L’usurpation d’identité est un des risques cyber majeurs. Pour les entreprises et les citoyens, les conséquences peuvent être importantes.
Avec la digitalisation de notre société, il est devenu aisé de voler des données personnelles pour usurper des identités. De plus, la démarche s’est professionnalisée et des réseaux de fraudeurs existent aujourd’hui. L’ambition de ces fraudeurs : maximiser les vols de données et leurs exploitations à des fins frauduleuses.
Il est donc indispensable pour les entreprises de s’équiper de solutions adaptées pour les détecter et ne pas entrer en relation avec des fraudeurs sous de fausses identités.
Mais concrètement, qu’est-ce que l’usurpation d’identité ? Et quelles solutions de vérification d’identité à distance existent pour minimiser les risques ?
Usurpation d’identité : de quoi parle-t-on exactement ?
La fraude en quelques chiffres clés
Les fraudes n’ont cessé de croître ces dernières années. Les raisons sont multiples.
Avec la digitalisation massive, notamment lors du COVID 19, les entreprises ont dû faire face à un véritable changement de paradigme. Il a fallu digitaliser les processus et les parcours rapidement afin de maintenir une activité.
Seulement, les processus internes n’étaient pas pensés pour du digital, les parcours digitaux mis en place peu ou pas sécurisés et la veille liée aux risques cyber parfois inexistants.
C’est dans cette brèche que se sont engouffrés les fraudeurs qui ont pu développer des techniques de fraude particulièrement élaborées.
Les citoyens quant à eux ont fait face aux mêmes enjeux : de multiples techniques ont vu le jour tels que le phishing, les fausses annonces, les sites vitrine… facilitant ainsi le vol de leurs données personnelles et l’usurpation de leur identité.
Concrètement, selon les chiffres de 2021 tirés des études du CREDOC, de PWC et de l’institut national de la consommation :
- Au niveau mondial, les fraudes digitales ont augmentés de + de 61%
- Côté usurpation d’identité, cette typologie de fraude, a plus que doublée avec une augmentation de 112%
- Les documents les plus fraudés sont les CNI et les passeports, qui représentent 60% des documents volés ou falsifiés
- Enfin, plus de 2 millions de français sont victimes d’usurpation d’identité par an
Ces chiffres sont accablants et démontrent l’urgence, d’une part, de sensibiliser la population aux risques cyber. Et d’autre part, pour les entreprises d’équiper leurs parcours d’entrée en relation digitaux de solutions adaptées et sécurisées pour détecter les tentatives de fraude à l’identité.
Les différents types de fraude à l’identité
Il existe 4 principales techniques de fraude à d’identité :
- L’usurpation d’identité : cette technique consiste à voler des documents d’identité pour ensuite en faire un usage frauduleux. La complexité avec ce type de fraude est que le document est véritable. Il dispose donc de l’ensemble des sécurités visuelles d’un document officiel. Toutefois, si lors d’un parcours digital équipé d’une solution de contrôle d’identité, la ressemblance entre la photo de la personne usurpée apposée sur le document d’identité et celle réalisée par le fraudeur lors du parcours ne sont pas similaires, alors le parcours prend fin pour suspicion de fraude.
Pour l’usurpation d’identité, les fraudeurs vont privilégier l’utilisation de fausses annonces de location pour récupérer des dossiers complets comprenant les revenus, justificatifs de domicile, et documents d’identité pour pouvoir effectuer des démarches par la suite auprès d’établissements bancaires.
- La falsification de documents d’identité : dans ce cas de figure là, le fraudeur va modifier partiellement le document. Il va souvent procéder à la modification de la photo d’identité apposée sur le document. Cela permet d’avoir une pièce d’identité authentique (disposant donc de l’ensemble des sécurités visuelles) mais avec la photo du fraudeur.
Là encore, avec un outil à même d’apposer les bons points de contrôle, le document va pouvoir être détecté comme frauduleux en raison de l’altération de certains contrôles visuels lors de la modification du document.
Une sous catégorie de falsification de document particulièrement redoutable existe :
- le morphing : technique récente, le morphing consiste à modifier la photo apposée sur le document d’identité volé en fusionnant la photo du véritable détenteur de la pièce d’identité avec celle du fraudeur. Ainsi la photo est ressemblante aux 2 individus. Ce qui peut compliquer la tâche lors de contrôle physique de documents d’identité.
- La contrefaçon de pièces d’identité : Cette technique représente 90% des cas de fraude. Dans ce cas de figure, le fraudeur va reproduire / imiter une pièce d’identité. Pour ce faire, il peut acheter des templates sur des sites dédiés, ou encore sur le dark web auprès d’organisations professionnelles. Ils partent donc d’un document vierge qu’ils vont créer de toute pièce.
A quelles fins usurper des identités ?
L’utilité principale va être d’effectuer des démarches auprès d’entreprises.
Pour ce faire, les fraudeurs vont effectuer le parcours digital en transmettant les données volées.
Les établissements principalement touchés par ce type de fraude vont être les banques pour la souscription de crédit notamment ou encore l’automobile avec le vol de véhicule.
Toutefois, le secteur immobilier peut être également touché. En effet, les usurpateurs utilisent souvent les plateformes d’immobilier en ligne pour mettre de fausses annonces afin de voler les données personnelles. Ces dernières peuvent donc être confrontées à une perte de confiance de la part des utilisateurs. Elles doivent donc également s’équiper de solutions pour vérifier l’identité des personnes qui déposent des annonces sur leur site afin de protéger les utilisateurs.
Ainsi s’équiper de solutions de vérification d’identité à distance apparaît indispensable au vue de ces multiples enjeux. Surtout lorsque que l’on sait qu’il s’agit souvent de réseau très bien organisé.
Notre partenaire ID Protect a ainsi pu identifier que les identités volées étaient utilisées en moyenne 5 jours après le vol. De plus, afin d’optimiser leurs exploitations, les fraudeurs ont mis en place des techniques afin d’effectuer des démarches auprès des entreprises en simultanée afin d’éviter un refus en raison d’un trop grand nombre de crédits souscrits en cours.
S’équiper de solutions de vérifications d’identité à distance en fonction des niveaux de risques des parcours digitaux
Ainsi pour contrer ce phénomène et minimiser les risques, les entreprises doivent s’équiper de solutions de vérification d’identité à distance.
En effet, les risques sont multiples :
- Risques de sanction : pour les secteurs très réglementés tels que la banque ou encore l’assurance, les instances étatiques comme l’ACPR peuvent procéder à des sanctions pour manquement et non-respect de la réglementation en vigueur.
- Risque réputationnel : des fraudes non détectées peuvent à terme impacter l’image de l’entreprise et engendrer une perte de confiance de la part des clients.
Mais alors, quelles solutions de vérification d’identité à distance existent ?
- Solution 1 : la capture automatisée de la pièce d’identité. Il s’agit du niveau 1 de sécurité.
La pièce d’identité va être contrôlée par la solution pour s’assurer qu’elle n’est pas falsifiée.
Chez VIALINK, nous contrôlons plus de 5 types de pièces d’identité dans plus de 200 pays. Notre IA peut apposer jusqu’à 500 points de contrôles unitaires ou croisés afin de vérifier la véracité de la pièce d’identité transmise.
- Solution 2 : le face matching ou reconnaissance faciale. Cette solution couplée à la vérification automatique de la pièce d’identité, permet de renforcer le contrôle.
Lors du parcours, l’utilisateur va réaliser un selfie vidéo. Puis l’IA va extraire une photo de la vidéo pour la comparer à celle apposée sur le document d’identité transmis. Cela permet de lutter contre la falsification de documents ou encore le morphing.
- Solution 3 : Liveness detection ou détection passive du vivant. Cette solution est également complémentaire au contrôle automatisé de la pièce d’identité. Lors du parcours, un selfie vidéo comprenant des challenges aléatoires à réaliser va être demandé à l’utilisateur.
Cela permet de vérifier les signes physiologiques et de lutter notamment contre les deepfakes.
- Solution 4 : le PVID. C’est l’une des dernières solutions de vérification d’identité à distance qui a vu le jour. Certifiée par l’ANSSI, le PVID est une solution qui allie humain et IA. Lors du parcours, l’utilisateur va devoir transmettre sa pièce d’identité, effectuer des challenges puis l’IA et un opérateur humain vont contrôler les éléments en parallèle. Si l’un des deux appose un véto alors le parcours est arrêté. Il s’agit d’une solution de vérification d’identité substantielle soit le plus au niveau. Elle peut être utilisée sur des parcours digitaux particulièrement réglementés pour minimiser les risques de fraude.
- Solution 5 : l’identité numérique. C’est une solution substantielle comme le PVID mais considérée comme pérenne. C’est à dire que l’utilisateur disposant d’une identité numérique n’aura pas à effectuer le parcours de vérification d’identité. Il devra uniquement transmettre son identité numérique.
Pour ce faire, il devra créer en amont son identité numérique en effectuant un parcours PVID. En France, il existe aujourd’hui l’identité numérique La Poste qui a été certifiée par l’ANSSI.
Chez VIALINK, nous proposons un portefeuille de solutions de vérification d’identité numérique pour s’adapter aux différents niveaux de risques de nos clients et à leurs process internes.
Dans les prochaines années, les fraudes à l’identité vont être de plus en plus élaborées, il est donc indispensable pour les entreprises de faire appel à des prestataires certifiés tiers de confiance européen et disposant d’une large gamme de solutions de vérification d’identité à distance.