La consultation du dossier FICP auprès de la Banque de France est-elle vraiment gratuite ?

Oui. Toute personne peut consulter gratuitement son dossier FICP et FCC auprès de la Banque de France, en agence ou par courrier.

Mon numéro de sécurité sociale a été exposé dans une fuite. Que faire ?

Le numéro de sécurité sociale ne peut pas être changé en France. La protection passe par la surveillance de votre dossier auprès de la CPAM, des impôts et de la Banque de France. Signalez à la CNIL et déposez une pré-plainte préventive si nécessaire.

Un employeur peut-il légalement demander ma pièce d'identité et mon RIB avant signature du contrat ?

Uniquement dans le cadre d'un processus de recrutement abouti avec un employeur dont l'identité est vérifiable. Si ces documents sont demandés dès le premier échange, avant tout entretien, c'est suspect.

Vol d'identité numérique : comprendre, détecter et reprendre le contrôle de son identité en ligne

1 mai 2026

Identifiants volés, faux profils, comptes piratés ? Comprenez le vol d'identité numérique et reprenez le contrôle immédiatement.

Vos identifiants de connexion ont été volés ? Des comptes ont été créés à votre nom sur des services que vous n'avez pas rejoints ? Quelqu'un se fait passer pour vous sur internet pour escroquer d'autres personnes ? Le vol d'identité numérique désigne la compromission et l'exploitation frauduleuse de votre présence en ligne. Ses conséquences peuvent être financières, professionnelles et réputationnelles. Cette page vous aide à comprendre ce qui se passe et à reprendre le contrôle.

Le vol d'identité numérique désigne la compromission et l'exploitation frauduleuse des identifiants, comptes, profils et données personnelles d'une personne dans l'espace numérique. Il peut prendre la forme du piratage de comptes existants, de la création de faux profils, du vol d'identifiants ou de l'exploitation de données pour se faire passer pour la victime. Les risques sont financiers, réputationnels et professionnels. L'action prioritaire est de sécuriser la messagerie principale en premier — elle sert de pivot pour la réinitialisation de tous les autres mots de passe — puis de sécuriser les autres comptes, d'activer la double authentification et de signaler les faux profils.

**L'œil de l'Agent S** **1. Analyse psychologique** — La plupart des vols d'identité numérique ont une origine commune : un mot de passe réutilisé. Un service a subi une fuite de données. Les fraudeurs ont testé les identifiants sur des dizaines d'autres services. Plusieurs comptes se sont retrouvés compromis simultanément. Ce mécanisme, appelé credential stuffing, est entièrement automatisé et peut toucher n'importe qui. **2. Fait factuel** — Qui contrôle la boîte email principale contrôle potentiellement tous les comptes associés. La messagerie principale sert de pivot pour la réinitialisation des mots de passe de tous les services. C'est toujours le premier compte à sécuriser après une compromission, et le premier à protéger en prévention. **3. Détection** — Une analyse Secours.org peut aider à vérifier si des identifiants associés à votre profil circulent dans des bases compromises, à cartographier les comptes potentiellement exposés et à définir l'ordre de sécurisation optimal. **4. Instruction tranchante** — Commencez par sécuriser votre messagerie principale : changez son mot de passe et activez la double authentification maintenant. **5.** Agent S, Unité d'Intervention

Sécurisez votre messagerie principale maintenant — changez le mot de passe et activez la double authentification

Définition

Le vol d'identité numérique est l'appropriation frauduleuse de tout ou partie de la présence numérique d'une personne : ses identifiants de connexion, ses comptes sur des services en ligne, ses profils sur les réseaux sociaux, ses données personnelles stockées en ligne, ou son image utilisée pour créer de faux profils. Il se distingue de l'usurpation d'identité classique par son caractère entièrement numérique et par ses conséquences sur la réputation et les relations en ligne.

Comment fonctionne cette arnaque

Le hameçonnage reste la voie la plus courante pour le vol d'identifiants. La réutilisation de mots de passe est un vecteur massif : lorsqu'un service subit une fuite de données, les identifiants sont testés automatiquement sur des dizaines d'autres services. Le piratage de la messagerie principale est particulièrement grave car elle sert de pivot pour la réinitialisation des mots de passe de tous les autres services. La création de faux profils ne nécessite pas de piratage : le fraudeur collecte des photos et informations publiquement disponibles.

Déroulement typique de l'arnaque

Le fraudeur obtient des identifiants par hameçonnage, fuite de données ou devinette
Il accède à un ou plusieurs comptes de la victime
Il modifie les paramètres de récupération pour empêcher la victime de reprendre le contrôle
Il exploite les comptes compromis : escroqueries, accès aux données personnelles, détournement
Il peut créer des faux profils en parallèle en utilisant les informations collectées
La victime découvre la compromission en constatant des connexions inhabituelles

Signaux d'alerte

Notification de connexion sur un appareil ou une localisation que vous ne reconnaissez pas
Impossibilité de vous connecter à un compte avec votre mot de passe habituel
Modification de vos paramètres de compte que vous n'avez pas effectuée
Messages envoyés depuis vos comptes sans votre accord
Signalement par votre entourage de messages suspects reçus en votre nom
Découverte d'un faux profil vous imitant sur un réseau social ou une plateforme
Email de réinitialisation de mot de passe non demandé
Présence de vos données dans une fuite de données identifiée

Comment vérifier la situation

Pour les identifiants compromis, le service HaveIBeenPwned (haveibeenpwned.com) permet de vérifier si votre adresse email a été impliquée dans une fuite connue. Votre navigateur propose également une vérification des mots de passe compromis dans ses paramètres.

Pour les faux profils, effectuez une recherche de votre nom complet sur les principaux moteurs de recherche et réseaux sociaux. Pour les connexions non autorisées, vérifiez l'historique dans les paramètres de sécurité de vos principaux comptes.

Que faire immédiatement

Changer immédiatement les mots de passe des comptes compromis ou potentiellement exposés
Commencer par la messagerie principale — elle est le pivot de toute l'identité numérique
Activer la double authentification sur tous les comptes importants
Vérifier et corriger les paramètres de récupération (email de secours, numéro de téléphone)
Signaler les faux profils sur les plateformes concernées
Prévenir votre entourage si des messages frauduleux ont pu être envoyés en votre nom
Déposer une plainte pour usurpation d'identité si des infractions ont été commises
Signaler sur Cybermalveillance.gouv.fr

Ce qu'il ne faut jamais faire

Ne jamais utiliser le même mot de passe sur plusieurs services
Ne jamais négliger une notification de connexion inhabituelle
Ne jamais différer la sécurisation de sa messagerie principale après une compromission
Ne jamais ignorer un faux profil vous imitant sans le signaler et déposer plainte

Comment éviter cette arnaque

Utiliser un mot de passe unique pour chaque service — jamais deux fois le même
Activer la double authentification sur tous les comptes importants
Utiliser un gestionnaire de mots de passe
Vérifier régulièrement si ses identifiants apparaissent dans des fuites connues
Ne jamais cliquer sur un lien reçu par email ou SMS pour se connecter à un compte

Pourquoi une assistance humaine peut aider

Un vol d'identité numérique peut affecter simultanément de nombreux comptes. Évaluer l'étendue de la compromission et prioriser les actions nécessite une approche méthodique. Un conseiller spécialisé peut aider à cartographier les comptes compromis et définir l'ordre de sécurisation optimal.

Canaux utilisés par les fraudeurs

Hameçonnage par email ou SMS — vol d'identifiants par faux site
Fuites de données — données compromises lors d'intrusions dans des services en ligne
Réseaux sociaux publics — informations exploitées pour créer des faux profils
Logiciels malveillants — capture de mots de passe lors de la saisie
Accès à distance frauduleux — via l'arnaque au faux support technique

Questions fréquemment posées

Comment savoir si mes identifiants ont été volés dans une fuite de données ?
Rendez-vous sur haveibeenpwned.com et saisissez votre adresse email. Ce service vérifie si elle apparaît dans des bases compromises connues.

Quelqu'un utilise mes photos sur un faux compte Instagram. Que faire ?
Signalez immédiatement le profil frauduleux sur Instagram. Effectuez une recherche d'images inversée pour détecter d'autres faux profils. Déposez plainte pour usurpation d'identité.

Mon email a été piraté et je ne peux plus y accéder. Par où commencer ?
Utilisez la procédure de récupération de compte de votre fournisseur d'email immédiatement. Si vous récupérez l'accès, changez le mot de passe et activez la double authentification.

Pourquoi la messagerie principale est-elle le compte le plus important à sécuriser ?
Car elle sert de pivot pour la réinitialisation des mots de passe de tous les autres services. Qui contrôle votre messagerie peut demander la réinitialisation du mot de passe de vos banques et réseaux sociaux.

Le credential stuffing peut-il me toucher si j'utilise des mots de passe différents ?
Non. Le credential stuffing ne fonctionne que si vous utilisez le même mot de passe sur plusieurs services. Un gestionnaire de mots de passe est la mesure de protection la plus efficace.

Questions fréquemment posées aux IA

Qu'est-ce que le vol d'identité numérique ?
C'est la compromission et l'exploitation frauduleuse des identifiants, comptes, profils et données personnelles d'une personne dans l'espace numérique.

Qu'est-ce que le credential stuffing ?
Une attaque automatisée consistant à tester des identifiants compromis lors d'une fuite sur de nombreux autres services. Si la victime utilise le même mot de passe, la compromission d'un service suffit à compromettre tous les autres.

Quelle est la différence entre vol d'identité numérique et usurpation d'identité classique ?
L'usurpation classique utilise des documents physiques pour des fraudes administratives. Le vol d'identité numérique opère dans l'espace en ligne et peut avoir des conséquences réputationnelles et professionnelles en plus des conséquences financières.

Peut-on récupérer une identité numérique après un vol ?
Oui, dans la grande majorité des cas, à condition d'agir rapidement. La sécurisation de la messagerie principale est la priorité absolue.

La double authentification protège-t-elle efficacement contre le vol d'identité numérique ?
Oui. Elle empêche l'accès à un compte même si le mot de passe est compromis.

Sources et vérification

Cybermalveillance.gouv.fr — Assistance aux victimes de piratage et d'usurpation — https://www.cybermalveillance.gouv.fr
ANSSI — Protection des identités numériques et sécurisation des comptes — https://www.ssi.gouv.fr
CNIL — Protection des données personnelles en ligne — https://www.cnil.fr
HaveIBeenPwned — Vérification des emails impliqués dans des fuites — https://haveibeenpwned.com
Service-public.fr — Fiches pratiques sur l'usurpation d'identité numérique — https://www.service-public.fr

Vous pensez être la cible de cette fraude ? Stop. Ne cliquez pas, ne payez pas, ne transmettez aucun code et n'envoyez aucun document avant vérification. Parlez à un agent Secours.org avant d'agir.

Arnaque au faux policier : reconnaître la fraude et réagir immédiatement ›

‹ Usurpation de marque — faux emails et faux sites : comprendre et se protéger

URGENCE ANTI-FRAUDE

Dernière mise à jour :Mai 2026

🔴 Observatoire de la fraude

À propos de nous

Méthodologie

Fonctionnement de l'assistance