Vol d'identité: dangereux ou non?

Une étude d'ID Analytics révèle que seulement une identité volée sur 1 000 aboutit à une usurpation d'identité.

Une étude d'ID Analytics révèle que seulement une identité volée sur 1 000 aboutit à une usurpation d'identité.

Les affaires de compromission d'informations - qu'il s'agisse de perte ou de vol de cartes bancaires, de vols de fichiers et d'identités, de données sur les ordinateurs et les portables - ne cessent de se multiplier.

Aux États-Unis en particulier, où la loi dans certains États impose aux entreprises de les révéler et d'informer leurs clients. Ce qui laisse planer le doute sur ces volumes détournés, sans doute nettement supérieurs dans la réalité !

Selon la Federal Trade Commission, 9,3 millions d'américains auraient été victimes d'un vol ou d'une arnaque par usurpation de leur identité durant les 12 derniers mois !

Mais une question reste posée : quel est le taux d'utilisation de ces informations privées dérobées puis exploitées par usurpation d'identité ?

Les analystes d'ID Analytics ont tenté de répondre à cette question. Ils ont, durant six mois, suivi le quotidien de 500 000 consommateurs américains victimes de quatre affaires de vols de fichiers aux États-Unis.

Premier constat – rassurant – de l'étude, le passage à l'acte est rare, seulement une personne sur 1000 victimes de vol d'informations personnelles a fait l'objet d'une tentative d'usurpation d'identité (achats, détournement de fonds, arnaques diverses, etc.).

Concrètement, cela signifie que le vol d'informations personnelles ne présente pas un grand risque.

Principale cause de ce faible «taux de transformation», la rapidité avec laquelle une carte ou une information bancaire est annulée lorsque sa disparition est avérée. Le voleur dispose en effet d'un laps de temps très court pour effectuer son larcin avant que les codes figurant sur l'identité dérobée ne deviennent inopérants.

Il faut cependant moduler cet avis, car il apparaît que plus petit est le détournement et plus grand est le danger. Ainsi le vol d'une carte bancaire aboutit presque à chaque fois à une usurpation d'identité, alors que le détournement d'un grand fichier n'a quasiment pas de conséquence.

«Si vous figurez sur une violation de 100, 200 ou 250 noms, il y a une assez forte probabilité pour que votre identité soit utilisée», a indiqué Mike Cook, co-fondateur d'ID Analytics, à l'agence Reuters.

Autre cause pour ce faible volume d'usurpation, les pratiques des détrousseurs. Ils ne pourraient dans la réalité exploiter matériellement des identités usurpées que 100 à 250 fois par an. Un artisanat qui limite les effets de ces dérives.

Le danger ne serait donc pas aussi important qu'une tendance à la paranoïa ambiante sur les dérives de l'Internet laisse à penser. ID Analytics en tout cas affirme que l'alarmisme n'est pas de mise et que le danger est faible.

Certes, son étude tend à le démontrer, mais elle ne prend pas compte un autre phénomène, celui du secret, qui pousse de nombreux organismes comme des victimes honteuses de s'être à faits piéger à minimiser, voire à cacher la réalité.

Car même si le danger – uniquement dans le cas de détournement d'identité en masse – est limité, le nombre réel des victimes d'usurpations d'identités est très probablement largement sous-évalué.