Depuis l’incident de sécurité détecté le 15 avril 2026 sur le portail ANTS, devenu France Titres, la question n’est plus théorique. Le ministère de l’Intérieur a indiqué, dans son point d’étape du 21 avril 2026, que 11,7 millions de comptes pourraient être concernés par une divulgation de données d’identification : nom, prénoms, date de naissance, adresse électronique, identifiant de compte et, selon les dossiers, adresse postale, lieu de naissance ou téléphone.
Ces données ne signifient pas automatiquement qu’une carte d’identité, un passeport ou des données biométriques ont été divulgués. Le ministère indique au contraire, à ce stade, que les investigations excluent la divulgation des pièces jointes et des données de biométrie. Mais les informations exposées peuvent suffire à préparer une tentative d’usurpation d’identité, un hameçonnage crédible, une ouverture de compte, une demande de crédit ou une escroquerie visant à obtenir une copie de document officiel.
Si vous recevez un courriel, un SMS, un appel ou une demande inhabituelle après cette fuite, il faut agir avec méthode. Le bon réflexe n’est pas seulement de changer un mot de passe. Il faut aussi conserver les preuves, surveiller les démarches administratives et bancaires, déposer plainte lorsque votre identité est utilisée, et documenter rapidement les conséquences.
Pourquoi la fuite ANTS change le niveau de risque
Une fuite de données d’identification ne crée pas, à elle seule, une usurpation d’identité pénale. Le délit suppose un usage de votre identité ou de données permettant de vous identifier dans un but déterminé.
L’article 226-4-1 du code pénal réprime le fait d’usurper l’identité d’un tiers ou d’utiliser des données permettant de l’identifier en vue de troubler sa tranquillité, ou de porter atteinte à son honneur ou à sa considération. La peine peut aller jusqu’à un an d’emprisonnement et 15 000 euros d’amende.
L’atteinte initiale au système informatique relève d’une autre logique. L’article 323-3 du code pénal vise notamment l’extraction, la détention, la reproduction ou la transmission frauduleuse de données contenues dans un système de traitement automatisé. Ce texte concerne l’auteur de l’extraction ou de la circulation frauduleuse des données, pas nécessairement la victime dont l’identité est ensuite utilisée.
Pour la victime, l’urgence est donc pratique : repérer les premiers signes d’exploitation, éviter de transmettre de nouveaux justificatifs, et créer un dossier de preuve avant que les conséquences ne se dispersent entre banque, opérateur, plateforme, administration et services d’enquête.
Les signes qui doivent vous faire réagir
Après une fuite de données, les premiers signaux peuvent paraître faibles. Un SMS évoque une démarche ANTS à finaliser. Un courriel vous demande de « sécuriser » votre compte. Un interlocuteur connaît votre nom, votre date de naissance et votre adresse. Une banque vous écrit pour une demande que vous n’avez jamais faite. Un organisme de crédit vous relance. Un compte apparaît dans un service que vous n’utilisez pas.
Il faut traiter ces signaux comme des alertes si l’un des éléments suivants apparaît :
- une demande de copie de carte d’identité, passeport, permis de conduire, justificatif de domicile ou RIB ;
- une demande de code reçu par SMS ou de validation dans une application ;
- un compte bancaire, un crédit, une assurance, une ligne téléphonique ou un compte de plateforme ouvert à votre nom ;
- une inscription à la Banque de France ou une alerte d’interdit bancaire que vous ne comprenez pas ;
- une convocation ou un courrier lié à une dette, une contravention ou une procédure que vous contestez ;
- un faux profil sur un réseau social utilisant votre nom, votre photo ou vos coordonnées ;
- une demande venant d’une adresse proche d’une administration, mais dont le domaine ou le lien ne correspond pas au site officiel.
Ne répondez pas au message suspect. Ne cliquez pas sur le lien. Faites des captures d’écran avant de supprimer quoi que ce soit. Notez l’heure, le numéro, l’adresse électronique, l’URL, le nom de l’interlocuteur et le contenu exact de la demande.
Faut-il déposer plainte dès la réception d’un message suspect ?
Tout dépend de ce qui s’est produit.
Si vous avez seulement reçu un SMS ou un courriel suspect, sans usage avéré de votre identité, il peut être préférable de signaler l’hameçonnage, de conserver les preuves et de sécuriser vos comptes. Le service public d’assistance 17Cyber peut orienter les victimes selon le type d’attaque informatique. Les plateformes officielles comme Ma Sécurité rappellent aussi les démarches utiles en cas d’usurpation.
En revanche, si votre identité a été utilisée, la plainte devient nécessaire. C’est le cas si un compte a été ouvert à votre nom, si un crédit a été souscrit, si un faux profil vous cause un préjudice, si une démarche administrative a été engagée, si un tiers reçoit des messages en votre nom, ou si vous êtes mis en cause pour des faits que vous n’avez pas commis.
La plainte sert alors à trois choses. Elle déclenche l’information de l’autorité judiciaire. Elle crée une date certaine. Elle vous donne un récépissé utile auprès d’une banque, d’un créancier, d’une administration, d’un opérateur ou d’une plateforme.
Il ne faut pas attendre que le préjudice soit irréversible. Une plainte déposée tôt, avec des pièces concrètes, peut éviter que la victime se retrouve à devoir prouver plusieurs mois plus tard qu’elle n’est pas à l’origine d’une opération.
Quelles preuves garder avant la plainte
Un dossier d’usurpation d’identité se gagne souvent sur les pièces. Avant de déposer plainte, préparez un dossier simple, chronologique et exploitable.
Conservez d’abord les messages suspects : courriels complets, SMS, captures d’écran, numéros de téléphone, liens, adresses d’expéditeur, pièces jointes, codes demandés, identifiants de transaction. Si le message contient un lien, ne le visitez pas depuis votre téléphone principal. Une capture suffit.
Ajoutez ensuite les preuves d’usage de votre identité : contrat non signé, courrier de banque, relance de crédit, notification d’ouverture de compte, avis de prélèvement, facture, faux profil, annonce en ligne, courrier administratif, dépôt de dossier, réponse d’une plateforme, mail d’un organisme qui confirme une demande.
Si une banque ou un établissement de crédit est concerné, demandez une attestation écrite indiquant la date de la demande, les coordonnées utilisées, le numéro de dossier, les pièces produites et l’état du compte ou du crédit. Si l’établissement refuse, conservez la trace de votre demande.
Enfin, gardez la preuve de vos propres démarches : changement de mot de passe, opposition bancaire, signalement à la plateforme, courriel envoyé au service client, courrier recommandé, demande d’inscription ou de vérification auprès de la Banque de France, dépôt de plainte, récépissé, numéro de procédure.
Banque, crédit ou fichage : agir vite et par écrit
L’usurpation d’identité devient urgente lorsqu’elle touche la banque, le crédit ou un fichage.
Si un compte a été ouvert à votre nom, écrivez immédiatement à l’établissement. Demandez le gel du compte, la conservation des journaux de connexion, l’identification des pièces transmises, la copie des contrats et la mention de contestation pour usurpation d’identité. Joignez le récépissé de plainte dès que vous l’avez.
Si un crédit a été souscrit, contestez par écrit. Ne vous contentez pas d’un appel. Demandez la suspension du recouvrement, la transmission du dossier contractuel et la conservation des éléments techniques. Si un organisme vous réclame une somme, répondez dans les délais en indiquant que vous contestez être l’auteur de la demande.
Si vous découvrez une inscription Banque de France, rapprochez-vous de l’établissement à l’origine du signalement et de la Banque de France. La fiche officielle du ministère de l’Économie sur l’usurpation d’identité renvoie notamment aux démarches à accomplir lorsque des données personnelles ou bancaires ont été compromises.
L’objectif est de fermer les portes. Un fraudeur cherche souvent à multiplier les démarches avant que la victime ne comprenne. Plus vos contestations sont datées, précises et accompagnées de pièces, plus il devient difficile de vous imputer les actes frauduleux.
Faut-il utiliser France Identité et le justificatif à usage unique ?
Le justificatif d’identité à usage unique proposé par France Identité répond précisément à un risque : éviter d’envoyer une photocopie brute de votre carte d’identité à chaque démarche.
Il peut être utile pour une location, une démarche administrative, une vérification d’identité ou un dossier dans lequel un tiers demande une pièce officielle. Le principe est simple : au lieu de transmettre un scan réutilisable, vous générez un justificatif destiné à un usage déterminé, avec un niveau de protection plus élevé.
Cela ne remplace pas une plainte si votre identité a déjà été utilisée. Cela ne bloque pas non plus toutes les fraudes. Mais dans les semaines qui suivent une fuite de données, il faut éviter de multiplier les copies de carte d’identité, de passeport, de permis ou de justificatif de domicile. Lorsque le justificatif à usage unique est accepté, il réduit le risque qu’un document circule ensuite hors de votre contrôle.
En pratique, refusez toute demande floue de « copie recto-verso » envoyée par messagerie non sécurisée. Demandez pourquoi le document est nécessaire, qui le conserve, combien de temps, et si un justificatif France Identité peut être accepté.
Usurpation d’identité et plainte en ligne : attention au bon canal
Toutes les situations ne passent pas par le même téléservice.
Pour une escroquerie en ligne, un paiement frauduleux ou une fraude à la carte bancaire, les plateformes comme Perceval ou THESEE peuvent être pertinentes selon le cas. Pour une usurpation d’identité avec crédit, compte bancaire, faux profil, démarche administrative ou utilisation de documents, le dépôt de plainte doit être adapté aux faits précis.
La difficulté est fréquente : une victime commence par un signalement, puis découvre qu’un compte a été ouvert à son nom. Dans ce cas, il faut compléter le dossier. Le premier signalement ne suffit pas toujours à établir l’ensemble de l’usurpation.
Si la plainte est déposée au commissariat ou à la gendarmerie, venez avec un dossier imprimé ou organisé numériquement. Si elle est faite en ligne lorsque le téléservice le permet, conservez le récépissé et ajoutez ensuite les pièces nouvelles dès qu’elles apparaissent.
Ne rédigez pas une plainte trop générale. Écrivez les faits dans l’ordre : date de l’incident connu, message reçu, organisme contacté, usage de l’identité, conséquence, démarches effectuées, pièces jointes. Une plainte précise facilite le traitement et limite les risques de classement pour dossier incomplet.
Que faire si une procédure vous vise à cause de l’usurpation
Certaines victimes découvrent l’usurpation par une convocation, une contravention, une relance d’huissier, un courrier de banque ou une mise en demeure. Le réflexe doit être immédiat : ne pas ignorer le courrier sous prétexte que les faits sont faux.
Répondez dans le délai. Indiquez que vous contestez être l’auteur de la démarche ou de l’infraction. Joignez la plainte, les preuves de votre situation, les éléments montrant que vous n’étiez pas à l’origine de la demande, et demandez la conservation des données techniques.
Si une convocation pénale ou une audition libre intervient, ne vous présentez pas avec une simple explication orale. Préparez les pièces. Une usurpation peut produire des traces contradictoires : votre nom apparaît, mais les coordonnées, l’adresse IP, le numéro de téléphone, le RIB, l’adresse de livraison ou la signature ne correspondent pas. Ces contradictions doivent être relevées.
Dans les dossiers les plus sensibles, l’objectif est d’éviter que la victime soit traitée comme suspecte faute d’avoir constitué le dossier à temps.
Paris et Île-de-France : les bons réflexes pratiques
À Paris et en Île-de-France, le volume de dossiers cyber et d’escroquerie rend la précision du dépôt de plainte importante. Selon les faits, le dossier peut passer par un commissariat, une brigade de gendarmerie, une plateforme spécialisée, ou être orienté vers des services d’enquête spécialisés en cybercriminalité.
Si vous êtes domicilié à Paris, dans les Hauts-de-Seine, en Seine-Saint-Denis, dans le Val-de-Marne ou dans un autre département francilien, préparez un dossier court en deux parties : une chronologie d’une page et les pièces numérotées. Ajoutez les coordonnées de chaque organisme concerné : banque, opérateur, plateforme, administration, établissement de crédit, employeur si une démarche professionnelle est visée.
Si un faux compte ou un faux profil cause un préjudice immédiat, demandez aussi à la plateforme la conservation des données et le retrait du contenu. Si une somme est réclamée, contestez par écrit sans attendre l’issue pénale. La plainte et la contestation civile ou bancaire avancent souvent en parallèle.
Les erreurs à éviter
La première erreur consiste à supprimer les messages suspects. Ils sont désagréables à voir, mais ils sont des preuves.
La deuxième consiste à appeler seulement un service client. Un appel non tracé disparaît. Envoyez un courriel ou un courrier, puis conservez l’accusé de réception.
La troisième consiste à déposer une plainte trop vague. « J’ai peur d’une usurpation » ne suffit pas toujours. Il faut expliquer quel usage a été fait de votre identité, ou pourquoi le risque est déjà matérialisé.
La quatrième consiste à transmettre encore plus de documents pour « vérifier » votre identité auprès d’un interlocuteur non identifié. Après une fuite, les fraudeurs exploitent précisément cette panique.
La cinquième consiste à attendre une mise en demeure. Si un compte, un crédit ou une démarche administrative a été ouvert à votre nom, agissez dès la première alerte.
Checklist rapide
Dans les 24 heures, changez le mot de passe du compte concerné et de votre adresse mail principale. Activez la double authentification. Vérifiez les appareils connectés et les redirections automatiques de votre messagerie.
Dans les 48 heures, regroupez les preuves, contactez par écrit les organismes concernés, bloquez les moyens de paiement si nécessaire, et signalez les messages suspects.
Dès qu’un usage de votre identité est établi, déposez plainte. Joignez les pièces. Demandez un récépissé. Transmettez-le aux établissements qui vous réclament quelque chose.
Dans les jours suivants, surveillez vos comptes bancaires, vos courriers, vos comptes administratifs et les réponses des organismes. Relancez par écrit. Ajoutez les nouveaux éléments au dossier.
Si le dossier prend une dimension bancaire, pénale ou professionnelle, faites analyser la chronologie et les pièces. Une intervention rapide permet souvent de corriger le statut du dossier avant qu’une dette, une convocation ou un fichage ne s’installe.
Pour les questions proches, vous pouvez aussi lire nos articles sur la plainte en ligne Ma Sécurité, le faux conseiller bancaire et les preuves à réunir, la plainte contre X lorsque l’auteur est inconnu et notre page d’ensemble sur les avocats en droit pénal à Paris.
Besoin d’un avis rapide sur votre dossier.
Le cabinet peut analyser votre dossier d’usurpation d’identité, vos courriers de banque, vos preuves numériques ou votre plainte, puis vous indiquer les démarches prioritaires.
Consultation téléphonique en 48 heures avec un avocat du cabinet.
Appelez le 06 89 11 34 45 ou utilisez le formulaire de contact du cabinet.
