Synthèse du Petit-déjeuner débat sur l'Usurpation d'identité

Temps d’échanges et de partage appréciés de notre communauté technopolitaine, les petits-déjeuners débats rassemblent  l'écosystème local. Entreprises, laboratoires,  établissements d'enseignement supérieur, structures publiques... prennent le temps de se rencontrer autour de sujet d'actualité et de thématiques d'avenir.
 

>>> CE QU'IL FALLAIT RETENIR

Les cas d’usurpation d’identité en ligne ont considérablement augmenté depuis le début de la crise sanitaire, principalement du fait de l’arrivée de nouvelles entreprises sur le Web.

De très nombreuses techniques, principalement liées aux noms de domaine et évoluant constamment au gré des technologies et des réglementations, sont utilisées par les fraudeurs pour usurper l’identité d’un tiers et arriver à leurs fins (email spoofing ; cybersquatting de noms de domaine ; phishing ; etc.) permettant ainsi la mise en œuvre de fraudes aussi diverses que variées :
•    Diffusion de fausses informations via un email usurpé
•    Arnaques aux faux investissements par email via un email usurpé ou un nom de domaine cybersquatté
•    Escroqueries à la livraison de marchandises
•    Usurpation d’identité de services RH
•    Arnaques aux faux sondages pour collecter des données personnelles…

Au regard du nombre croissant de cas d’usurpation d’identité, il est nécessaire pour les entreprises de tenter de s’en prémunir au maximum par le biais de mesures juridiques (constitution de portefeuilles de noms de domaine défensifs), techniques (ajout d’enregistrements SPF, DKIM, DMARC et/ou BIMI dans les zones DNS des noms de domaine sensibles) et organisationnelles (mise en place de bonnes pratiques internes).

De plus, compte tenu de l’impact non-négligeable des fraudes résultant d’usurpation d’identités en ligne (pertes financières, fuite de données, etc.), il est important de mettre en place des surveillances parmi les noms de domaine afin de détecter au plus tôt les noms de domaine cybersquattés et limiter les risques d’atteinte en agissant sans délai contre ces derniers (envois de lettres de mise en demeure ; Procédures Alternatives de Résolution des Litiges ; actions judiciaires).

Enfin, les fraudes par l’intermédiaire d’usurpations d’identités ne se limitent plus uniquement à la sphère email / noms de domaine, les fraudeurs utilisent de plus en plus de moyens complémentaires (notamment des faux comptes officiels sur les réseaux sociaux) afin de mieux tromper leurs victimes en se donnant une image légitime.
 

>>> CONTACTS

Stéphane MILLET, juriste au sein du pôle Internet & Data du cabinet de conseil en propriété industrielle Plasseraud IP

Jean-François POUSSARD, président, fondateur et associé de la société Solidnames