Vol d'identité en ligne

Direction de la Science, de la Technologie et de l'Industrie de l’OCDE

©David Rooney

Comme dans toute activité, la protection de l’identité des personnes en ligne est vitale pour l’avenir de l’économie Internet. Que peut-on faire ?

Achèteriez-vous dans un magasin si vous saviez que le terminal de carte de crédit au comptoir risquait d’envoyer vos informations bancaires à un gang organisé quelque part à l’étranger ?Ce genre d’incidents arrive tous les jours dans le monde réel. La fraude à la carte de crédit liée à toutes sortes de transactions est une catégorie majeure de la criminalité sur la planète, et certains gouvernements créent des sites web exclusivement consacrés à la combattre. Pourtant, cela n’empêche pas les gens de faire leurs courses avec leur carte de crédit. Les gens pensent, en général à juste titre, qu’il est sûr de faire ses achats dans un magasin réel. Curieusement, Internet est aussi assez sûr pour ces transactions et, dès lors que l’on prend des précautions, il est probablement plus sûr d’inscrire un numéro de carte de crédit dans une page web cryptée que, par exemple, de communiquer à haute voix au téléphone vos renseignements personnels à un employé inconnu.Mais ce marché est relativement nouveau et il faut du temps pour établir la confiance, en particulier quand les transactions s’effectuent d’un pays à un autre et que les recours en cas de fraude ne sont pas clairs. Cela rend le vol d’identité en ligne particulièrement rude pour les victimes, et cela contribue à la méfiance relative du public. Bâtir la confiance est un défi majeur pour la croissance future de l’économie en ligne, mais également pour la lutte contre tous les types de cyberfraude, notamment le vol d’identité.Aux États-Unis, selon une enquête de l’Identity Theft Task Force, les craintes pour la sécurité ont amené près d’un tiers des adultes à réduire ou arrêter leurs achats en ligne durant la période des fêtes 2005-2006. Dans l’UE, on constate une méfiance similaire : les trois quarts des personnes interrogées dans une enquête européenne se déclarent dissuadées d’acheter des biens ou services en ligne par peur du vol d’identité. La plupart des personnes interrogées qui ont effectué des achats de biens ou services en ligne s’adressaient à un fournisseur de leur propre pays, gage relatif de sûreté.Depuis quelques années, divers organismes publics et privés, ainsi que les médias, avertissent le public de cette menace, au niveau national ou international. Toutefois, le vol d’identité fait l’objet de qualifications juridiques différentes selon les pays de l’OCDE, conduisant à des législations différentes. Acte criminel grave aux États-Unis et au Canada, il ne représente qu’une fraude dans l’UE .Pour l’OCDE, « le vol d’identité consiste en l’acquisition, le transfert, la possession ou l’utilisation non autorisés des informations personnelles d’une personne physique ou morale dans l’intention de commettre, ou en relation avec, des actes frauduleux ou autres délits. »L’un des problèmes pour établir la confiance est que les techniques des voleurs ne cessent d’évoluer. Les logiciels malveillants (« maliciels ») installés sur un ordinateur ou « l’hameçonnage » par courrier électronique et sites web factices imitant des institutions bien connues sont parmi les principaux moyens d’obtenir des informations personnelles. De plus en plus, les messages d’hameçonnage contiennent des maliciels et sont véhiculés par le spam. Ils sont conçus pour tromper les personnes et les amener à révéler leurs informations personnelles.L’hameçonnage lui-même se perfectionne et devient plus difficile à détecter, en empruntant de nombreuses formes, aux noms plus ou moins inquiétants. Le « pharming » redirige les utilisateurs d’un site web authentique vers un site frauduleux reproduisant l’apparence de l’original. Avec le « harponnage », l’expéditeur se fait passer pour l’employeur ou un employé d’une entreprise pour voler les mots de passe ou identifiants de ses « collègues ». Il y a aussi le « vishing » : un courriel maquillé invite le destinataire à appeler un numéro de téléphone, où un répondeur automatique lui demande alors de saisir des informations personnelles « par sécurité ». Les utilisateurs qui s’imaginent trop avisés pour tomber dans ces pièges pourraient succomber au « SMiShing » : un SMS dans lequel une compagnie confirme à l’utilisateur qu’il a souscrit un service qui lui sera facturé sauf s’il annule sa commande en se connectant au site web de cette compagnie. Ce site web est en fait piégé et sert à voler des informations personnelles.Comme pour les cambriolages, la plupart des gens pensent que les « cyber-vols » n’arrivent qu’aux autres mais, pour beaucoup d’observateurs, le vol d’identité est le « crime du XXIème siècle qui connaît la plus forte croissance ». Son ampleur véritable est difficile à mesurer : les statistiques disponibles ne sont pas homogènes d’un pays ou d’un organisme officiel à l’autre, ce qui complique les comparaisons internationales ; la plupart des données reposent sur les plaintes des consommateurs, mais beaucoup de victimes ne se signalent pas aux autorités. Certains vendeurs spécialisés en sécurité affirment même que le vol d’identité a diminué ces dernières années, mais la plupart pensent l’inverse. D’après la Federal Trade Commission des États-Unis, en 2006, pour la sixième année consécutive, le vol d’identité a été le motif le plus fréquent de plainte des consommateurs (246 035 sur les quelque 674 354 plaintes pour fraude déposées auprès de cet organisme).Le vol d’identité a entraîné des pertes économiques substantielles pour les parties concernées : particuliers, institutions financières et même économies entières. Au Royaume-Uni, le ministère de l’Intérieur estime que la fraude sur l’identité coûte 1,7 milliard de livres (3,3 milliards de dollars) à l’économie britannique, soit presque 50 % de plus qu’en 2002. D’après l’APACS, association des services de paiement au Royaume-Uni, la fraude touchant la banque en ligne a doublé au premier semestre 2006 par rapport à l’année précédente.Que faire contre le vol d’identité en ligne ? D’abord informer le public. Divers pays membres ont pris des initiatives, souvent sous forme de sites web, pour alerter consommateurs et utilisateurs sur les risques du vol d’identité. Il existe aussi des vidéos, des brochures et des kits d’information générale. Il faut également informer les entreprises. Au Canada, par exemple, le Comité des mesures en matière de consommation a élaboré un kit d’information pour apprendre aux entreprises à réduire les dangers qui menacent les informations personnelles des consommateurs et à réagir en cas de vol d’identité.Un autre moyen consisterait à renforcer la coopération transfrontière pour assurer le respect des lois. Un concept universellement accepté faciliterait la mise en œuvre de sanctions dissuasives. On pourrait obliger les entreprises à révéler les atteintes à la sécurité touchant les informations personnelles sensibles de leurs clients. Cela repose sur l’idée que si les gens ignorent qu’ils sont en danger, ils ne se protègent pas suffisamment contre le vol d’identité. Cette obligation de révéler les atteintes à la sécurité, qui a été instaurée, par exemple, dans la législation de divers États des États-Unis, est envisagée en Australie dans le contexte du réexamen des lois sur la protection de la vie privée, mais elle n’existe pas encore dans l’UE.La gestion des données personnelles, plus précisément les outils d’authentification électronique – bref, la technologie – peuvent aussi progresser en matière de lutte contre le vol d’identité en ligne. Un système d’identité en ligne amélioré a été établi en Corée en 2006. Le numéro d’identité à 13 chiffres attribué à chaque citoyen, qui contenait des informations personnelles et servait à vérifier les identités en ligne, a été remplacé par le nouvel « i-PIN » (« numéro personnel d’identification réservé à Internet ») qui ne contient pas de données personnelles, qui peut être remplacé au cas où il a été copié ou a fait l’objet d’une utilisation illicite, et qui ne permet pas de retrouver les informations enregistrées sur d’autres sites web. Ces techniques devraient réduire le vol d’identité en ligne car elles ne montrent pas le genre d’informations sensibles que les voleurs recherchent.Comme toujours quand il s’agit de confiance, la coopération entre les multiples parties prenantes jouera un rôle essentiel. En 2007, l’Office des Nations unies contre la drogue et le crime (UNODC) a formulé un ensemble de recommandations concernant la criminalité liée à l’identité (Nations unies, 2007) qui appellent les autorités, le secteur privé et la société civile à conjuguer leurs efforts contre le vol d’identité. La Réunion ministérielle de l’OCDE sur le futur de l’économie Internet de 2008 offre l’occasion d’intensifier cette coopération et de faire de réelles avancées.Références
  • Identity Theft Task Force (2007), Combating Identity Theft: A Strategic Plan, 23 avril : www.idtheft.gov.
  • Nations unies (2007), « Résultats de la deuxième réunion du Groupe intergouvernemental d’experts chargé de réaliser une étude sur la fraude et l’abus et la falsification d’identité à des fins criminelles », rapport du Secrétaire général, 2 avril, E/CN.15/2007/8.
©L’Observateur de l’OCDE n° 268, juillet 2008



Données économiques

PIB +0,43% T1 2017
Échanges exp +3,0% ; imp +4,0% T1 2017
Inflation annuelle 2,4% avril 2017
Chômage 6,008% mars 2017
Mise à jour: 22 juin 2017

Courriel gratuit

Recevez les dernières nouvelles de l’OCDE :

Flux Twitter

Abonnez-vous dès maintenant

Pour recevoir notre édition papier en anglais par courrier


Edition en ligne
Editions précédentes

Ne manquez pas

  • Bien que la pauvreté relative n'ait cessé de reculer depuis trente ans, il y a beaucoup plus d'inégalités entre les riches et les moins riches. Ana Llena Nozal, OCDE, participe à la discussion sur la question (RFI).
  • Le logement abordable, un defi pour l'Europe : un article du Monde sur la hausse des inégalités liée au renchérissement de l'immobilier.
  • Les besoins en matière de logement sont souvent insatisfaits : un nombre important de personnes dans l'ensemble de l'OCDE sont sans abri et un grand nombre de ménages font face à des coûts de logement qu'ils ne peuvent pas assumer. Une nouvelle base de données a été conçue par l’OCDE pour aider les pays à évaluer l'accès à des logements abordables.

  • Jean-Christophe Dumont - Forum "Migrants, la... par liberation
  • En France, les inégalités salariales se réduisent chaque année. Les salaires des femmes cadres de moins de 30 ans sont « seulement » inférieurs de 5 % à celui des hommes, selon l’Association pour l’emploi des cadres (APEC) dans une étude publiée en mars 2015.Les réseaux féminins ont-ils encore un rôle à jouer dans le monde du travail ? (Le Monde)

  • Expliquez-nous... l'OCDE par FranceInfo

Articles les plus lus

Blog OECD Insights

NOTE: Les articles signés expriment l’opinion de leurs auteurs
et pas nécessairement celle de l’OCDE ou de ses pays membres.

©Tous droits réservés. OCDE 2017