Usurpation d’identité – statistiques & informations : 2019-2021

*Cet article est régulièrement mis à jour avec les dernières statistiques sur l’usurpation d’identité en 2019-2021 (plus quelques statistiques antérieures). À ce jour, nous avons compilé plus de 30 informations, statistiques et tendances liées à l’usurpation d’identité, issues d’un large éventail de sources et de pays différents.

Alors que le monde poursuit sa révolution vers le tout numérique, les quantités astronomiques de données que nous téléchargeons sur le Web sont de plus en plus exposées. Les informations personnelles de chaque consommateur sont désormais hébergées sur des centaines, voire des milliers de serveurs à travers le monde. Ce constat entraîne un phénomène assez logique : l’augmentation des usurpations d’identité.

L’usurpation d’identité est un business lucratif, et après une légère baisse des cas de vol d’identité en 2019, la tendance s’est malheureusement inversée en 2020, en partie à cause de la pandémie. Selon la FTC (Federal Trade Commission), les incidents liés à l’usurpation d’identité ont augmenté d’environ 45 % en 2020, avec la plupart du temps des conséquences financières pour les victimes.

Javelin Strategy a également constaté que les enfants sont de plus en plus souvent victimes d’usurpation d’identité. S’ils sont depuis longtemps une cible privilégiée des escrocs dans les cas d’utilisation abusive de numéro de sécurité sociale et les fraudes à la carte de crédit, il semble que ce type d’escroquerie soit de plus en plus répandu. La société de sécurité a constaté que plus d’un million d’enfants ont été victimes d’usurpation d’identité en 2017.

Les faits d’usurpation d’identité occupent aujourd’hui le devant de la scène parmi la multitude d’événements et statistiques en lien avec la cybercriminalité en général. Même si les ransomwares (rançongiciel) sont de plus en plus présents, le vol d’identité reste beaucoup plus facile à réaliser et à monnayer. Votre numéro de sécurité sociale, vos informations bancaires et d’autres données sensibles sur votre identité peuvent être volés puis revendus sur le dark Web ou directement utilisés par des criminels pour gagner de l’argent facilement et rapidement.

Les statistiques sur l’usurpation d’identité de cet article sont classées par catégories pour vous aider à mieux comprendre comment et pourquoi cette menace reste un problème majeur pour les particuliers, les entreprises et les gouvernements du monde entier.

Article associé : Statistiques sur la cybersécurité

1. Entre 2005 et juin 2020, plus de 12,000 violations de données ont été signalées aux États-Unis, contribuant ainsi à l’augmentation des usurpations d’identité.

Parallèlement aux 12 098 violations de données signalées aux États-Unis entre 2008 et juin 2020, plus de 11 milliards de dossiers ont été volés au cours de cette même période. Les chiffres révèlent que, en dépit des efforts déployés pour endiguer la vague de vols de données, les pirates utilisent de nouvelles méthodes pour contourner les protections, et qu’une grande partie de nos données ne sont absolument pas protégées.

Les informations personnelles dérobées lors de violations de données peuvent ensuite être utilisées pour usurper une identité.

2. En 2020, le nombre de fraudes est plus important qu’en 2019

Après avoir enregistré une baisse en 2019, année au cours de laquelle seuls 5,1 % des consommateurs ont déclaré avoir été victimes de fraude – contre 5,7 % en 2018 –, l’année 2020 a notamment connu une augmentation remarquable du nombre de deux types de fraudes.

Le préjudice total des escroqueries avec usurpation d’identité s’est élevé à 56 milliards de dollars (USD). Près de 43 milliards de ce montant sont directement liés à des usurpations d’identité plutôt qu’à de simples fraudes plus traditionnelles résultant du vol et de l’utilisation abusive d’IPI (Informations Personnelles Identifiables).

3. Les préjudices en lien avec une usurpation d’identité ont augmenté de 45 % entre 2019 et 2020.

Les usurpations d’identité ont presque doublé entre 2019 et 2020. Le montant total des pertes financières en lien avec les usurpations d’identité est également en hausse.

Selon la FTC, le montant total des préjudices déclarés est passé de 1,8 milliard en 2019 à 3,3 milliards de dollars en 2020. Toutefois, il convient de noter que ces chiffres ne tiennent pas nécessairement compte de la totalité des pertes financières. Une étude menée par Javelin Strategy affirme que les pertes totales dues à la fraude atteignent 16,9 milliards de dollars en 2019.

4. Les piratages de comptes ont augmenté de 72 %

Le piratage d’un compte se produit lorsqu’un criminel obtient l’accès aux comptes d’une personne contenant des informations personnelles. Les piratages de comptes ont enregistré une hausse de 72 % en 2019 par rapport à l’année précédente.

5. 40 % des piratages surviennent dans les 24 heures

Javelin Research a constaté que les pirates agissent extrêmement rapidement. Les recherches menées par l’entreprise sur les usurpations d’identité en 2020 montrent que 40 % des usurpations surviennent dans les 24 heures suivant l’accès d’un cybercriminel au compte de la victime.

6. Les cartes de crédit à puce EMV ont contribué à réduire certaines fraudes

L’adoption de la puce EMV aux États-Unis a été lente, mais en 2020, environ 67 % des commerçants avaient mis en place des systèmes de points de vente acceptant les cartes à puces (contre 59 % en 2018), tandis que tous les grands émetteurs de cartes délivraient déjà des cartes avec des puces EMV.

Avant l’arrivée des cartes à puce EMV, la fraude par carte de crédit était la principale source de préjudices liés à l’usurpation d’identité. Cependant, la fraude aux fausses cartes a chuté de 75 % après le déploiement des cartes EMV.

7. La pandémie a considérablement favorisé les fraudes

En 2020, la pandémie a eu un impact considérable sur les escroqueries. Le nombre d’appels non sollicités, de robocalls (appels automatisés) et d’e-mails d’hameçonnage a connu une augmentation spectaculaire pendant la période de confinement.

Ces escroqueries à l’usurpation d’identité, notamment le vol de numéros de sécurité sociale, ont été utilisées comme vecteur d’attaque pour voler les IPI nécessaires aux fausses demandes et ont contribué à une augmentation dramatique des fausses déclarations (nous y reviendrons).

Enfin, les méthodes de paiement numérique utilisées pour faire des achats à distance pendant les longues périodes de confinement ont également été à l’origine d’une augmentation des fraudes, avec 18 millions de victimes touchées.

8. Les données de cartes de crédit volées sont souvent vendues pour à peine 0,50 $ par carte sur le dark Web.

Même si le préjudice causé par la perte d’informations liées à une carte de crédit peut être considérable, ceux qui vendent ces données sur le dark Web le font souvent à des prix incroyablement bas.. Symantec a trouvé des cartes de crédit vendues à des prix qui ne dépassaient pas 0,50 $ et d’autres qui pouvaient atteindre 20 $ chacune. Les cartes comportant toutes les données, y compris les numéros CCV (code de vérification au dos de la carte), sont généralement deux fois plus chères et sont généralement proposées à des prix allant de 1 à 45 dollars par carte.

Les données des cartes magnétiques clonées sont souvent les plus chères sur le dark Web. Le prix demandé peut varier de 5 à 60 dollars, voire plus.

9. La plupart des Américains connaissent une victime d’usurpation d’identité.

Environ 10 % des Américains ont été victimes d’une usurpation d’identité, dont 21 % l’ont été plus d’une fois. Ces chiffres indiquent que si vous vivez aux États-Unis, vous avez probablement été victime d’une usurpation d’identité ou connaissez quelqu’un qui l’a été (qu’il l’ait admis ou non).

10. Au Royaume-Uni, l’usurpation d’identité atteint des « niveaux épidémiques »

En 2017, Cifas a annoncé que l’usurpation d’identité au Royaume-Uni atteignait des « niveaux épidémiques » avec un taux de 500 fraudes par jour. Malheureusement, les choses n’ont fait qu’empirer en 2020, avec près d’un tiers d’augmentation. 42 % des incidents signalés ont notamment été commis dans le but d’obtenir une carte de crédit.

11. Les piratages de compte ont connu une énorme augmentation entre 2018 et 2019

Les piratages de comptes sont en hausse depuis un certain temps, mais ils ont augmenté de 70 % en 2019 par rapport à 2018, entraînant un accroissement stupéfiant des pertes associées aux piratages de comptes qui atteignent un montant de 6,8 milliards d’euros, contre 5,1 milliards USD l’année précédente.

12. En moyenne, chaque mois, 4 800 sites Web sont compromis par un code de formjacking

Un type de cyberattaque relativement nouveau, le formjacking (vol de formulaire) consiste pour les pirates à injecter un code JavaScript malveillant qui récupère les informations personnelles soumises sur un site Web via des formulaires. Une fois que l’utilisateur a soumis ces informations, le code malveillant recueille et transfère ces données vers un autre serveur contrôlé par l’escroc.

Dans son rapport 2019 sur les menaces liées à la sécurité Internet, Symantec a indiqué avoir détecté et bloqué 3,7 millions de tentatives de formjacking en 2018. Cette technique semble toutefois fonctionner pour les pirates, puisqu’au premier trimestre 2020, Symantec a identifié 7 836 sites Web compromis, contre 7 663 au trimestre précédent.

13. En 2018, les piratages de compte mobiles ont augmenté de façon spectaculaire

Javelin Strategy a constaté qu’il y a eu 679 000 piratages de comptes mobiles en 2018, contre seulement 380 000 en 2017.

Les piratages de mobiles surviennent lorsqu’un escroc prend le contrôle de votre compte et de votre numéro de téléphone. Ils peuvent alors utiliser votre numéro pour envoyer et recevoir des appels téléphoniques et des SMS.

14. Les « millennials » représentent 44 % des signalements d’usurpation d’identité aux États-Unis

Selon la FTC, il y a eu 2,2 millions de signalements de consommateurs victimes de fraudes en 2020, soit une augmentation de près de 32 % par rapport aux 1,6 million de 2019. 44 % d’entre eux provenaient de personnes âgées de 20 à 29 ans, tandis que 13 % seulement étaient des personnes âgées de plus de 70 ans. Cependant, la FTC a récemment lancé une plateforme en ligne permettant de signaler les fraudes, ce qui pourrait expliquer l’augmentation anormale de ces chiffres en raison de la facilité avec laquelle les utilisateurs peuvent déposer un signalement.

Equifax a également confirmé que les Millennials étaient des cibles privilégiées pour les fraudeurs. D’après Equifax Canada, près de la moitié de l’ensemble des demandes relatives à des soupçons de fraude concernent des personnes âgées de 18 à 34 ans.

15. En 2020, les signalements d’escroqueries liées à l’usurpation d’identité étaient les plus fréquents aux États-Unis

Le rapport Consumer Sentinel Data Book 2020 de la FTC révèle que l’usurpation d’identité représente la plus grande partie des fraudes signalées à la FTC, avec 29,39 % de toutes les escroqueries signalées l’année dernière. Les arnaques avec imposture arrivent loin derrière, représentant seulement 10,56 % de tous les signalements.

La FTC fait également état d’une augmentation de 73 % des usurpations d’identité d’une année sur l’autre entre 2019 et 2020. Près de 1,4 million d’incidents liés à une usurpation d’identité ont été signalés en 2020, contre plus de 650 000 en 2019.

16. Les utilisateurs de réseaux sociaux sont particulièrement susceptibles d’être victimes d’une usurpation d’identité

Les personnes qui utilisent les réseaux sociaux sont parmi les plus susceptibles d’être victimes de fraude. Javelin Strategy a constaté que les personnes activement présentes sur les réseaux sociaux avaient 30 % plus de risques d’être victimes de fraude que ceux qui ne l’étaient pas.

Les internautes qui utilisent Facebook, Instagram et Snapchat sont particulièrement touchés. Leur risque de subir une fraude liée à l’usurpation d’identité est 46 % plus élevé que ceux qui ne sont actifs sur aucun réseau social.

17. Les Millennials sont les plus susceptibles d’être victimes d’une usurpation d’identité

Les données de la FTC montrent que les personnes âgées de 30 à 39 ans sont les plus susceptibles d’être victimes d’une usurpation d’identité. Cette tranche d’âge, qui comprend certains Millennials (mais pas tous), a signalé plus de 306 090 cas d’usurpation d’identité au cours de l’année 2020. Les personnes appartenant à la génération X, âgées de 40 à 49 ans, sont les deuxièmes les plus susceptibles d’avoir signalé une usurpation d’identité, avec plus de 302 678 incidents.

FTC Identity Theft Reports by Age
Source: FTC

18. Les enfants sont souvent victimes d’usurpation d’identité

Selon le Centre de ressources sur le vol d’identité (Identity Theft Resource Center), 1,3 millions de dossiers d’enfants sont volés chaque année. Selon les statistiques, les enfants placés en famille d’accueil courent un risque encore plus important.

Les données communiquées à la FTC indiquent que plus de 23 651 victimes de vol d’identité étaient âgées de moins de 19 ans en 2020. Soit une augmentation de 50 % par rapport aux 14 000 de 2019.

19. Plus d’une victime d’usurpation d’identité sur dix ne porte pas plainte

Les chiffres de 2016 de la FTC montrent que 11 % des personnes ayant signalé un vol d’identité aux forces de l’ordre n’ont pas souhaité porter plainte.

Ce chiffre étonnant s’explique en grande partie par le fait que les personnes victimes d’usurpation d’identité et d’escroquerie se sentent souvent honteuses et ne souhaitent pas passer pour des victimes.

20. Seuls 14 % des internautes utilisent des VPN pour protéger leur identité en ligne

Malgré l’excellente protection des données offerte par l’utilisation d’un VPN, 86 % des internautes ne recourent pas à un VPN pour se protéger lorsqu’ils se connectent à un réseau wifi public.

21. Les usurpations d’identité sont principalement des fraudes aux prestations sociales

Le rapport Consumer Sentinel Network Data Book de 2020 révèle qu’il y a eu 394 324 signalements de fraudes aux prestations sociales cette année-là, soit une augmentation vertigineuse de 2 920 % par rapport à 2019. La fraude aux prestations sociales représente donc le premier type de fraude à l’identité signalé en 2020. En deuxième place, les fraudes à la carte de crédit avec plus de 393 000 signalements.

22. 87 % des internautes exposent leurs informations personnelles en ligne

Symantec a constaté que 87 % des internautes ont laissé leurs informations personnelles exposées en lisant leurs e-mails, en consultant leurs comptes bancaires ou des données financières, un autre problème qui pourrait être limité en utilisant un VPN.

L’absence de précautions lors de la connexion à un réseau wifi semble coïncider avec le constat que 60 % des internautes ont le sentiment que leurs informations personnelles sont en sécurité lorsqu’ils utilisent un réseau wifi public.

23. L’usurpation d’identité représente désormais près de 30 % de tous les rapports du CSN de la FTC

Alors que le nombre total de rapports adressés au réseau Consumer Sentinel Network n’a pas augmenté de façon remarquable entre 2017 et 2019, une augmentation significative est survenue entre 2019 (plus de 3,2 millions) et 2020 (plus de 4,7 millions). En 2019, le taux d’usurpations d’identité était passé à 20,33 % du nombre total de signalements, soit plus de 650 000. Toutefois, cette proportion est passée à 20,39 % en 2020, avec près de 1,4 million de déclarations d’usurpations d’identité. Les arnaques avec imposture arrivent loin derrière, représentant seulement 10,56 % de tous les signalements.

24. La plupart des petites entreprises conservent des informations personnelles qui pourraient être exposées

Selon une enquête de la CSID datée de 2016, 52 % des petites entreprises n’ont pas investi dans la prévention des « cyber risques », estimant qu’elles ne stockaient pas d’informations personnelles sensibles. Cependant, au moins 68 % d’entre elles possèdent au moins des adresses e-mail, un vecteur d’entrée potentiel pour les pirates. La CSID a également constaté que 31 % des petites entreprises interrogées n’ont pris aucune mesure proactive pour atténuer les cyber risques tels que les violations de données et le piratage.

L’argent et les ressources humaines sont souvent à l’origine de cet immobilisme. En 2019, près de 77 % des entreprises affirment qu’elles n’avaient pas les effectifs nécessaires pour sécuriser correctement leurs dossiers et leurs systèmes, soit une augmentation de 2 % par rapport à 2018. Environ 55 % indiquent qu’ils ne disposent pas d’un budget suffisant pour investir dans une meilleure protection. Enfin, en 2020, les petites entreprises représentaient 28 % de toutes les violations de données.

25. Le préjudice moyen consécutif à une fraude s’élève à 311 $ seulement, mais les pertes sont en constante augmentation

La FTC indique que la perte moyenne liée à une fraude en 2020 était de 311 dollars. Cette même année, quelques 526 007 rapports concernaient des pertes de 1000 $ ou moins. Sur ce nombre total, 227 540 étaient inférieurs à 100 $.

Une enquête menée par Experian a révélé que la moitié des adultes américains pensaient que les escrocs à l’origine de l’usurpation d’identité ne s’intéressaient pas aux moins fortunés. Cependant, même les personnes ayant peu d’épargne sont exposées au risque de fraude et de pertes financières liées à une usurpation d’identité.

26. De nombreuses victimes de fraude ne sont jamais remboursées du préjudice subi

Un nombre croissant de victimes de fraude ne sont pas remboursées de leurs pertes financières. Javelin a découvert qu’en 2018, 23 % des victimes de fraude ne récupéraient jamais leur argent, soit 3 fois plus qu’en 2016.

27. Les mauvaises habitudes des Américains les exposent à l’usurpation d’identité

Experian a constaté que 43 % des victimes d’usurpation d’identité aux États-Unis admettent que l’incident s’est produit après un achat en ligne pendant les vacances. Malgré cela, seuls 58 % ont déclaré qu’ils n’utiliseraient plus les réseaux wifi publics pour faire des achats à l’avenir

28. Le partage de comptes peut favoriser l’usurpation d’identité

En dépit des risques encourus, une enquête a révélé que 79 % des Américains admettent avoir déjà partagé des mots de passe. Seuls 13 % des personnes interrogées s’inquiètent du risque d’usurpation d’identité, malgré le danger. Sachant que 65 % des adultes interrogés admettent utiliser les mêmes mots de passe sur plusieurs sites Web, ils pourraient être beaucoup plus vulnérables à une usurpation d’identité qu’ils ne le pensent.

Article associé : Les meilleurs services de protection contre l’usurpation d’identit

29. Le nombre de fraudes à la carte bancaire est à nouveau en baisse en Australie

Le réseau Australia Payments Network rapporte que si les dépenses réalisées grâce aux cartes de paiement sont en hausse, la fraude en lien avec les cartes a diminué pour la deuxième année consécutive. Son rapport pour l’exercice 2020 indique que la fraude par contrefaçon/clonage a diminué de 14,2 %, la fraude à la carte perdue ou volée de 37 % et la fraude de paiement à distance de 7,28 %.

30. L’usurpation d’identité a des répercussions psychologiques durables

Dans son étude de 2018 The Aftermath® : The Non-Economic Impacts of Identity Theft, le centre Identity Theft Resource Center s’est intéressé à l’impact psychologique d’une usurpation d’identité. L’étude a révélé que 77,3 % des victimes ont signalé une augmentation de leur niveau de stress et 54,5 % d’entre elles ont ressenti une plus grande fatigue et une baisse d’énergie.

Les victimes d’usurpation d’identité peuvent également rencontrer des difficultés en termes de relations personnelles. Plus de 45 % des victimes ont estimé qu’elles ne pouvaient plus faire confiance aux membres de leur famille après un vol d’identité. Par ailleurs, 55 % ont indiqué avoir du mal à faire confiance à leurs amis depuis l’incident.

31. Les pertes liées aux ouvertures frauduleuses de compte dépassent 3,4 milliards de dollars

Les pertes associées aux ouvertures frauduleuses de compte ont augmenté pour atteindre 3,4 milliards de dollars en 2018. Elles n’étaient que de 3 milliards en 2017. Selon la FTC, les ouvertures frauduleuses de compte ont également connu une augmentation de 88 % entre 2018 et 2019.

32. Les usurpations d’identité liées aux prêts étudiants ont connu une hausse inédite en 2019

Même si seulement un peu plus de 14 600 signalements ont été recensés, les chiffres du Consumer Sentinel Report de la FTC montrent que l’usurpation d’identité liée aux demandes frauduleuses de prêts étudiants a augmenté de 188 % entre 2018 et 2019.

Les statistiques sur l’usurpation d’identité révèlent que le problème s’aggrave

Au 21e siècle, l’usurpation d’identité est un problème majeur. Plus les données sont numérisées et transférées sur des serveurs connectés à Internet, plus les risques que ces données se perdent ou soient volées augmentent. Alors que les « tiers malveillants » restent activement responsables des vols de données (et par extension, la perte de numéros de cartes de crédit et de numéros de sécurité sociale), les consommateurs sont en bonne partie de responsables de la perte de leurs données. Néanmoins, certains éléments positifs sont apparus en réaction à cette situation.

Les internautes sont heureusement de plus en plus sensibilisés à la détection des tentatives de fraude. Javelin Strategy and Research a constaté que les acheteurs en ligne ont tendance à être prompts à identifier les tentatives de fraude. Étonnamment, 78 % des victimes de fraude ont été capables de détecter la fraude dans un délai d’une semaine.

La prévention de l’usurpation d’identité semble être en hausse même si les consommateurs sont plus avertis que par le passé. Les violations de données ne montrent aucun signe de diminution. Malheureusement, les consommateurs ne semblent toujours pas être très proactifs lorsqu’il s’agit de sécuriser leurs données personnelles.