Usurpation d'identité

Vol d'identité et fraude à l'identité : ce qu'ils sont et comment lutter contre la fraude

Version imprimable, PDF et e-mail

Le Département de la Justice des États-Unis ne fait aucune distinction entre l’usurpation d’identité et la fraude à l’identité. Voici comme il les définit :

«... ce sont des termes utilisés pour désigner tous les types de délits impliquant l’obtention et l’utilisation des données personnelles d’un autre individu à des fins de fraude ou de duperie, généralement pour en tirer des gains financiers. »

Il existe malgré tout une distinction significative entre les deux. Distinction qu’il est essentiel de comprendre pour les professionnels de la sécurité. Mais il n’existe pas de consensus sur la définition exacte de chacun de ces concepts.

IdentityHawk fait par exemple la distinction entre les deux en désignant l’usurpation comme une situation où les informations d’une personne réelle sont subtilisées et utilisées à des fins délictuelles, alors que la fraude implique l’invention par un escroc d’un individu qui n’existe pas et dont il utilise la fausse identité (également à des fins délictuelles).

Une autre définition qui ne fait pas l’unanimité : la fraude à l’identité consiste à accéder de manière frauduleuse aux comptes existants de la victime, alors que l’usurpation d’identité consiste à utiliser les informations subtilisées pour ouvrir de nouveaux comptes aux frais de la victime.

Cependant, la plupart des sources définissent l’usurpation d’identité comme le vol ou l’obtention d’informations sensibles ou personnelles protégées, et la fraude à l’identité comme tout acte frauduleux commis à l’aide de ces informations. Et pour mieux comprendre comment se protéger contre ces deux risques, c’est cette définition qu’il convient de retenir.

Une nouvelle génération de fraudes

Selon les rapports recueillis par Fortunly, la fraude à l’identité a coûté aux Américains 3,3 milliards de dollars en 2020 , contre 1,8 milliard en 2019, soit près du double. Et les incidents sont toujours à la hausse. Un citoyen américain sur trois aurait été victime d’un vol d’identité. La majorité des incidents concernent des fraudes à la carte de crédit, et en 2020, la plus grande partie des identités usurpées ont été utilisées pour demander des documents et des avantages auprès des administrations.

La majeure partie des informations personnelles et financières utilisées dans le cadre des fraudes à l’identité sont en fait des informations sur les consommateurs volées à des entreprises. En effet, les violations de données à grande échelle ont été si nombreuses au cours des dernières années qu’il nous semble utile de considérer cette période comme l’ère « de l’après » de la sécurité : les données sont déjà en circulation, et le défi consiste à présent à empêcher leur utilisation abusive.

Comme l’indique l’Identity Theft Resource Center (ITRC), organisation à but non lucratif, dans son rapport de 2021 sur les violations de données :

« Nous pouvons considérer 2021 comme l’année charnière entre l’ère de l’usurpation d’identité et l’ère de la fraude à l’identité. En d’autres termes, de l’accumulation en masse de données (usurpation d’identité) à l’utilisation abusive de ces données en masse (fraude à l’identité). »

Prévention de l’usurpation d’identité

Même à l’ère de l’après, il est essentiel de se protéger contre les types de cyberattaques qui entraînent des violations de données. Étant donné que la plupart de ces attaques sont commises par hameçonnage, ou par l’intermédiaire d’autres attaques par e-mail, la priorité absolue est l’adoption d’une solution complète de protection des e-mails. En voici les fonctionnalités essentielles :

  • Détection des tentatives de phishing basée sur l’IA pour identifier les menaces dissimulées avec l’analyse des schémas normaux de communication internes et externes
  • Prévention avancée de la perte de données, qui garantit que le trafic sortant n’inclut aucune donnée sensible ou protégée
  • Une formation de sensibilisation à la sécurité efficace pour réduire le risque que les utilisateurs ne tombent dans le piège des scams par phishing qui atterrissent dans leur boîte de réception

Barracuda Email Protection fournit ces fonctionnalités et bien d’autres encore.

Bien sûr, les cybermenaces modernes qui peuvent conduire à l’usurpation d’identité exploitent de multiples vulnérabilités dans les déploiements de réseaux, de clouds et d’applications/API. Il est donc important de garantir une sécurité des applications complète et efficace (comme celle fournie par Barracuda Cloud Application Protection) et une sécurité réseau moderne (avec Barracuda CloudGen Firewall par exemple).

Protection contre la fraude à l’identité

Lorsque des informations volées sont utilisées pour perpétrer des fraudes à l’identité contre des entreprises, les tactiques exploitées impliquent souvent l’utilisation abusive d’identifiants d’accès au réseau usurpés et d’autres informations d’identification permettant d’accéder à des données sensibles ou protégées, le déploiement de ransomwares ou l’exécution frauduleuse d’un transfert de fonds direct ou d’une demande de virement électronique sous de faux prétextes.

Votre première et plus importante ligne de défense contre ces attaques devrait être un système de contrôle d’accès moderne utilisant des fonctionnalités Zero-Trust. À l’ère de l’après, l’authentification multifacteur (MFA) traditionnelle ne suffit plus.

Les solutions Zero Trust Network Access (ZTNA) comme Barracuda CloudGen Access surveillent en permanence un large éventail de facteurs tels que le nom de l’appareil, l’adresse IP, la géolocalisation, l’heure et la date, etc., et appliquent des contrôles d’accès hautement granulaires en continu, pas seulement au moment de la connexion.

Les fonctionnalités ZTNA sont des composants essentiels de l’architecture de sécurité réseau Secure Access Service Edge (SASE) . Combinées à une solution SD-WAN complète comme Barracuda CloudGen WAN, vous bénéficiez d’une sécurité et d’un contrôle complets sur les données, de performances optimisées, d’un accès à distance simple et sécurisé, etc. La solution SASE offre un niveau de sécurité élevé contre la fraude à l’identité, de plus en plus courante après l’usurpation de toutes ces données personnelles.

Protégez votre identité

Outre les attaques contre les organisations, l’usurpation d’identité et la fraude ont souvent des conséquences terribles sur les victimes : comptes bancaires vidés, scores de crédit anéantis, dettes massives.

Le service de police de Houston a publié une liste utile présentant 10 moyens de vous protéger . L’essentiel, c’est de connaître toutes les façons dont vos données peuvent être exposées. Faites tout votre possible pour limiter leur exposition et surveillez de près vos relevés bancaires et vos rapports de solvabilité.

Analyse gratuite des menaces e-mail : découvrez les menaces qui se cachent dans votre boîte de réception

Remonter en haut de page
Tweeter
Partager
Partager