos crédits. Une fois ces informations obtenues, elles seront utilisées par les criminels pour s’introduire sur votre compte bancaire ou effectuer des achats en votre nom, avec le préjudice financier qu’on peut imaginer.

Il y a donc double usurpation d’identité : d’abord en se faisant passer pour une autre entreprise ou une institution, ensuite en se faisant passer pour vous.

Spear Phishing

Il s'agit d'une variante du phishing, mais plus ciblée. Les cybercriminels personnalisent leurs attaques en utilisant des informations spécifiques sur leur victime, souvent collectées via des réseaux sociaux ou des fuites de données antérieures.  

Les emails semblent authentiques, provenant d’un contact connu ou d’une entreprise avec laquelle vous avez interagi. En tant que victime d'usurpation potentielle, vous êtes plus susceptible de tomber dans le piège car les messages sont suffisamment précis pour être crédibles.

Vishing

Pourquoi s’évertuer à trouver de nouveaux noms quand il suffit de changer l’initiale ? Vous l’aurez compris, le vishing, c’est comme le phishing, mais avec la voix. Même si d'autres canaux sont parfois exploités, c’est le téléphone dans sa fonction initiale qui est ciblé dans le vishing.

Les usurpateurs se font passer pour des représentants d'une institution financière, d’un service de recouvrement de crédits ou même d’un organisme gouvernemental. Ils peuvent demander vos coordonnées bancaires ou les informations relatives à votre compte sur le Fichier central des chèques (FCC) ou le fichier des incidents de remboursement des crédits aux particuliers (FICP).  

Encore plus couramment, c’est le classique appel avec un message préenregistré vous demandant d’appeler un numéro étranger très surtaxé ou de renseigner des données personnelles.

Smishing

Quatrième variante du phishing mais par SMS, le smishing tente de vous pousser à cliquer sur un lien frauduleux pour installer un malware qui ira récolter des informations personnelles ou bancaires. C’est peut-être la plus courante de toutes chez les particuliers, ou en tous cas celle qu’on retient le plus. Mais le smishing concerne aussi les professionnels.

Man-in-the-Middle (MITM)

Cette attaque est principalement rendue possible lorsque vous utilisez des réseaux Wi-Fi publics non sécurisés. Le cybercriminel intercepte les données échangées entre vous et le site internet que vous consultez. La conséquence de cette cyberattaque : on vous vole des informations sensibles, comme les identifiants de vos comptes en ligne ou vos mots de passe.

C’est un type d’attaque très dangereux, car c’est très facile, rapide et discret à faire. C’est assez simple à prévenir puisqu’il suffit de ne jamais utiliser de réseau wi-fi non sécurisé. Faites particulièrement attention si vous êtes en télétravail en dehors de chez vous.  

Usurpation d'identité cyberattaques

Keylogging

Les keyloggers ne sont pas tant une technique, qu’une famille de malware dont le mode opératoire est d’enregistrer tout ce que vous tapez sur votre clavier :  

  • vos données de travail ;
  • vos communications écrites ;
  • vos identifiants ;  
  • vos mots de passe ;  
  • vos informations de carte bancaire.  
Contactez-nous

Sécurisez votre avenir professionnel. Découvrez les solutions d'assurance Matrisk avec un de nos experts. Contactez-nous !

En savoir plus

Quelles démarches faire en cas d’usurpation d’identité ?

Sans avoir besoin de trop entrer dans les détails, vous comprendrez facilement que l’usurpation d’identité peut entraîner des conséquences dévastatrices, qu’il s’agisse de fraudes financières ou de l’usage de vos informations personnelles pour commettre des délits. Si vous êtes victime de ce type d’attaque, il faut agir rapidement et avec méthode.

Vol d’identité sur internet : se protéger en amont

Commençons par les bonnes pratiques préventives pour vous aider à renforcer la sécurité de vos données :

  • Utilisez des mots de passe forts : à savoir avec une combinaison de lettres, chiffres, majuscules/minuscules et symboles. De plus, il est recommandé d'utiliser un gestionnaire de mots de passe pour éviter de réutiliser les mêmes identifiants sur plusieurs plateformes.
  • Activez l'authentification à deux facteurs (2FA) : une couche de sécurité supplémentaire à vos comptes en ligne. Même si un usurpateur parvient à obtenir votre mot de passe, il lui sera plus difficile d'accéder à votre compte sans ce second facteur.
  • Sauvegardez vos données sur différents fichiers et supports de backup : en cas d'infection par malware ou de cyberattaque, vous pourrez restaurer vos informations critiques grâce à des sauvegardes régulières.
  • Sensibilisation à la cybersécurité : tenez-vous informé.e des dernières menaces. En restant attentif aux techniques d'ingénierie sociale, comme les emails de phishing ou les appels suspects, vous serez mieux armé pour éviter les pièges.

Utiliser une assurance adaptée

L’assurance est une protection unique car elle est à la fois préventive et réactive. Préventive car on souscrit en amont, pour bien estimer vos besoins en fonction de vos risques, ce afin de vous proposer un contrat adapté à vos réalités professionnelles. Réactive, car elle entre en jeu pendant et après un incident.

Une bonne usurpation d’identité ne se limite pas à une simple prise en charge des fonds perdus par l’entreprise victime. Par exemple, l’assurance usurpation d’identité Matrisk couvre :

  • la garantie de votre e-réputation ;
  • la garantie indemnitaire ;  
  • la prestation d’enfouissement.  
Stopper une usurpation d'identité

Comment mettre fin à une usurpation d’identité ?

Voici maintenant les démarches à faire en réaction à une usurpation ou à une suspicion d’usurpation d’identité.

Alertez votre banque

Dès que vous constatez ou bien une fraude ou bien une activité suspecte sur vos comptes, contactez immédiatement votre banque. Toutes les banques ont un service d’appel disponible 24h sur 24 et 7 jours sur 7, alors agissez sans attendre.

En faisant opposition, vous bloquez les transactions et empêchez qu’on n'accède davantage à vos fonds. Si vous êtes inscrit au fichier central des chèques (FCC) ou au fichier des incidents de remboursement des crédits aux particuliers (FICP), prévenez-les aussi car ils ont l’autorité pour restreindre les crédits et transactions sur votre nom de domaine financier.

Bloquez l'accès aux comptes

On entend par là les comptes non bancaires, car l’usurpation d’identité peut aussi se servir par exemple d’un réseau social pour nuire à la réputation de votre entreprise. Changez donc immédiatement les mots de passe de tous vos comptes en ligne et activez l’authentification à 2 facteurs si ce n’était pas déjà fait.

Portez plainte

Rendez-vous au commissariat de police pour déposer une plainte. Autres possibilités : la gendarmerie (si vous êtes dans une petite commune), auprès du procureur de la République le plus proche.

Le document de votre déposition sera essentiel pour toute procédure future, notamment pour annuler les transactions frauduleuses ou contester les crédits contractés en votre nom. Il est important de signaler précisément les informations compromises, qu’il s’agisse de vos coordonnées bancaires, de votre adresse IP ou d'autres données personnelles.

Faites appel à des ressources juridiques et services spécialisés

Il existe des associations et des services d’aide juridique spécialisés dans les cas d’usurpation d’identité. Ces organismes peuvent vous guider à travers les procédures administratives, vous assister pour annuler les contrats frauduleux, et défendre vos droits face aux banques ou aux créanciers. Ils vous aideront également à sensibiliser votre entourage à la cybersécurité, afin d'éviter que de telles situations ne se reproduisent.

Pour limiter l’impact d’une usurpation d’identité sur vous ou votre entreprise, réagissez rapidement en suivant les bonnes démarches, comme alerter vos banques, déposer plainte, et sécuriser vos comptes. La sensibilisation à la cybersécurité et l'adoption de bonnes pratiques de protection des données jouent également un rôle clé pour éviter ces situations, tout comme la suscription à des assurances spécialisées qui offrent un soutien précieux dans de tels moments.

Chez Matrisk, nous allons bien au-delà de la simple couverture financière contre l'usurpation d'identité. Nous avons conçu une gamme complète de garanties spécialement adaptées aux professionnels. En plus de vous protéger contre les pertes financières, nos solutions sont pensées pour vous accompagner sereinement tout au long du processus. Envie d'en savoir plus ? Venez nous découvrir !

À retenir : Que faire en cas d’usurpation d’identité ?

Qui est responsable en cas d’usurpation d'identité ?

Si l’usurpateur est identifié et appréhendé, la réponse est évidente. Si ce n’est pas le cas, la victime d'usurpation peut être considérée comme responsable des dommages causés à un tiers lors de l'usurpation d’identité. Par exemple s’il est établi qu’elle n’a pas suffisamment appliqué les bonnes pratiques de cybersécurité pour protéger les données confidentielles d’une entreprise cliente.

Comment savoir si on a usurpé mon identité ?

Le moyen le plus fréquent de s’en rendre compte c’est si l’usurpateur s’en est servi pour voler des fonds ou prendre des engagements de crédit en votre nom. Ou encore s’il a utilisé votre identité pour nuire à votre réputation. Surveillez vos comptes bancaires et vos publications sur internet, si vous détectez une activité qui n’est pas de votre fait, c’est probablement que quelqu’un usurpe votre identité.

Que peut-on faire avec un numéro de carte d'identité ?

Un numéro de carte d’identité française permet de connaître le sexe, l’année et le mois de naissance (mais pas le jour) et le département et la commune de naissance du ou de la titulaire. Cela peut éventuellement aider à deviner un mot de passe de très faible sécurité mais pas grand-chose de plus.

Ces articles peuvent vous intéresser

Découvrez nos articles Matrisk Assurance, votre courtier en assurance professionnelle.

Assurance usurpation identité
Tout savoir sur l'assurance usurpation d'identité

Protégez-vous contre les risques d’usurpation d’identité avec une assurance complète : prise en charge des démarches, protection financière et garantie e-réputation.

Matrisk Assurance
Matrisk Assurance
Courtier en assurance pour les professionnels
cyberattaques
Conséquence des cyberattaques & comment se protéger ?

Les cyberattaques continuent à se complexifier pour devenir de plus en plus difficiles à prévenir et à atténuer. Pour mieux vous aider à comprendre les enjeux des cyberattaques, découvrez notre article !

Marie-Virginie Barnett
Marie-Virginie Barnett
Directeure Générale - Matrisk Group
loi lopmi
Les conséquences de la loi LOPMI pour l'assurance cyber

Découvrez tout ce qui change pour votre assurance cyber professionnelle avec la loi LOPMI : portée du texte, les nouvelles garanties cyber, les critères d'éligibilité…

Matrisk Assurance
Matrisk Assurance
Courtier en assurance pour les professionnels

Le courtier d'assurance des professionnels
ORIAS immatriculé N°08044603

Une question ?
0 805 69 68 20 (appel gratuit)
Du lundi au vendredi de 9h à 18h

Matrisk
Nos partenairesDéclarer un sinistreToasta - L'assurance en ligne des entrepreneurs
Informations
RéclamationTermes & conditionsCharte de confidentialitéCookiesMentions légalesEspace courtiersEspace clients
Plus d'infos
Nos conseilsNos actualitésNous contacterÀ propos
© Matrisk Assurance 2024
Réalisé par Sales OdysseyLogomark Sales Odyssey

Charte de confidentialité : Matrisk Assurance s’engage à respecter votre tranquillité, vos coordonnées ne seront ni vendues ni louées à aucune société extérieure. Les consultants de Matrisk Assurance vous contacteront uniquement dans la tranche horaire que vous aurez précisée. Si vous ne souhaitez plus recevoir de communication téléphonique à l’issue de nos propositions, Matrisk Assurance s’engage à respecter votre volonté. Avertissement : les informations contenues sur le site Matrisk Assurance n’ont pas de valeur contractuelle. Le champ géographique de la plupart des produits présentés ici se limite au territoire France métropolitaine et Département d'Outre-Mer.