Vol d'identité en ligne

Direction de la Science, de la Technologie et de l'Industrie de l’OCDE

©David Rooney

Comme dans toute activité, la protection de l’identité des personnes en ligne est vitale pour l’avenir de l’économie Internet. Que peut-on faire ?

Achèteriez-vous dans un magasin si vous saviez que le terminal de carte de crédit au comptoir risquait d’envoyer vos informations bancaires à un gang organisé quelque part à l’étranger ?Ce genre d’incidents arrive tous les jours dans le monde réel. La fraude à la carte de crédit liée à toutes sortes de transactions est une catégorie majeure de la criminalité sur la planète, et certains gouvernements créent des sites web exclusivement consacrés à la combattre. Pourtant, cela n’empêche pas les gens de faire leurs courses avec leur carte de crédit. Les gens pensent, en général à juste titre, qu’il est sûr de faire ses achats dans un magasin réel. Curieusement, Internet est aussi assez sûr pour ces transactions et, dès lors que l’on prend des précautions, il est probablement plus sûr d’inscrire un numéro de carte de crédit dans une page web cryptée que, par exemple, de communiquer à haute voix au téléphone vos renseignements personnels à un employé inconnu.Mais ce marché est relativement nouveau et il faut du temps pour établir la confiance, en particulier quand les transactions s’effectuent d’un pays à un autre et que les recours en cas de fraude ne sont pas clairs. Cela rend le vol d’identité en ligne particulièrement rude pour les victimes, et cela contribue à la méfiance relative du public. Bâtir la confiance est un défi majeur pour la croissance future de l’économie en ligne, mais également pour la lutte contre tous les types de cyberfraude, notamment le vol d’identité.Aux États-Unis, selon une enquête de l’Identity Theft Task Force, les craintes pour la sécurité ont amené près d’un tiers des adultes à réduire ou arrêter leurs achats en ligne durant la période des fêtes 2005-2006. Dans l’UE, on constate une méfiance similaire : les trois quarts des personnes interrogées dans une enquête européenne se déclarent dissuadées d’acheter des biens ou services en ligne par peur du vol d’identité. La plupart des personnes interrogées qui ont effectué des achats de biens ou services en ligne s’adressaient à un fournisseur de leur propre pays, gage relatif de sûreté.Depuis quelques années, divers organismes publics et privés, ainsi que les médias, avertissent le public de cette menace, au niveau national ou international. Toutefois, le vol d’identité fait l’objet de qualifications juridiques différentes selon les pays de l’OCDE, conduisant à des législations différentes. Acte criminel grave aux États-Unis et au Canada, il ne représente qu’une fraude dans l’UE .Pour l’OCDE, « le vol d’identité consiste en l’acquisition, le transfert, la possession ou l’utilisation non autorisés des informations personnelles d’une personne physique ou morale dans l’intention de commettre, ou en relation avec, des actes frauduleux ou autres délits. »L’un des problèmes pour établir la confiance est que les techniques des voleurs ne cessent d’évoluer. Les logiciels malveillants (« maliciels ») installés sur un ordinateur ou « l’hameçonnage » par courrier électronique et sites web factices imitant des institutions bien connues sont parmi les principaux moyens d’obtenir des informations personnelles. De plus en plus, les messages d’hameçonnage contiennent des maliciels et sont véhiculés par le spam. Ils sont conçus pour tromper les personnes et les amener à révéler leurs informations personnelles.L’hameçonnage lui-même se perfectionne et devient plus difficile à détecter, en empruntant de nombreuses formes, aux noms plus ou moins inquiétants. Le « pharming » redirige les utilisateurs d’un site web authentique vers un site frauduleux reproduisant l’apparence de l’original. Avec le « harponnage », l’expéditeur se fait passer pour l’employeur ou un employé d’une entreprise pour voler les mots de passe ou identifiants de ses « collègues ». Il y a aussi le « vishing » : un courriel maquillé invite le destinataire à appeler un numéro de téléphone, où un répondeur automatique lui demande alors de saisir des informations personnelles « par sécurité ». Les utilisateurs qui s’imaginent trop avisés pour tomber dans ces pièges pourraient succomber au « SMiShing » : un SMS dans lequel une compagnie confirme à l’utilisateur qu’il a souscrit un service qui lui sera facturé sauf s’il annule sa commande en se connectant au site web de cette compagnie. Ce site web est en fait piégé et sert à voler des informations personnelles.Comme pour les cambriolages, la plupart des gens pensent que les « cyber-vols » n’arrivent qu’aux autres mais, pour beaucoup d’observateurs, le vol d’identité est le « crime du XXIème siècle qui connaît la plus forte croissance ». Son ampleur véritable est difficile à mesurer : les statistiques disponibles ne sont pas homogènes d’un pays ou d’un organisme officiel à l’autre, ce qui complique les comparaisons internationales ; la plupart des données reposent sur les plaintes des consommateurs, mais beaucoup de victimes ne se signalent pas aux autorités. Certains vendeurs spécialisés en sécurité affirment même que le vol d’identité a diminué ces dernières années, mais la plupart pensent l’inverse. D’après la Federal Trade Commission des États-Unis, en 2006, pour la sixième année consécutive, le vol d’identité a été le motif le plus fréquent de plainte des consommateurs (246 035 sur les quelque 674 354 plaintes pour fraude déposées auprès de cet organisme).Le vol d’identité a entraîné des pertes économiques substantielles pour les parties concernées : particuliers, institutions financières et même économies entières. Au Royaume-Uni, le ministère de l’Intérieur estime que la fraude sur l’identité coûte 1,7 milliard de livres (3,3 milliards de dollars) à l’économie britannique, soit presque 50 % de plus qu’en 2002. D’après l’APACS, association des services de paiement au Royaume-Uni, la fraude touchant la banque en ligne a doublé au premier semestre 2006 par rapport à l’année précédente.Que faire contre le vol d’identité en ligne ? D’abord informer le public. Divers pays membres ont pris des initiatives, souvent sous forme de sites web, pour alerter consommateurs et utilisateurs sur les risques du vol d’identité. Il existe aussi des vidéos, des brochures et des kits d’information générale. Il faut également informer les entreprises. Au Canada, par exemple, le Comité des mesures en matière de consommation a élaboré un kit d’information pour apprendre aux entreprises à réduire les dangers qui menacent les informations personnelles des consommateurs et à réagir en cas de vol d’identité.Un autre moyen consisterait à renforcer la coopération transfrontière pour assurer le respect des lois. Un concept universellement accepté faciliterait la mise en œuvre de sanctions dissuasives. On pourrait obliger les entreprises à révéler les atteintes à la sécurité touchant les informations personnelles sensibles de leurs clients. Cela repose sur l’idée que si les gens ignorent qu’ils sont en danger, ils ne se protègent pas suffisamment contre le vol d’identité. Cette obligation de révéler les atteintes à la sécurité, qui a été instaurée, par exemple, dans la législation de divers États des États-Unis, est envisagée en Australie dans le contexte du réexamen des lois sur la protection de la vie privée, mais elle n’existe pas encore dans l’UE.La gestion des données personnelles, plus précisément les outils d’authentification électronique – bref, la technologie – peuvent aussi progresser en matière de lutte contre le vol d’identité en ligne. Un système d’identité en ligne amélioré a été établi en Corée en 2006. Le numéro d’identité à 13 chiffres attribué à chaque citoyen, qui contenait des informations personnelles et servait à vérifier les identités en ligne, a été remplacé par le nouvel « i-PIN » (« numéro personnel d’identification réservé à Internet ») qui ne contient pas de données personnelles, qui peut être remplacé au cas où il a été copié ou a fait l’objet d’une utilisation illicite, et qui ne permet pas de retrouver les informations enregistrées sur d’autres sites web. Ces techniques devraient réduire le vol d’identité en ligne car elles ne montrent pas le genre d’informations sensibles que les voleurs recherchent.Comme toujours quand il s’agit de confiance, la coopération entre les multiples parties prenantes jouera un rôle essentiel. En 2007, l’Office des Nations unies contre la drogue et le crime (UNODC) a formulé un ensemble de recommandations concernant la criminalité liée à l’identité (Nations unies, 2007) qui appellent les autorités, le secteur privé et la société civile à conjuguer leurs efforts contre le vol d’identité. La Réunion ministérielle de l’OCDE sur le futur de l’économie Internet de 2008 offre l’occasion d’intensifier cette coopération et de faire de réelles avancées.Références
  • Identity Theft Task Force (2007), Combating Identity Theft: A Strategic Plan, 23 avril : www.idtheft.gov.
  • Nations unies (2007), « Résultats de la deuxième réunion du Groupe intergouvernemental d’experts chargé de réaliser une étude sur la fraude et l’abus et la falsification d’identité à des fins criminelles », rapport du Secrétaire général, 2 avril, E/CN.15/2007/8.
©L’Observateur de l’OCDE n° 268, juillet 2008



Données économiques

Courriel gratuit

Recevez les dernières nouvelles de l’OCDE :

Flux Twitter

Abonnez-vous dès maintenant

Pour recevoir notre édition papier par courrier


Edition en ligne
Editions précédentes

Ne manquez pas

  • G20: « Le temps est venu d’accroître les dépenses publiques » (Le Monde)
  • En France, les inégalités salariales se réduisent chaque année. Les salaires des femmes cadres de moins de 30 ans sont « seulement » inférieurs de 5 % à celui des hommes, selon l’Association pour l’emploi des cadres (APEC) dans une étude publiée en mars 2015.Les réseaux féminins ont-ils encore un rôle à jouer dans le monde du travail ? (Le Monde)
  • Pourquoi les fils d’immigrés ne réussissent-ils pas à l’école aussi bien que leurs sœurs? Un article du journal Le Monde.
  • L'intégration rapide des réfugiés est la clé de la croissance économique en Europe, selon le FMI et l'OCDE, présents à Davos, le forum économique mondial qui se déroule du 20 au 23 janvier. Lire l'article du Monde ici.

  • Expliquez-nous... l'OCDE par FranceInfo
  • "Nous avançons à une vitesse d'escargot" sur le climat, estime Ban Ki-moon. Le secrétaire général des Nations Unies confie au journal Le Monde son optimisme sur la conclusion d’un accord international permettant de contenir le réchauffement en cours, en dépit des obstacles.
  • La France est "l'un des pays où l'anxiété en classe est la plus fortement ressentie" explique Eric Charbonnier, analyste à l'OCDE.
  • Après le vote des mesures sociales demandées par l'Union européenne et le FMI, prévu pour le 22 juillet au soir, le gouvernement grec "va reprendre immédiatement les négociations avec les institutions, UE, BCE et FMI, qui doivent durer jusqu'au 20 août au plus tard".
  • Peut-on réduire l'immigration légale? Le député français de l’Yonne Guillaume Larrivé, membre de l'opposition, a proposé que les parlementaires fixent des plafonds d’immigration annuels. Thomas Liebig, spécialiste des migrations internationales à l’OCDE, analyse cette proposition pour le journal La Croix.
  • "Les 40% les plus pauvres, les classes moyennes, manquent de moyens pour investir dans le capital humain", explique à L'Express l'économiste Michael Förster, spécialiste des inégalités à l'OCDE.
  • La lutte contre le travail au noir franchit un nouveau seuil. Selon le bilan 2014 publié par Les Echos, le montant total des redressements imposés par les Urssaf pour « travail dissimulé » s’est élevé à 401 millions d’euros, contre 320 millions l’année précédente.
  • Le Secrétaire général de l’ONU Ban Ki-moon rallie le soutien de l’OCDE: « 2015 est une année des plus cruciales pour l’humanité ».

Articles les plus lus

Blog OECD Insights

NOTE: Les articles signés expriment l’opinion de leurs auteurs
et pas nécessairement celle de l’OCDE ou de ses pays membres.

©Tous droits réservés. OCDE 2016