Vol d’identité : Les 6 exemples les plus terribles (2023)

Qu’est-ce que le vol d’identité ?

Imaginez que vous soyez le propriétaire d’une belle maison remplie d’objets précieux et qu’un jour, quelqu’un se fasse passer pour vous, y accède et s’empare de tous vos biens. C’est l’équivalent numérique de l’usurpation d’identité – un cybercambrioleur qui se fait passer pour vous en ligne.

Dans cet article, nous allons vous présenter quelques-uns des exemples d’usurpation d’identité les plus choquants qui soient, montrant à quel point ces cyber-voleurs peuvent être créatifs. Il est temps de mieux comprendre cette menace numérique, car, comme on dit, la connaissance est la meilleure défense.

Qu’est-ce que le vol d’identité ? Le vol d’identité est l’utilisation de l’identité d’une autre personne à des fins personnelles. Les pirates informatiques peuvent utiliser des logiciels malveillants, des courriels d’hameçonnage et des violations de données pour voler vos données financières et d’identification, afin de demander des services et des prêts en votre nom.

Ne soyez pas victime de la cybercriminalité. Protégez votre PC avec le meilleur antivirus et votre vie privée avec le meilleur VPN.

Exemples de vol d’identité

Voici les exemples de vol d’identité les plus terribles de tous les temps :

1. Incident de ChoicePoint (2004) : La société de courtage de données a été incitée à communiquer les informations personnelles de 163 000 consommateurs à des fraudeurs se faisant passer pour des entreprises légitimes.
2. Affaire Albert Gonzalez (2005-2007) : Ce célèbre pirate informatique a volé plus de 170 millions de numéros de cartes de crédit et de débit à des entreprises telles que TJ Maxx, Heartland Payment Systems et 7-Eleven.
3. Fraude à l’IRS (2012-2015) : Des cyber-voleurs ont volé l’identité de contribuables pour remplir des déclarations d’impôts frauduleuses, les pertes se chiffrant en milliards de dollars.
4. Anthem Inc. (2015) : Des pirates informatiques ont dérobé près de 80 millions de données au géant de l’assurance maladie, notamment des numéros de sécurité sociale, des dates de naissance et des données relatives à l’emploi.
5. Violation d’Equifax (2017) : L’une des violations de données les plus massives de l’histoire, des pirates informatiques ont accédé aux informations personnelles de 147 millions de personnes à partir de l’agence d’évaluation du crédit.
6. Violation de Marriott International (2018) : Les attaquants ont volé les numéros de passeport, les informations sur les cartes de crédit et d’autres données personnelles d’environ 500 millions de clients.

Lisez la suite pour plus de détails sur chaque exemple de vol d’identité.

1. Incident de ChoicePoint (2004)

Au cours de l’hiver 2004, une transaction commerciale apparemment normale s’est révélée être un cas important d’usurpation d’identité. ChoicePoint, un courtier en données réputé, s’est retrouvé au cœur d’une manœuvre frauduleuse qui a duré plus d’un an. Des fraudeurs, se faisant passer pour des entreprises légitimes, ont escroqué la société en lui confiant les informations personnelles d’un nombre impressionnant de 163 000 consommateurs.

Le cerveau de ce complot astucieux était un ressortissant nigérian opérant depuis les États-Unis. Cet individu a exploité la confiance et les mécanismes du commerce, les transformant en outils de tromperie. Ses cibles n’étaient pas seulement des entreprises, mais aussi des particuliers dont les informations étaient stockées par ChoicePoint.

Bien que cet incident ait eu lieu principalement aux États-Unis, son impact a été ressenti par des personnes dans tout le pays. La nature des données compromises était essentiellement personnelle, ce qui a entraîné des dommages financiers estimés à plusieurs millions. Non seulement d’innombrables vies ont été perturbées, mais l’intégrité d’une institution de confiance a été ébranlée.

Dans la foulée, ChoicePoint a réagi rapidement en mettant en place des processus de vérification plus stricts pour les nouveaux clients. L’incident a également déclenché un débat national sur la confidentialité et la sécurité des données, incitant de nombreuses entreprises à réévaluer leurs procédures. Les conséquences juridiques ont également été importantes. ChoicePoint a été condamné à une amende de 10 millions de dollars par la Federal Trade Commission et a dû mettre de côté 5 millions de dollars pour les clients concernés.

2. L’affaire Albert Gonzalez (2005-2007)

Un an plus tard, en 2005, nous nous retrouvons au cœur d’une nouvelle saga d’usurpation d’identité choquante qui a duré jusqu’en 2007. Cette fois, le méchant de notre histoire est Albert Gonzalez, un pirate informatique rusé, insatiablement avide de numéros de cartes de crédit et de débit. Son terrain de chasse était vaste, s’étendant à plusieurs entreprises, dont TJ Maxx, Heartland Payment Systems et 7-Eleven.

Ce qui rend cette histoire encore plus effrayante, c’est que l’opération de Gonzalez ne s’est pas limitée à un seul pays. Ses actes de vol odieux ont eu une empreinte mondiale. Son butin – un nombre astronomique de 170 millions de numéros de cartes de crédit et de débit – était un trésor de données financières.

Les actions de M. Gonzalez ont entraîné des pertes estimées à des centaines de millions de dollars, affectant à la fois les entreprises et les consommateurs. Ses méthodes étaient si innovantes et audacieuses qu’elles ont pris le monde de la cybersécurité par surprise.

Lorsque Gonzalez a finalement été appréhendé, cela a marqué la fin de l’une des plus vastes affaires d’usurpation d’identité que le monde ait jamais connue. Les retombées ont conduit à des améliorations significatives de la cybersécurité dans le commerce de détail et à une prise de conscience accrue des risques d’usurpation d’identité numérique. Gonzalez lui-même a été condamné à deux peines concurrentes de 20 ans chacune – la plus longue peine jamais prononcée à l’époque pour piratage informatique, ce qui souligne la gravité de ses crimes.

3. Fraude au fisc (2012-2015)

En 2012, un complot criminel si audacieux et si insidieux a vu le jour qu’il visait l’une des institutions les plus puissantes des États-Unis : l’Internal Revenue Service (service des impôts). En l’espace de trois ans, les cyber-voleurs ont déclenché une vague d’usurpation d’identité qui a ébranlé les contribuables et le gouvernement.

Les criminels, dont beaucoup sont remontés jusqu’à des syndicats du crime organisé en Russie, avaient une stratégie simple mais efficace. En usurpant l’identité de contribuables peu méfiants, ils remplissaient des déclarations d’impôts frauduleuses, détournant ainsi des milliards de dollars de remboursements. Les victimes étaient pour la plupart des particuliers, mais l’ampleur de la fraude était nationale, touchant des personnes dans tous les États-Unis.

Les données volées étaient essentiellement financières, ce qui a eu des effets dévastateurs sur la vie des personnes et a entraîné des pertes importantes pour le Trésor public. L’ampleur de la fraude en a fait l’un des cas d’usurpation d’identité les plus graves de l’histoire.

Les conséquences de cette attaque audacieuse ont conduit à des améliorations rigoureuses des systèmes de sécurité de l’IRS et à une campagne nationale visant à sensibiliser les contribuables aux risques potentiels d’usurpation d’identité. Les conséquences juridiques ont également été sévères, de nombreux auteurs ayant été condamnés à de longues peines d’emprisonnement, envoyant ainsi un message sévère aux fraudeurs en puissance.

4. Anthem Inc. Breach (2015)

En 2015, une cyberattaque d’une ampleur sans précédent a visé Anthem Inc, l’une des plus grandes compagnies d’assurance maladie des États-Unis. L’incident, qui a duré plusieurs mois, a touché près de 80 millions de personnes, ce qui en fait l’une des plus grandes violations de données de l’histoire.

Derrière cette attaque se trouvaient des pirates informatiques sophistiqués dont on pense qu’ils ont des liens avec un gouvernement étranger, ce qui montre que l’usurpation d’identité peut servir d’outil d’espionnage parrainé par un État. Cette cyber-attaque n’était pas seulement nationale, elle avait aussi des implications internationales, compte tenu de la nature des données compromises.

Les pirates ont volé un mélange de données personnelles et de données sensibles liées à la santé, y compris des numéros de sécurité sociale, des dates de naissance et des informations sur l’emploi. Cette combinaison a rendu le potentiel de préjudice incroyablement élevé, tant au niveau individuel qu’en termes d’utilisation abusive potentielle des données.

Sur le plan financier, la violation a coûté à Anthem des centaines de millions de dollars en frais de remise en état, en frais juridiques et en indemnités de règlement. L’attaque a également porté un coup sévère à la réputation de l’entreprise, soulignant les conséquences commerciales potentielles de telles violations.

En réponse, Anthem a renforcé son infrastructure de sécurité et a modifié en profondeur ses politiques de gestion des données. En ce qui concerne les conséquences juridiques, Anthem a réglé de nombreux litiges et a versé un montant record de 16 millions de dollars au ministère de la santé et des services sociaux pour d’éventuelles violations de la vie privée.

5. Violation d’Equifax (2017)

En 2017, l’une des agences d’évaluation du crédit les plus connues, Equifax, a été victime d’une cyberattaque qui est devenue l’exemple type d’une crise d’usurpation d’identité au sein d’une entreprise. Cette violation, qui a duré plusieurs mois, a exposé les informations personnelles de 147 millions de personnes.

Les criminels à l’origine de cet acte ont par la suite été associés à un groupe d’État chinois. Les données compromises étaient un mélange d’informations personnelles et financières, y compris des numéros de sécurité sociale, des dates de naissance et, dans certains cas, des numéros de permis de conduire. Ces informations ont donné aux malfaiteurs suffisamment de munitions pour causer d’immenses dommages et éventuellement se livrer à des fraudes financières.

La violation a eu un impact mondial, avec des victimes non seulement aux États-Unis, mais aussi au Royaume-Uni et au Canada. Le préjudice financier estimé de cette violation est colossal, se chiffrant en centaines de millions de dollars, et le coup porté à la réputation d’Equifax est tout aussi important.

À la suite de l’attaque, Equifax a dû revoir ses systèmes de sécurité et fournir des services gratuits de surveillance du crédit à tous les consommateurs américains. La violation a également entraîné des changements importants dans les réglementations et les pratiques en matière de sécurité des données dans le secteur de l’information sur le crédit. L’entreprise a été condamnée à une amende de 700 millions de dollars dans le cadre d’un accord avec la Federal Trade Commission, le Consumer Financial Protection Bureau et les 50 États américains.

6. La faille de Marriott International (2018)

L’année 2018 a été marquée par un nouvel incident d’usurpation d’identité qui a fait date. Cette fois, la victime était la chaîne hôtelière mondiale Marriott International. Sur une période de quatre ans, les pirates informatiques ont réussi à accéder aux données personnelles d’environ 500 millions de clients.

Les auteurs de l’attaque, qui feraient partie d’un groupe parrainé par l’État chinois, ont montré qu’aucun secteur n’est à l’abri des cybermenaces. Les données ciblées étaient très complètes et comprenaient des numéros de passeport, des informations sur les cartes de crédit et d’autres détails personnels, ce qui en faisait un trésor potentiel pour les voleurs d’identité.

Cet incident a eu une portée internationale et a touché des voyageurs du monde entier. Si les dommages financiers ont été importants, l’incident a également souligné l’importance de la sécurité des données dans le secteur de l’hôtellerie et de la restauration, un secteur qui n’est pas traditionnellement associé aux cybermenaces les plus médiatisées.

Dans la foulée, Marriott a apporté des modifications importantes à son architecture de sécurité des données et a travaillé en étroite collaboration avec les forces de l’ordre pour enquêter sur l’incident. L’entreprise a également proposé aux clients concernés de s’inscrire gratuitement à un service de contrôle des informations personnelles. En ce qui concerne les conséquences juridiques, Marriott risque une amende pouvant aller jusqu’à 99 millions de livres sterling (123 millions de dollars) en vertu du règlement général sur la protection des données (RGPD) de l’Union européenne.

Conclusion

Rester en sécurité dans le paysage numérique

À mesure que nous avançons dans le paysage numérique, il est clair que la cybercriminalité et les logiciels malveillants sont des menaces persistantes, capables d’évoluer et de s’adapter à nos défenses. Mais si les récits de ces attaques tristement célèbres peuvent sembler intimidants, rappelez-vous que nous ne sommes pas sans défense.

La mise à jour de vos appareils est l’une des mesures les plus simples que vous puissiez prendre. Les mises à jour de logiciels comprennent souvent des correctifs pour les failles de sécurité, de sorte que la mise à jour de vos logiciels peut vous aider à vous protéger contre de nombreuses menaces.

Investir dans l’un des meilleurs antivirus pour Windows 11, comme Norton, Bitdefender, McAfee, Panda ou Kaspersky, est également une sage décision. Ces sentinelles numériques travaillent sans relâche pour détecter et neutraliser les menaces avant qu’elles ne causent des dommages. Ils sont continuellement mis à jour pour répondre aux dernières menaces, ce qui constitue une ligne de défense en constante évolution.

Au-delà de ces mesures, le fait d’être conscient des menaces et de comprendre leur mode de fonctionnement peut constituer une protection précieuse. Méfiez-vous des courriels non sollicités, en particulier ceux qui contiennent des pièces jointes ou des liens. Méfiez-vous des offres trop belles pour être vraies et des demandes d’informations sensibles.

Le monde de la cybersécurité peut sembler intimidant, mais il existe de nombreuses ressources pour vous aider à y naviguer en toute sécurité. Voici quelques sources fiables (en anglais) où vous pourrez en apprendre davantage :

1. Le guide de la Commission fédérale du commerce des États-Unis sur la protection de votre ordinateur.
2. Les conseils du National Cyber Security Centre sur l’utilisation des logiciels antivirus.
3. Conseils de l’Agence européenne pour la cybersécurité pour une meilleure vie sur Internet.
4. Rapport 2020 sur la criminalité sur Internet du Centre de plaintes pour la criminalité sur Internet (IC3) du FBI.

Restez en sécurité, tenez-vous au courant et n’oubliez pas que la meilleure défense est d’être informé et préparé.