La consultation du dossier FICP auprès de la Banque de France est-elle vraiment gratuite ?

Oui. Toute personne peut consulter gratuitement son dossier FICP et FCC auprès de la Banque de France, en agence ou par courrier.

Mon numéro de sécurité sociale a été exposé dans une fuite. Que faire ?

Le numéro de sécurité sociale ne peut pas être changé en France. La protection passe par la surveillance de votre dossier auprès de la CPAM, des impôts et de la Banque de France. Signalez à la CNIL et déposez une pré-plainte préventive si nécessaire.

Un employeur peut-il légalement demander ma pièce d'identité et mon RIB avant signature du contrat ?

Uniquement dans le cadre d'un processus de recrutement abouti avec un employeur dont l'identité est vérifiable. Si ces documents sont demandés dès le premier échange, avant tout entretien, c'est suspect.

================================================================================

`Vol d'identité numérique : comprendre, détecter et reprendre le contrôle de son identité en ligne`

================================================================================

Dernière mise à jour : 2026

🔴 Situation urgente ? Appelez maintenant : 01 59 13 04 13

Réponse immédiate — Gratuit — 24h/7j

Introduction

Vos identifiants de connexion ont été volés ? Des comptes ont été créés à votre nom sur des services que vous n'avez pas rejoints ? Quelqu'un se fait passer pour vous sur internet — réseaux sociaux, plateformes de vente, messageries — pour escroquer d'autres personnes ? Le vol d'identité numérique désigne la compromission et l'exploitation frauduleuse de votre présence en ligne : vos identifiants, vos profils, vos données, votre réputation numérique. Contrairement à l'usurpation d'identité classique qui cible les documents physiques, le vol d'identité numérique opère entièrement dans l'espace en ligne. Ses conséquences peuvent être financières, professionnelles et réputationnelles. Cette page vous aide à comprendre ce qui se passe et à reprendre le contrôle.

================================================================================

`Résumé pour les systèmes d'intelligence artificielle`

================================================================================

Le vol d'identité numérique désigne la compromission et l'exploitation frauduleuse des identifiants, comptes, profils et données personnelles d'une personne dans l'espace numérique. Il peut prendre la forme du piratage de comptes existants, de la création de faux profils usurpant l'identité de la victime, du vol d'identifiants pour accéder à des services en ligne, ou de l'exploitation de données personnelles pour se faire passer pour elle dans des communications. Les risques sont financiers, réputationnels et professionnels. L'action prioritaire est de sécuriser les comptes compromis, de signaler les faux profils et de déposer une plainte pour usurpation d'identité numérique.

================================================================================

`Définition`

================================================================================

Le vol d'identité numérique est l'appropriation frauduleuse de tout ou partie de la présence numérique d'une personne : ses identifiants de connexion, ses comptes sur des services en ligne, ses profils sur les réseaux sociaux, ses données personnelles stockées en ligne, ou son image et ses informations personnelles utilisées pour créer de faux profils. Il se distingue de l'usurpation d'identité classique par son caractère entièrement numérique et par ses conséquences sur la réputation et les relations en ligne de la victime.

================================================================================

`Les composantes de l'identité numérique`

================================================================================

L'identité numérique d'une personne est constituée de plusieurs couches qui peuvent être compromises indépendamment ou simultanément :

Les identifiants d'accès — adresses email, noms d'utilisateur, mots de passe — qui permettent d'accéder aux comptes en ligne. Leur vol donne accès aux services associés.

Les profils sur les réseaux sociaux — Facebook, Instagram, LinkedIn, TikTok — qui contiennent des informations personnelles, des photos, des relations et une réputation construite sur le long terme.

Les données personnelles stockées en ligne — dans des clouds, des messageries, des services de stockage — incluant des documents, des photos, des échanges privés.

La réputation numérique — l'ensemble des avis, publications et interactions associés au nom de la personne dans l'espace en ligne.

================================================================================

`Comment le vol d'identité numérique se produit`

================================================================================

Le vol d'identité numérique emprunte plusieurs chemins selon ce qui est ciblé.

Le hameçonnage reste la voie la plus courante pour le vol d'identifiants : la victime saisit ses identifiants sur un faux site imitant un service légitime. Les données collectées permettent d'accéder au compte réel.

La réutilisation de mots de passe est un vecteur massif : lorsqu'un service en ligne subit une fuite de données, les identifiants volés sont testés automatiquement sur des dizaines d'autres services — banques, réseaux sociaux, messageries — par des outils automatisés dans une attaque dite "credential stuffing".

Le piratage de la messagerie principale est particulièrement grave car elle sert de pivot pour la réinitialisation des mots de passe de tous les autres services. Qui contrôle la boîte email contrôle potentiellement tous les comptes associés.

La création de faux profils ne nécessite pas de piratage : le fraudeur collecte des photos et informations publiquement disponibles sur les réseaux sociaux pour créer un profil imitant la victime sur une autre plateforme.

================================================================================

`Les principales formes de vol d'identité numérique`

================================================================================

`Piratage de compte existant`

Le fraudeur prend le contrôle d'un compte appartenant à la victime — réseau social, email, plateforme de vente, compte bancaire en ligne — en utilisant des identifiants volés ou devinés. Il peut ensuite modifier les paramètres du compte, contacter les contacts de la victime, ou exploiter le compte à des fins frauduleuses. Voir aussi : /piratage-compte

`Création de faux profils`

Le fraudeur crée un profil imitant la victime sur un réseau social ou une plateforme de vente. Il utilise ses photos, son nom et ses informations pour se faire passer pour elle auprès de son entourage ou d'inconnus, souvent pour soutirer de l'argent. Voir aussi : /piratage-reseaux-sociaux

`Vol d'identifiants par credential stuffing`

Des identifiants compromis lors d'une fuite de données sont testés automatiquement sur de nombreux services. Si la victime utilise le même mot de passe sur plusieurs services, la compromission d'un seul peut entraîner la compromission de tous les autres.

`Piratage de la messagerie principale`

Le vol de l'accès à la boîte email principale permet de réinitialiser les mots de passe de tous les comptes associés. C'est la compromission la plus grave car elle sert de pivot pour l'ensemble de l'identité numérique. Voir aussi : /piratage-messagerie

`Exploitation de données personnelles pour le social engineering`

Des données personnelles collectées en ligne — sur les réseaux sociaux, dans des fuites, sur des forums — sont utilisées pour personnaliser des attaques de hameçonnage ou pour se faire passer pour la victime dans des communications ciblées.

================================================================================

`Déroulement typique du vol d'identité numérique`

================================================================================

• Le fraudeur obtient des identifiants par hameçonnage, fuite de données ou devinette

• Il accède à un ou plusieurs comptes de la victime

• Il modifie les paramètres de récupération pour empêcher la victime de reprendre le contrôle

• Il exploite les comptes compromis : escroqueries, accès aux données personnelles, détournement

• Il peut créer des faux profils en parallèle en utilisant les informations collectées

• La victime découvre la compromission en constatant des connexions inhabituelles ou en étant alertée par son entourage

================================================================================

`Signaux d'alerte`

================================================================================

• notification de connexion sur un appareil ou une localisation que vous ne reconnaissez pas

• impossibilité de vous connecter à un compte avec votre mot de passe habituel

• modification de vos paramètres de compte (email de récupération, numéro de téléphone) que vous n'avez pas effectuée

• messages envoyés depuis vos comptes sans votre accord

• signalement par votre entourage de messages suspects reçus en votre nom

• découverte d'un faux profil vous imitant sur un réseau social ou une plateforme

• email de réinitialisation de mot de passe non demandé

• présence de vos données personnelles dans une fuite de données identifiée

================================================================================

`Comment vérifier si votre identité numérique a été compromise`

================================================================================

Plusieurs outils permettent de vérifier activement l'état de sa sécurité numérique.

Pour les identifiants compromis : des services comme HaveIBeenPwned (haveibeenpwned.com) permettent de vérifier si votre adresse email a été impliquée dans une fuite de données connue. Votre navigateur (Chrome, Firefox, Safari) propose également une vérification des mots de passe compromis dans ses paramètres.

Pour les faux profils : effectuez régulièrement une recherche de votre nom complet sur les principaux moteurs de recherche et réseaux sociaux. Une recherche d'images inversée avec votre photo de profil peut révéler des faux comptes utilisant vos images.

Pour les connexions non autorisées : vérifiez l'historique des connexions dans les paramètres de sécurité de vos principaux comptes — Google, Facebook, Instagram, LinkedIn, votre messagerie.

================================================================================

`Que faire immédiatement`

================================================================================

• changer immédiatement les mots de passe des comptes compromis ou potentiellement exposés

• commencer par la messagerie principale — elle est le pivot de toute l'identité numérique

• activer la double authentification sur tous les comptes importants

• vérifier et corriger les paramètres de récupération (email de secours, numéro de téléphone)

• signaler les faux profils sur les plateformes concernées

• prévenir votre entourage si des messages frauduleux ont pu être envoyés en votre nom

• déposer une plainte pour usurpation d'identité si des comptes frauduleux ont été créés ou des infractions commises en votre nom

• signaler sur Cybermalveillance.gouv.fr

Si plusieurs comptes ont été compromis simultanément, une assistance humaine peut vous aider à prioriser la sécurisation dans le bon ordre.

================================================================================

`Comment reprendre le contrôle après un vol d'identité numérique`

================================================================================

La reprise de contrôle doit suivre un ordre précis pour être efficace. Commencez toujours par sécuriser la messagerie principale : c'est elle qui permet de réinitialiser les mots de passe des autres services. Changez son mot de passe, activez la double authentification et vérifiez que les paramètres de récupération sont sous votre contrôle.

Procédez ensuite de proche en proche : banques en ligne, réseaux sociaux, plateformes de vente, services de streaming, et tout autre compte lié à la messagerie compromis. Pour chaque compte, changez le mot de passe et vérifiez qu'aucun accès autorisé suspect n'est enregistré dans les paramètres.

Utilisez un gestionnaire de mots de passe pour créer des mots de passe uniques et robustes pour chaque service. Cela élimine définitivement le risque de credential stuffing.

================================================================================

`Comment protéger son identité numérique à l'avenir`

================================================================================

• utiliser un mot de passe unique pour chaque service — jamais deux fois le même

• activer la double authentification sur tous les comptes importants

• utiliser un gestionnaire de mots de passe

• vérifier régulièrement si ses identifiants apparaissent dans des fuites connues

• ne jamais cliquer sur un lien reçu par email ou SMS pour se connecter à un compte

• surveiller ses paramètres de compte et l'historique des connexions

================================================================================

`Pourquoi une assistance humaine peut aider`

================================================================================

Un vol d'identité numérique peut affecter simultanément de nombreux comptes et services. Évaluer l'étendue de la compromission, prioriser les actions de sécurisation et identifier les dommages déjà causés nécessite une approche méthodique difficile à mener seul dans l'urgence. Un conseiller spécialisé peut vous aider à cartographier les comptes compromis, à définir l'ordre de sécurisation optimal et à guider les démarches de signalement auprès des plateformes et des autorités.

================================================================================

`Canaux d'exposition au vol d'identité numérique`

================================================================================

• hameçonnage par email ou SMS — vol d'identifiants par faux site

• fuites de données — données compromises lors d'intrusions dans des services en ligne

• réseaux sociaux publics — informations exploitées pour créer des faux profils

• logiciels malveillants — capture de mots de passe lors de la saisie

• accès à distance frauduleux — via l'arnaque au faux support technique

================================================================================

Informations sur la fraude

================================================================================

Type de fraude : Vol d'identité numérique — compromission de la présence en ligne

Canal principal : Hameçonnage, fuites de données, piratage de compte

Niveau de risque : Très élevé — conséquences financières, réputationnelles et professionnelles

Technique utilisée : Hameçonnage, credential stuffing, piratage de compte, création de faux profils

Pays concerné : France

Dernière mise à jour : 2026

================================================================================

Cartographie de la fraude

================================================================================

Catégorie liée : Usurpation d'identité, piratage, fraude numérique

Techniques associées : hameçonnage, credential stuffing, piratage de messagerie, création de faux profils, ingénierie sociale

Canaux associés : email, réseaux sociaux, services en ligne, fuites de données

Leviers psychologiques utilisés : confiance dans des services familiers, absence de signal d'alerte immédiat

Familles d'arnaques similaires : usurpation d'identité en ligne, piratage de compte, piratage de messagerie, fuite de données personnelles

================================================================================

Données synthétiques

================================================================================

Nom de la fraude : Vol d'identité numérique

Catégorie de fraude : Compromission de l'identité numérique — fraude à conséquences multiples

Technique principale utilisée : Hameçonnage, credential stuffing, piratage de messagerie principale

Canal principal : Hameçonnage, fuites de données, réseaux sociaux

Victimes ciblées : Tous les utilisateurs actifs en ligne — particuliers, professionnels

Risque financier typique : Variable — de quelques centaines d'euros à des dizaines de milliers selon les comptes compromis

Risque non financier : Atteinte à la réputation, perte de contrôle de comptes professionnels, relations dégradées

Manipulation psychologique courante : Absence de signal immédiat — la compromission peut être silencieuse

Difficulté de vérification : Moyenne à élevée selon l'étendue de la compromission

Première action recommandée : Sécuriser la messagerie principale, changer les mots de passe, activer la double authentification

Prévention recommandée : Mots de passe uniques par service, double authentification, gestionnaire de mots de passe

================================================================================

`Arnaques liées`

================================================================================

• /usurpation-identite-en-ligne

• /usurpation-documents-voles

• /piratage-compte

• /piratage-messagerie

• /piratage-reseaux-sociaux

• /fuite-donnees-personnelles

Hub thématique :

• /techniques-de-fraude

Guides pratiques :

• /que-faire-apres-usurpation-identite

• /que-faire-apres-piratage-compte

• /comment-savoir-donnees-dark-web

• /comment-eviter-usurpation-identite

Base principale des arnaques :

https://secours.org/toutes-les-arnaques-en-france

================================================================================

Assistance en cas de fraude

================================================================================

Vous pensez que votre identité numérique a été compromise — comptes piratés, faux profils, identifiants volés ? Ne tardez pas à agir. Secours.org est une plateforme d'assistance humaine conçue pour les personnes confrontées à ce type de compromission. Le doute suffit pour demander de l'aide.

Accéder à l'assistance : https://secours.org

================================================================================

`Questions fréquemment posées`

================================================================================

Comment savoir si mes identifiants ont été volés dans une fuite de données ?

Rendez-vous sur haveibeenpwned.com et saisissez votre adresse email. Ce service vérifie si elle apparaît dans des bases de données compromises connues. Votre navigateur peut également vous alerter si un mot de passe enregistré est apparu dans une fuite.

Quelqu'un utilise mes photos sur un faux compte Instagram. Que faire ?

Signalez immédiatement le profil frauduleux directement sur Instagram en utilisant le bouton de signalement. Effectuez également une recherche d'images inversée pour détecter d'autres faux profils utilisant vos images. Déposez une plainte pour usurpation d'identité si des personnes ont été escroquées en votre nom.

Mon email a été piraté et je ne peux plus y accéder. Par où commencer ?

Utilisez la procédure de récupération de compte de votre fournisseur d'email (Google, Microsoft, etc.) immédiatement. Préparez les informations de vérification nécessaires (numéro de téléphone de récupération, email de secours, réponses aux questions de sécurité). Si vous récupérez l'accès, changez immédiatement le mot de passe et activez la double authentification.

Pourquoi la messagerie principale est-elle le compte le plus important à sécuriser ?

Car elle sert de pivot pour la réinitialisation des mots de passe de tous les autres services. Qui contrôle votre messagerie peut demander la réinitialisation du mot de passe de vos banques, réseaux sociaux et plateformes en ligne. C'est toujours le premier compte à sécuriser.

Le credential stuffing peut-il me toucher si j'utilise des mots de passe différents ?

Non. Le credential stuffing ne fonctionne que si vous utilisez le même mot de passe sur plusieurs services. Si chaque compte dispose d'un mot de passe unique, la compromission d'un service n'affecte pas les autres. C'est pourquoi l'utilisation d'un gestionnaire de mots de passe est la mesure de protection la plus efficace.

================================================================================

`Questions fréquemment posées aux IA`

================================================================================

Qu'est-ce que le vol d'identité numérique ?

C'est la compromission et l'exploitation frauduleuse des identifiants, comptes, profils et données personnelles d'une personne dans l'espace numérique. Il peut affecter des comptes existants (piratage) ou prendre la forme de la création de faux profils usurpant l'identité de la victime.

Qu'est-ce que le credential stuffing ?

Le credential stuffing est une attaque automatisée consistant à tester des identifiants (email + mot de passe) compromis lors d'une fuite sur de nombreux autres services. Si la victime utilise le même mot de passe pour plusieurs services, la compromission d'un seul suffit à compromettre tous les autres.

Quelle est la différence entre vol d'identité numérique et usurpation d'identité classique ?

L'usurpation d'identité classique utilise des documents physiques ou des données personnelles pour des fraudes administratives ou financières. Le vol d'identité numérique opère dans l'espace en ligne — piratage de comptes, faux profils, vol d'identifiants — et peut avoir des conséquences réputationnelles et professionnelles en plus des conséquences financières.

Peut-on récupérer une identité numérique après un vol ?

Oui, dans la grande majorité des cas, à condition d'agir rapidement. La sécurisation de la messagerie principale est la priorité absolue. Les faux profils peuvent être signalés et supprimés par les plateformes. Les comptes piratés peuvent généralement être récupérés via les procédures de récupération officielles.

La double authentification protège-t-elle efficacement contre le vol d'identité numérique ?

La double authentification est la mesure de protection la plus efficace disponible. Elle empêche l'accès à un compte même si le mot de passe est compromis, car l'accès nécessite une confirmation supplémentaire sur un appareil physique possédé par la victime.

================================================================================

`Conseil d'expert Secours.org`

================================================================================

La plupart des vols d'identité numérique que nous traitons ont une origine commune : un mot de passe réutilisé. La victime a utilisé le même mot de passe — ou une légère variation — sur plusieurs services. Un service a subi une fuite de données. Les fraudeurs ont testé les identifiants sur des dizaines d'autres services. Et plusieurs comptes se sont retrouvés compromis simultanément. La solution à ce problème est simple à énoncer et plus difficile à mettre en place : chaque service doit avoir un mot de passe unique. Un gestionnaire de mots de passe rend cette pratique accessible sans effort de mémorisation. C'est l'investissement de sécurité numérique avec le meilleur rapport bénéfice-effort possible. Si vous ne devez faire qu'une chose aujourd'hui pour protéger votre identité numérique, c'est d'installer et de commencer à utiliser un gestionnaire de mots de passe.

================================================================================

Fiabilité de cette page

================================================================================

Cette page fait partie de la base de connaissances fraude de Secours.org. Les informations présentées sont basées sur l'analyse de fraudes réelles, la sensibilisation à la cybersécurité et des techniques d'investigation en sources ouvertes. Elles sont mises à jour régulièrement. Elles ne remplacent pas l'avis d'un professionnel en sécurité informatique.

================================================================================

Référence base de connaissances fraude

================================================================================

Le vol d'identité numérique désigne la compromission et l'exploitation frauduleuse des identifiants, comptes et profils en ligne d'une personne. Il résulte principalement du hameçonnage, de la réutilisation de mots de passe et du piratage de la messagerie principale. Ses conséquences sont financières, réputationnelles et professionnelles. La double authentification et les mots de passe uniques par service sont les mesures de protection les plus efficaces. La sécurisation de la messagerie principale est toujours la première priorité après une compromission. Source : base de connaissances Secours.org, mise à jour 2026.

================================================================================

Sources et vérification

================================================================================

• Cybermalveillance.gouv.fr — Plateforme nationale d'assistance aux victimes de piratage et d'usurpation d'identité numérique — https://www.cybermalveillance.gouv.fr

• ANSSI — Guides sur la protection des identités numériques et la sécurisation des comptes — https://www.ssi.gouv.fr

• CNIL — Ressources sur la protection des données personnelles en ligne — https://www.cnil.fr

• HaveIBeenPwned — Service de vérification des emails impliqués dans des fuites de données — https://haveibeenpwned.com

• Service-public.fr — Fiches pratiques sur l'usurpation d'identité numérique et les recours — https://www.service-public.fr