Usurpation d'identité de Sophie Vouzelaud : les particuliers aussi peuvent faire l'objet d'une cyberattaque sur les réseaux sociaux

Écrit par Isabelle Rio
Publié le
Merci pour votre participation ! France 3 Régions teste l'intérêt pour la fonctionnalité "écouter un article". Votre action est essentielle pour son potentiel développement.

Très active sur les réseaux sociaux, la première Dauphine de Miss France en 2007 vient de déposer plainte à la Gendarmerie de Saint-Junien. Elle a été victime d'une cyberattaque et d'une usurpation de son identité numérique. Ce type d'infraction a pris de l'ampleur sur internet. Le point sur les démarches si vous êtes victime d'une telle escroquerie.

Société
De la vie quotidienne aux grands enjeux, découvrez les sujets qui font la société locale, comme la justice, l’éducation, la santé et la famille.
France Télévisions utilise votre adresse e-mail afin de vous envoyer la newsletter "Société". Vous pouvez vous désinscrire à tout moment via le lien en bas de cette newsletter. Notre politique de confidentialité

C'est par un message sur son compte officiel Instagram qu'elle a annoncé avoir déposé plainte contre X pour usurpation d'identité ce 11 janvier. De faux comptes ont été créés sur les réseaux sociaux, en utilisant son identité, pour extorquer de l’argent à ses abonnés.

Sophie Vouzelaud a constaté être victime de cette usurpation lorsqu'elle a, elle-même, été l'objet d'une plainte déposée par l'un de ses abonnés. Il se plaignait d'avoir été approché pour verser une somme d'argent conséquente. Choquée, elle a donc, à son tour, déposé une plainte à la gendarmerie de Saint-Junien, le 8 janvier.

Parallèlement, son compte Instagram étant certifié, elle bloque les faux comptes, qui se font passer pour elle auprès de ses abonnés. C'est en effet toute une liste d'une cinquantaine de comptes factices qui apparaît sur le réseau social Instagram. Avec, pour chacun d'eux, une photo de Sophie Vouzelaud capturée sur internet et un libellé détourné, mais faisant croire à un compte officiel. 

Les auteurs de ces comptes annoncent des informations erronées et profitent de la notoriété de la victime pour demander une aide financière.

C'est pour ça qu'il ne faut pas se laisser faire, j'ai déposé plainte pour protéger mes abonnés, ça me rend malade parce que ce n'est pas normal, c'est illégal, et c'est ma réputation, les gens croient que c'est moi, alors que moi, je ne demande jamais d'argent.

Sophie Vouzelaud

Victime d'une cyber-attaque sur les réseaux sociaux

Le compte officiel a une pastille bleue et 233.000 abonnés. Une précision que ne peut reprendre un faux compte. Sophie Vouzelaud pense aux milliers d'abonnés auxquels cette mésaventure arrive, ce qui motive également sa volonté à poursuivre les auteurs de telles infractions.

Une infraction qui a pris de l'ampleur sur internet

Les données personnelles sur Internet peuvent attirer la convoitise d’usurpateurs à des fins frauduleuses. 

Ce sont des actions souvent organisées. Il s'agit d'un piratage ou prendre la forme d'une prise de contact en se faisant passer pour un organisme connu du public, d'un ami ou d'une personnalité, dans le but d’instaurer un climat de confiance. Le mail peut avoir ainsi l'apparence d'un avis de contravention, d'un colis en attente de livraison ou d'un appel à l'aide, un paiement est alors toujours demandé afin d'obtenir un numéro de carte bancaire. 

Il s'agit d'infractions dont les peines sont prévues à l'article 226-4-1 du Code pénal.

Le fait d'usurper l'identité d'un tiers ou de faire usage d'une ou plusieurs données de toute nature permettant de l'identifier en vue de troubler sa tranquillité ou celle d'autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d'un an d'emprisonnement et de 15 000 € d'amende. Cette infraction est punie des mêmes peines lorsqu'elle est commise sur un réseau social.

Source : Art 226-4-1 du code pénal

Selon la Direction Interdépartementale de la Police Nationale de la Haute-Vienne, trente-sept faits d'usurpation dont quinze sur internet ont été signalés en 2022, quarante-cinq dont quatorze sur internet en 2023.

Ces infractions peuvent aussi qualifier plus globalement une escroquerie ou un abus de confiance, puni d’une peine de cinq ans d’emprisonnement  (article 313-1 du Code pénal) et 375.000€ d'amende.

Mais chaque stade des actions frauduleuses peut aussi être sanctionné. Ainsi :

  • La collecte de données à caractère personnel (article 226-18 du Code pénal) est punie de cinq ans et 300.000€
  • La contrefaçon et l'usage frauduleux de moyens de paiement (art. L 163-3 et 4 du Code monétaire et financier) de sept ans d’emprisonnement et 750.000€ d'amende
  • Le piratage de compte avec seulement l’accès frauduleux à un système de traitement automatisé des données (art. 323-1 du Code pénal) est puni de trois ans d’emprisonnement et 100.000€ et si altération du système par une modification des données, la peine encourue est cinq ans d’emprisonnement et 150.000€ d’amende.
  • Le piratage d'une messagerie, avec détournement d’un courriel et d’une pièce jointe type RIB, constitue aussi l’infraction d’atteinte au secret de la correspondance (art.226-15 du Code pénal) puni d’un an d’emprisonnement et 45.000€ d'amende

Les conséquences peuvent vite être dramatiques pour la victime, qui peut ne pas s’en apercevoir tout de suite. Les infractions elles-mêmes peuvent se diluer dans le temps. Une cyberattaque peut, par exemple, être un piratage de messagerie dans un premier temps et plusieurs mois plus tard, l’utilisation d’un RIB en pièce jointe d’un courriel à une entreprise, le détournement de ces références bancaires pour un virement sur un compte tiers.

Les formalités qui l’attendent alors sont très nombreuses. La victime se retrouve désemparée et ne sait comment s'y prendre.

Que peut ou doit faire une victime ?

  1. Conserver toutes les preuves : captures des écrans, enregistrement de toute conversation, tout élément qui viendra étayer la plainte ;
  2. Déposer une plainte, possibilité de déposer une préplainte en ligne avant convocation au commissariat ou à la gendarmerie ;
  3. Signaler l'usurpation auprès des banques et autres plateformes ou sites habituellement utilisés
  4. Changer les numéros de ses comptes, voire refaire sa carte d'identité, son permis de conduire en justifiant de la plainte ;
  5. Prévenir aussi la Banque de France pour signaler l'usurpation pour le cas où des crédits seraient souscrits avec l’identité ou des comptes ouverts, ça peut aller très vite.

Où se renseigner ?

Si on est perdu dans les démarches, il existe plusieurs sites ou plateformes téléphoniques pour guider toute victime : « info escroquerie » joignable avec ce numéro vert 0805 805 817

Gendarmes et policiers accompagnent également toute victime lors du dépôt de plainte.

Le site conjoint aux forces publiques « masecurite.fr » fournit tous les renseignements et formalités à accomplir.

À titre préventif, ce sont aussi des précautions à prendre :

1. Ne jamais communiquer ses données personnelles

2. Toujours vérifier que l'on navigue bien sur des liens "https". Il faut ainsi être méfiant sur des liens «http» sans le "s" ;

3. Ne pas scanner sa pièce d'identité sur internet. Si on doit envoyer sa carte d'identité, préciser sur le document le motif et la date pour éviter que le document soit réexploité ;

4. Regarder son compte quotidiennement pour voir tout mouvement frauduleux ;

5. Utiliser un mot de passe unique, il existe des logiciels qui réunissent tous ces mots de passe ;

6. Détruire les documents avant de les jeter ;

7. Ne pas laisser traîner ses documents d'identité.

Les poursuites sont-elles toujours possibles ?

Si l’infraction est organisée depuis l'étranger, il existe des demandes d'entraides internationales, mais elles sont déclenchées en cas de préjudices importants.

Pour les auteurs d’infractions sur notre territoire, tout peut aller très vite.

Selon un enquêteur en technologies numériques du groupement de Gendarmerie de la Haute-Vienne, les auteurs d'usurpations d’identité sur notre territoire peuvent être rapidement identifiés.

Ainsi, un cas récent concernant l’élève d’un collège de Bellac, auquel on imputait des menaces à ses professeurs via la plateforme « Pronote », a pu être rapidement élucidé. L’enquête a pu révéler qu’en effet, l’identité de cet élève avait été usurpée et, en remontant à la source via le fournisseur d’accès, c’est un autre abonné de cette plateforme, résidant dans la Somme, qui avait émis ces menaces. L’élève avait eu le tort de lui communiquer ses codes d’accès dans d’autres circonstances. L’usurpation et l’intention de nuire sont constitutives d’infractions pénales. Dans ce cas, l’auteur a vu débarquer à son domicile, à 6 h du matin, la gendarmerie, pour une mise en garde à vue, perquisition de son domicile et saisie de son matériel informatique.

Tous les jours, recevez l’actualité de votre région par newsletter.
Tous les jours, recevez l’actualité de votre région par newsletter.
Veuillez choisir une région
France Télévisions utilise votre adresse e-mail pour vous envoyer la newsletter de votre région. Vous pouvez vous désabonner à tout moment via le lien en bas de ces newsletters. Notre politique de confidentialité

Pour aller plus loin

À lire également
Je veux en savoir plus sur
le sujet
Veuillez choisir une région
en region
Veuillez choisir une région
sélectionner une région ou un sujet pour confirmer
Toute l'information