ARCHIVE - Rapport sur le vol d'identité

Contenu archivé

L'information dont il est indiqué qu'elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n'est pas assujettie aux normes Web du gouvernement du Canada et elle n'a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Rapport présenté à la ministre de la Sécurité publique et de la Protection civile du Canada et à l'Attorney General des États-Unis

Groupe de travail binational sur les fraudes transfrontalières par marketing de masse
Octobre 2004

Résumé
Introduction
Vol d'identité : la menace
Qu'est-ce que le vol d'identité?
Pourquoi voler une identité?
La portée du vol d'identité
Qui sont les victimes? Qui sont les auteurs?
Quelles formes le vol d'identité prend-il?
Les répercussions du vol d'identité
La lutte contre le vol d'identité
Les mesures ultérieures : défis et recommandations

Résumé

Par vol d'identité, on entend tous les types de crime qui consistent à obtenir et à utiliser de façon frauduleuse l'identité d'une autre personne dans le but de commettre des fraudes ou d'autres activités criminelles, en visant en général des gains économiques. Les auteurs des vols d'identité sont entre autres des membres de groupes ou de réseaux criminels organisés, des terroristes ou des criminels agissant seuls. Le vol d'identité vise habituellement le gain économique; cependant, des terroristes ont déjà eu recours au vol d'identité afin d'obtenir un emploi de couverture, de financer leurs activités et d'éviter d'être identifiés lorsqu'ils perpétraient leurs attaques. Des criminels utilisent aussi le vol d'identité afin d'attirer ailleurs que sur les véritables auteurs des crimes l'attention des unités d'application de la loi.

Certains indices témoignent de l'augmentation rapide des cas de vol d'identité, qui s'expliquerait en partie par l'utilisation d'Internet et les technologies modernes. Aux États-Unis, sur 12 mois, soit en 2002-2003, les pertes totales subies par des particuliers et des entreprises en raison du vol d'identité ont atteint approximativement 53 milliards de dollars américains. Au Canada, sur 12 mois, soit en 2002, ces pertes étaient évaluées à environ 2,5 milliards de dollars canadiens.

Le vol d'identité menace tous les aspects de la vie quotidienne. On peut voler une identité en subtilisant le courrier d'une personne ou en dévalisant sa résidence et ses espaces personnels, en utilisant à mauvais escient des données personnelles transmises au cours d'une transaction commerciale, en utilisant des « hameçons », ou en volant les bases de données d'une entreprise ou d'un gouvernement.

Les victimes des vols d'identité appartiennent à tous les groupes d'âge et à tous les échelons de la société; cependant, ils font plus souvent partie des gens dont la cote de crédit est bonne ou pourrait l'être. Les victimes d'un vol d'identité auront souvent à essuyer des pertes financières. Leur cote de crédit et leur réputation en seront entachées, et elles subiront un stress émotionnel. De nombreuses victimes devront en outre entreprendre de laver leur nom et de récupérer leur cote de crédit, tâche complexe qui peut parfois s'avérer ardue. Un rapport d'enquête sur le vol d'identité, publié en 2003 par la Federal Trade Commission (FTC) des États-Unis, révèle que, l'année précédente, les victimes d'un vol d'identité avaient consacré au total 300 millions d'heures à régler les problèmes qui en découlaient.

Le vol d'identité ne connaît aucune frontière. Les mesures conjointes mises en œuvre pour s'attaquer à ce problème sont coordonnées par le Groupe de travail binational sur les fraudes transfrontalières par marketing de masse (sous-groupe du Forum sur la criminalité transfrontalière Canada-États-Unis), formé de représentants du gouvernement et des organismes d'application de la loi des États-Unis et du Canada. Les gouvernements et les organismes du secteur privé des deux pays ont en outre mis en œuvre divers projets ou réformes législatives afin de lutter contre ce type de vol.

Les données accessibles laissent croire que le phénomène du vol d'identité prendra beaucoup plus d'ampleur au cours de la prochaine décennie, qu'il sera un élément de plus en plus important de la criminalité transfrontalière et qu'il menacera des dizaines de millions de personnes et d'entreprises au Canada et aux États-Unis sauf, bien sûr, si les organismes d'application de la loi et les entités du secteur privé réussissent à organiser une réponse vigoureuse et coordonnée au problème.

Les gouvernements, les organismes d'application de la loi et les entreprises du secteur privé des deux pays pourraient renforcer leurs efforts dans la lutte contre le vol d'identité dans plusieurs secteurs. Voici quelques exemples :

Campagnes généralisées et coordonnées d'éducation et de sensibilisation du public afin de réduire la victimisation.
Meilleure coordination des activités nationales et conjointes des organismes d'application de la loi visant l'analyse, à des fins d'utilisation, des plaintes relatives au vol d'identité; meilleure information du public concernant l'existence de centres nationaux pour le signalement des vols d'identité.
Discussions entre le secteur privé et les organismes d'application de la loi afin d'augmenter le signalement, aux organismes d'application de la loi, des cas de vol d'identité.
Examen du cadre législatif visant le vol d'identité afin de garantir qu'il reflète les progrès constants et l'évolution de la nature des vols d'identité.
Mesures visant une uniformité et une sécurité accrues des processus d'émission et de vérification des pièces d'identité dans le but de protéger l'intégrité des documents de base.
Examen et mise au point, s'il y a lieu, par les entités du secteur privé - en particulier les entités qui utilisent et entreposent de grands volumes de données personnelles ou de données financières - des procédures et politiques internes touchant la sécurité de ces données.

Introduction

En 2003, le Forum sur la criminalité transfrontalière Canada-États-Unis a jugé qu'il était temps de faire une évaluation de la menace liée au vol d'identité et à ses répercussions sur la criminalité transfrontalière. Il a chargé le Groupe de travail binational sur les fraudes transfrontalières par marketing de masse, qui lui présente un rapport annuel, de préparer l'évaluation à laquelle ont participé de nombreux particuliers et représentants d'organismes canadiens et américains faisant partie du Groupe de travail. L'évaluation a été préparée par le département de la Justice des États-Unis et le ministère de la Sécurité publique Canada (SP).

L'évaluation de la menace avait pour objectif de définir la nature, la portée et les répercussions du vol d'identité. L'évaluation a porté sur les tendances, les statistiques et l'examen des facteurs liés au vol d'identité dans le but de mieux comprendre la nature de ce crime ainsi que les réponses actuelles et possibles à ce chapitre.

Le présent rapport, présenté à l'occasion du Forum sur la criminalité transfrontalière Canada - États-Unis en octobre 2004, fournira des informations et des recommandations à l'intention des décideurs, des organismes d'application de la loi, des consommateurs et du secteur privé.

Bien que le nombre de données sur l'incidence du vol d'identité ne cesse d'augmenter, on possède peu de données relatives à des études statistiques ou analytiques sur les formes que prend cette activité criminelle ou sur ses participants. Les deux pays ont mis sur pied des projets afin de relever ce défi. Ils seront décrits plus loin dans l'évaluation.

L'évaluation vise à fournir des renseignements essentiels aux représentants du Canada, des États-Unis et des autres pays et à faire la promotion d'une plus grande coordination dans le domaine de l'amélioration des activités de supervision et de gestion des risques liées au vol d'identité et l'élaboration de réponses globales. Dans le cadre de l'évaluation, on exposera des recommandations relatives à une réponse coordonnée visant tout à la fois des campagnes de sensibilisation et d'éducation du public, des mesures législatives et des mécanismes d'application de la loi.

Vol d'identité : La menace

Contrairement à certains crimes qui visent des types précis de biens ou de lieux - le vol d'automobile ou le cambriolage, par exemple -, le vol d'identité peut être perpétré dans tous les lieux où se déroule la vie quotidienne. Le vol d'identité peut être commis dans une résidence, un lieu de travail, voire un lieu récréatif. De plus, l'ubiquité grandissante des données numériques ainsi que des ordinateurs et des dispositifs qui transmettent ou entreposent ces données permet aux voleurs d'identité d'accomplir leur œuvre sans jamais être physiquement à proximité des personnes dont ils volent les données.

Les activités routinières ou quotidiennes - payer un repas au restaurant avec sa carte de crédit, utiliser sa carte de débit pour acheter de l'essence ou louer une automobile, transmettre des informations de nature personnelle à des employeurs ou à des organismes gouvernementaux, par exemple - peuvent parfois amener une personne à laisser à découvert les renseignements personnels que les voleurs d'identité pourront récupérer et utiliser sans même que leur victime ne le sache ni ne l'autorise. La victime peut même ne découvrir les répercussions de cette fraude que des semaines, des mois, voire des années plus tard.

Qu'est-ce que le vol d'identité?

Par vol d'identité, on entend en général tous les types de crimes qui consistent à obtenir et à utiliser de façon frauduleuse l'identité d'une autre personne dans le but de commettre des fraudes ou d'autres activités criminelles, en visant le plus souvent des gains économiques. Les données ainsi subtilisées comprennent entre autres le nom et la date de naissance de la victime et toute une série de renseignements étroitement liés à ces données : numéro d'assurance sociale (au Canada), numéro de sécurité sociale (aux Etats-Unis), numéros de passeport, de permis de conduire et de cartes de crédit. Une fois que le voleur a mis la main sur les renseignements de nature personnelle, il peut s'en servir pour prendre le contrôle des comptes bancaires ou en ouvrir de nouveaux, transférer le solde des comptes, demander un prêt ou du crédit, ou encore acheter des biens ou des services1.

Les voleurs d'identité peuvent aussi, à l'aide de documents authentiques ou forgés comme un extrait de naissance ou un document d'immigration, recevoir diverses prestations d'aide en matière de santé ou d'éducation, des prestations d'assistance sociale ou des pensions de l'État.

Pourquoi voler une identité?

Les organismes d'application de la loi du Canada comme des États-Unis constatent une tendance croissante à recourir au vol d'identité dans le but de commettre d'autres types de crimes ou d'en faciliter la perpétration2. Dans presque tous les cas de vol d'identité, l'objectif est de nature financière.

Certains criminels commettent des vols d'identité dans le but d'obtenir des fonds en se faisant passer pour leurs victimes, de tromper les organismes d'application de la loi sur l'identité réelle de l'auteur du crime ou d'échapper à ces organismes. D'autres le font dans le but de toucher des prestations ou d'obtenir des services publics auxquels ils n'auraient pas droit autrement. D'autres encore utilisent les données d'identification dans des desseins plus généraux qui vont de la fraude au trafic de personnes en passant par le terrorisme.

La portée du vol d'identité

De nombreux indices confirment que le vol d'identité est devenu un problème important pour les consommateurs et les entreprises du Canada et des États-Unis. L'augmentation du nombre de plaintes liées au vol d'identité qui sont déposées dans ces deux pays est l'un de ces indices3.

Aux États-Unis, le nombre de vols d'identité signalés à la Federal Trade Commission est passé de 86 212 en 2001 à 161 836 en 2002, puis à 214 905 en 2003; c'est une augmentation de près de 250 %4. Au cours des deux premiers trimestres de 2004, la FTC a reçu 130 217 plaintes de plus concernant le vol d'identité. Cela signifie que le nombre moyen de plaintes reçues par la FTC chaque semaine n'a cessé d'augmenter : plus de 1 600 par semaine en 2001, plus de 3 100 en 2002, plus de 4 100 en 2003 et plus de 5 000 par semaine au cours des six premiers mois de 2004.

En 2002, le Centre d'appel antifraude du Canada a reçu 7 629 plaintes relatives à un vol d'identité de Canadiens qui signalaient des pertes totales de plus de 8,5 millions de dollars canadiens. Par comparaison, en 2003, le Centre d'appel a reçu au total 14 526 plaintes de ce type, déposées par des Canadiens qui signalaient des pertes totales de plus de 21,8 millions de dollars canadiens5.

Les statistiques recueillies par le Centre d'appel antifraude en 2003 et pendant la première moitié de 2004 montrent que la plupart des plaintes relatives au vol d'identité concernent l'utilisation d'une carte de crédit ou une demande frauduleuse de carte de crédit (32 %) ou encore l'utilisation d'un téléphone cellulaire ou une demande frauduleuse de téléphone cellulaire (10 à 12 %). La FTC déclare elle aussi qu'en 2003, 33 % des victimes d'un vol d'identité signalaient que leurs données d'identification avaient servi à des fraudes par carte de crédit et que 16 % des victimes indiquaient que leurs données d'identification avaient servi à la présentation frauduleuse d'une demande de service téléphonique (téléphones cellulaires : 10,4 %; téléphones ordinaires : 5,6 %)6. Les problèmes de classification des données statistiques font que les organismes d'application de la loi des deux pays ont des raisons de croire qu'en réalité ces situations surviennent beaucoup plus souvent, surtout en ce qui concerne la « récupération » des cartes de crédit7.

En outre, une enquête réalisée en septembre 20038 par la Federal Trade Commission des États-Unis a révélé qu'en un an, près de 10 millions d'Américains - 4,6 % de la population adulte des États-Unis - ont découvert qu'ils avaient été victimes d'une forme quelconque de vol d'identité. Sur ces 10 millions de personnes, 3,2 millions ont appris que le voleur avait ouvert un nouveau compte bancaire à leur nom, et 6,6 millions de consommateurs ont appris qu'un voleur d'identité utilisait de façon frauduleuse leurs comptes actifs. L'enquête a aussi révélé que les entreprises avaient essuyé des pertes dues au vol d'identité de près de 48 milliards de dollars américains, que les particuliers ayant été victimes de ce crime avaient déclaré des pertes de près de 5 milliards de dollars américains et que les victimes avaient consacré près de 300 millions d'heures à essayer de résoudre les problèmes découlant du vol de leur identité.

Deux grands bureaux de crédit du Canada, Equifax et Trans Union, déclarent recevoir chaque mois quelque 1 400 à 1 800 plaintes relatives à un vol d'identité visant des Canadiens, dont la plupart sont de l'Ontario. Le Conseil canadien des bureaux d'éthique commerciale évalue que les consommateurs, les banques, les sociétés émettrices de cartes de crédit, les commerces et les autres entreprises ont subi en 2002 des pertes de 2,5 milliards de dollars canadiens attribuables au vol d'identité9.

Qui sont les victimes? Qui sont les auteurs?

Une autre caractéristique digne d'intérêt concernant le vol d'identité est le fait que ses victimes appartiennent à tous les groupes d'âge. Selon la Federal Trade Commission des États-Unis, 29 % des plaintes relatives à un vol d'identité sont déposées par des personnes de 18 à 29 ans, 25 %, par des personnes de 30 à 39 ans, 21 %, par des personnes de 40 à 49 ans, 13 %, par des personnes de 50 à 59 ans et 10 % par des personnes de 60 ans et plus. Les personnes de moins de 18 ans sont elles aussi visées dans 3 % des cas10. Les recherches réalisées au Canada donnent à peu près les mêmes résultats. Selon une étude récente du Forum sur la prévention de la fraude, les victimes d'un vol d'identité représentent toutes les couches de la société canadienne, et leur niveau de revenu ou leur scolarité ne constitue pas un facteur11. Cependant, ce sont les personnes qui ont la meilleure cote de crédit ou le potentiel nécessaire pour obtenir une bonne cote de crédit qui constituent le plus important segment des victimes.

Le vol d'identité ne fait pas des victimes que chez les particuliers. Les sociétés, les institutions financières et les petites entreprises doivent non seulement essuyer des pertes financières, mais aussi subir des atteintes à leur réputation, leur crédibilité et leurs activités futures.

Il existe peu d'études statistiques complètes sur les auteurs des vols d'identité, et les données accessibles sont en grande partie anecdotiques. Les données recueillies indiquent toutefois que les auteurs des vols d'identité font en général partie de l'une des trois grandes catégories suivantes :

Membres d'un groupe ou d'un réseau du crime organisé
Les organismes d'application de la loi des deux pays savent que les groupes criminels organisés, par exemple les bandes de motards criminels et les groupes criminels ethniques ainsi que les réseaux criminels locaux, sont de plus en plus impliqués dans le vol d'identité. Ces groupes cherchent non seulement à faire systématiquement de l'argent, mais aussi à utiliser les produits du vol pour soutenir d'autres activités criminelles et se créer un répertoire accessible d'autres identités afin de faciliter la réalisation d'autres activités criminelles et d'éviter d'être découverts par les organismes d'application de la loi.
Terroristes
Les gouvernements des deux pays savent que les terroristes utilisent le vol d'identité afin d'obtenir un emploi qui leur sert de couverture, de financer leurs activités et d'éviter d'être repérés lorsqu'ils s'apprêtent à mener une attaque. Par exemple, une cellule terroriste d'al-Qaïda en Espagne a utilisé des cartes de crédit volées pour monter des arnaques et pour faire de nombreux achats pour la cellule. Les malfaiteurs n'effectuaient aucun achat dont le montant aurait pu exiger la présentation de cartes d'identité. Ils utilisaient aussi des cartes de téléphone et des cartes de crédit volées pour communiquer avec le Pakistan, l'Afghanistan, le Liban, etc. Ils ont aussi fait grand usage de faux passeports et documents de voyage pour ouvrir des comptes bancaires servant à financer le mouvement des moudjahidines, dont faisaient aussi partie des ressortissants du Pakistan, de l'Afghanistan, etc.12
Simples criminels
Il n'y a pas que les groupes organisés ou les réseaux qui commettent le vol d'identité. Bien des individus commettent ce crime afin de faire de l'argent rapidement, d'obtenir des prestations auxquelles ils n'auraient pas droit autrement et pour détourner l'attention des organismes d'application de la loi des auteurs réels des crimes.

Quelles formes le vol d'identité prend-il?

De nos jours, le vol d'identité est souvent commis loin des yeux de la victime ou hors de sa portée réelle. Pour voler une identité, on peut par exemple trafiquer un système électronique de traitement de données, obtenir de faux documents de base (actes de naissance, documents de citoyenneté, par exemple), faire livrer du courrier à une nouvelle adresse, ouvrir de nouveaux comptes de crédit ou utiliser de façon frauduleuse des comptes existants. Le vol d'identité s'appuie sur la culture moderne qui permet l'ubiquité des banques d'information contenant des renseignements personnels, sur la facilité d'obtention du crédit à la consommation et sur l'avancement rapide et l'acceptation de plus en plus grande des technologies de l'information. Il s'appuie aussi sur les faiblesses des mécanismes de protection des renseignements relatifs à l'identité d'une personne. Les auteurs des vols d'identité, par exemple, vont rapidement chercher à exploiter toute lacune des mesures de protection des données personnelles prises par des entreprises, des organismes gouvernementaux ou les consommateurs.

Les moyens de porter atteinte à l'intégrité des données personnelles en vue de voler une identité sont si nombreux et évoluent si rapidement que même les particuliers et les organismes qui se trouvent à la fine pointe de la technologie ont de la difficulté à exercer un contrôle adéquat sur ces données.

Comme on l'a déjà indiqué, le vol d'identité vise tous les aspects de la vie quotidienne. Dans la présente section, on cernera les principales vulnérabilités auxquelles s'attaquent les voleurs d'identité afin d'obtenir des données d'identification, et on indiquera les méthodes qu'ils utilisent. On classe ces méthodes dans deux grandes catégories : les méthodes physiques et les méthodes électroniques.

Méthodes physiques

Vol du courrier

Les criminels sont capables de voler une identité en subtilisant le courrier qu'une personne envoie ou reçoit. Ils peuvent par exemple intercepter les offres de « carte de crédit préapprouvée ». Ils y répondent en fournissant les informations demandées et retournent le formulaire, mais en indiquant que l'adresse postale du bénéficiaire a changé, ce qui est faux. En conséquence, une carte de crédit est émise au nom du bénéficiaire, mais elle sera envoyée à la nouvelle adresse choisie par le voleur d'identité; le destinataire visé ne saura pas qu'une offre lui avait été envoyée ni qu'un nouveau compte a été créé sans son autorisation.

Les voleurs peuvent aussi trouver dans la correspondance expédiée par un particulier des renseignements utiles. Les consommateurs qui ont l'habitude de payer leurs factures par la poste mettront dans l'enveloppe leurs chèques bancaires qui, en général, fournissent des renseignements personnels de même que le numéro du compte bancaire et le numéro d'acheminement. Pour payer la facture d'une carte de crédit, il faut habituellement inclure le bordereau de paiement sur lequel figure le numéro de la carte de crédit.

On sait donc que les voleurs d'identité forcent les boîtes aux lettres des lieux publics et celles des résidences pour voler le courrier destiné à une personne ou reçu par elle. Dans certains cas, ils peuvent recueillir d'énormes volumes de courrier dans les boîtes aux lettres dont le petit drapeau rouge est levé pour indiquer qu'elles contiennent du courrier : ils n'ont qu'à se promener le long des routes et subtiliser tout le courrier de départ. La fréquence de cette pratique a amené certains agents des organismes d'application de la loi à dire que le drapeau rouge qui orne ces boîtes aux lettres signalait les documents « à voler ».

Exemple - Le vol de courrier au Canada

Des voleurs ont récupéré le courrier d'une victime canadienne et accédé ainsi à des renseignements essentiels, par exemple ses numéros de carte de crédit. À l'aide de ces numéros, les voleurs ont demandé l'augmentation du montant du crédit autorisé, demandé de nouvelles cartes de crédit et ouvert des comptes de façon frauduleuse. Ils ont aussi volé environ 15 000 $ à leur victime.

Cambriolage des résidences et des espaces personnels

Les criminels mènent aussi leurs activités dans des endroits où une personne se croit à l'abri du crime et être le maître de céans. Certains voleurs d'identité, par exemple, vont profiter du fait qu'ils ont, à titre de travailleurs, un accès légitime à une résidence ou à un bureau pour essayer d'y trouver des données d'identification. Ils peuvent aussi prendre comme cible une automobile dans laquelle le propriétaire a laissé un portefeuille ou un sac à main. Ils peuvent aussi, tout simplement, fracasser la fenêtre de l'auto pour voler des données d'identification ou des données financières. Il leur arrive aussi de fouiller dans les poubelles et dans toutes sortes de contenants à rebuts pour y récupérer les documents sur lesquels figurent des renseignements personnels importants.

Méthodes électroniques

Mauvais usage des données personnelles dans les transactions commerciales

Les voleurs d'identité peuvent utiliser des dispositifs physiques pour perpétrer leur crime, même s'ils se trouvent dans un commerce public (par exemple, lorsque la victime paie son repas dans un restaurant ou qu'elle commande un article dans un commerce de détail). On sait par exemple que les criminels fournissent aux travailleurs des restaurants, des bars et des autres magasins un dispositif spécial qu'on a baptisé « l'écumoire ». Il s'agit d'un petit appareil pas plus gros qu'un téléavertisseur ou un ordinateur de poche. Quand on glisse la carte de crédit sur l'écumoire, celle-ci lira les données enregistrées sur la bande magnétique de la carte. Les personnes qui se servent des écumoires vont alors transmettre les données récupérées à des criminels de haut niveau qui vont les utiliser pour commander des marchandises ou créer de fausses cartes de crédit. Il est même arrivé que des voleurs d'identité installent des écumoires par-dessus le clavier des guichets électroniques légitimes des institutions financières. Les écumoires sont conçues avec soin de façon à ressembler aux autres éléments des guichets réels; les voleurs n'ont qu'à les enlever pour récupérer les données enregistrées.

Mystification, vol au moyen de courriels hameçons, scénarios conçus dans le but de soutirer des informations confidentielles

Les criminels qui désirent obtenir des renseignements confidentiels par voie électronique utilisent de plus en plus souvent une technique qu'on appelle le vol au moyen de courriels hameçons. Les consommateurs reçoivent des courriels « mystificateurs » (qui semblent provenir d'une entreprise légitime, par exemple une institution financière ou un site de vente aux enchères en ligne). En général, ces courriels redirigeront les consommateurs vers un site « mystificateur » qui semble être celui de l'entreprise ou de l'entité en question. De nombreux consommateurs sont aussi la cible de scénarios selon lesquels une personne, se faisant passer pour le représentant d'une institution ou d'une entreprise légitime, lui demande des renseignements de nature personnelle. En fait, les criminels qui envoient les courriels, proposent des sites Web ou font ces appels téléphoniques n'ont aucun lien avec les entreprises qu'ils disent représenter. Leur seul objectif est d'obtenir les données personnelles du consommateur afin de les utiliser à toutes sortes de fins criminelles.

Exemple - Les clients de la Banque royale mordent à « l'hameçon »

En juin 2004, la Banque Royale du Canada a avisé ses clients de l'existence de messages électroniques frauduleux dans lesquels une personne se faisant passer pour un représentant de la Banque Royale leur demandait de vérifier leurs numéros de compte et numéros d'identification personnelle (NIP) en utilisant un lien inclus dans le message électronique. Le message frauduleux indiquait que, si le destinataire ne cliquait pas sur le lien pour inscrire son numéro de carte et son code d'accès, il ne pourrait plus accéder à son compte. Les messages ont été envoyés une semaine après un problème électronique qui avait empêché la mise à jour des comptes des consommateurs. Le problème avait empêché le virement des salaires, et plusieurs consommateurs avaient craint de ne pouvoir payer leur hypothèque, leur loyer ou leurs autres dépenses. La Banque Royale croit que quelqu'un a tenté de profiter de la situation.

Exemple - Les clients de la Citibank victimes d'un « hameçon »

En un seul mois (juin 2004), la Citibank a été la cible de 492 attaques différentes - c'est plus que tout autre organisme. Dans un scénario récent, les auteurs des courriels hameçons informaient les destinataires qu'il y avait eu des tentatives d'entrées frauduleuses dans leurs comptes bancaires à partir d'une adresse IP de l'étranger. Les auteurs affirmaient aussi de façon mensongère que la Citibank avait mis sur pied un système de vérification en différé auquel les destinataires du message pourraient accéder en cliquant sur un lien inclus dans le message électronique. En fait, lorsque le destinataire cliquait sur le lien, il accédait à ce qui semblait être le site Web légitime de la banque en arrière-plan, mais la fenêtre dans laquelle il devait inscrire ses données, en avant-plan, était programmée de façon à les transmettre ailleurs.

Vol de bases de données d'une entreprise ou du gouvernement

Les organismes d'application de la loi du Canada et des États-Unis ont observé que les voleurs d'identité multipliaient les tentatives d'accès aux grandes bases de données personnelles des entreprises privées et des organismes gouvernementaux. Les criminels sont entrés par effraction dans des bureaux afin de voler le disque dur des ordinateurs, ils ont fait chanter des employés ou ont acheté leur silence afin qu'ils accèdent, pour eux, à des données personnelles et ils ont aussi fait du piratage informatique.

Exemple - Vols d'identité dans la base de données d'une entreprise

Un travailleur suppléant temporaire, embauché par une entreprise nationale de services financiers de l'Ontario, au Canada, a volé les profils des consommateurs de la base de données de l'entreprise. Celle-ci contenait des milliers de profils; l'entreprise ne s'est pas aperçue du vol. De nombreux médecins ont constaté qu'ils étaient victimes d'un vol d'identité et que l'on avait demandé, en leur nom et de façon frauduleuse, des cartes de crédit. Les profils volés comprenaient les données financières complètes des médecins et des membres de leur famille.

C'est un agent de police qui a permis de découvrir l'auteur de la fraude. Il avait arrêté, dans le cadre d'une opération courante, un conducteur et avait trouvé plusieurs profils en sa possession. L'agent n'a pas été en mesure de procéder à son arrestation, puisqu'aucune infraction n'avait été commise à ce moment. Il ne savait pas que les profils avaient été volés, et les documents ne fournissaient aucune donnée concernant des cartes de crédit. Mais l'agent a eu la présence d'esprit de photocopier les documents et de les transmettre à des enquêteurs du service des fraudes.

L'enquête a permis de remonter à la source des données; l'entreprise a reconnu que ces données lui appartenaient, et on a pu procéder à l'arrestation de l'employé. Les victimes de ce vol ont perdu au total plus d'un million de dollars. Des accusations ont été portées jusqu'ici contre quatre personnes, y compris les occupants de l'automobile qui avaient été arrêtés. Le vol de données a fait plus de 100 victimes au Canada, et les données ont été utilisées de façon frauduleuse partout au pays. La constitution de la liste complète des victimes a été difficile : en effet, les fournisseurs de crédit, les bureaux de crédit, les services de police, les victimes et l'entreprise visés ne sont pas arrivés à établir une corrélation entre les noms des victimes.

Les répercussions du vol d'identité

Le vol d'identité entraîne des répercussions de deux types distincts sur ses victimes. La première conséquence du vol d'identité est la perte financière directe. Les consommateurs et les entreprises peuvent perdre des montants qui vont de quelques centaines à des dizaines de milliers de dollars : tout dépend du type de fraude commise par le criminel à l'aide des données d'identification volées. Les petites entreprises qui font du commerce électronique, en particulier, sont durement touchées par le vol d'identité. Les politiques des sociétés émettrices de cartes de crédit visant l'association avec les commerçants en ligne prévoient que les commerçants qui acceptent un paiement par carte de crédit seront responsables du montant total de la transaction si l'on établit, plus tard, que cette carte de crédit servait en fait à des voleurs d'identité.

Le second type de répercussion est plus insidieux. Il concerne les coûts indirects imposés aux victimes par le vol d'identité. Les personnes dont on a volé l'identité peuvent devoir vivre pendant de longues périodes avec une mauvaise réputation et une mauvaise cote de crédit; on peut même annuler leur crédit. Tout cela à cause des transactions frauduleuses faites en leur nom. De nombreuses victimes disent qu'il leur a fallu des mois, voire des années, et beaucoup d'efforts de leur part pour récupérer leur cote de crédit. Dans le cadre d'une enquête réalisée en 2003 par la Federal Trade Commission, les victimes d'un vol d'identité, de quelque type que ce soit, signalent avoir dépensé en moyenne 500 $ US pour réparer les torts causés par ce vol. Dans les cas les plus graves, c'est-à-dire la création de nouveaux comptes et d'autres types de fraude, les victimes disent avoir consacré en moyenne 1 200 $ US pour régler les divers problèmes découlant du vol d'identité. En outre, l'enquête a révélé que les victimes de vol d'identité avaient, ensemble, consacré près de 300 millions d'heures (30 heures par personne en moyenne), au cours de l'année précédente, pour régler ces problèmes13.

Les coûts indirects du vol d'identité sont divers : il est même possible qu'une victime soit considérée à tort, par un organisme d'application de la loi, comme faisant partie des criminels. Dans l'enquête de la FTC, 4 % des victimes indiquaient que les criminels, qui avaient été arrêtés par les organismes d'application de la loi ou accusés d'un crime avaient donné, pour s'identifier, le nom et les renseignements concernant leurs victimes14. Dans quelques rares cas, les victimes avaient été arrêtées et détenues par les organismes d'application de la loi pendant un certain temps avant qu'il soit possible d'établir leur identité réelle et leurs liens avec les crimes commis.

Même s'ils sont surtout de nature économique, les vols d'identité ont aussi des répercussions dans le domaine de la sécurité nationale et des avantages sociaux et services gouvernementaux (prestations de bien-être social, permis de conduire, prestations d'indemnité pour les travailleurs, passeports, actes de naissance, remboursements d'impôt, etc.). Les prestations versées à des personnes qui n'y ont pas droit représentent des coûts importants pour les gouvernements, et, au bout du compte, pour les Canadiens et les Américains eux-mêmes15.

La lutte contre le vol d'identité

Le Canada et les États-Unis ont entrepris diverses réformes législatives et mis sur pied tout un éventail de projets afin de lutter contre le vol d'identité. Comme on l'explique plus loin, nombre de ces projets visent plusieurs secteurs, plusieurs sphères de compétence et plusieurs organismes; ils vont au-delà de l'application de la loi.

Signalement des vols d'identité

Dans le but de mieux comprendre l'ampleur et l'étendue du vol d'identité, les représentants du gouvernement, des organismes d'application de la loi et du secteur privé ont mis en place des mécanismes de signalement à l'intention du public.

Identity Theft Data Clearinghouse (centre de données sur le vol d'identité)
La FTC a créé à la fin de l'année 1999 le Identity Theft Data Clearinghouse, un centre national, dans le but de donner aux organismes d'application de la loi accès aux plaintes concernant le vol d'identité. Ce centre fonctionne à partir du réseau Consumer Sentinel Network de la FTC. Les membres de ce réseau, qu'ils soient canadiens ou américains, peuvent accéder directement, en ligne et en toute sécurité, aux plaintes des consommateurs reçues par la FTC. Les consommateurs peuvent transmettre leurs plaintes sur un formulaire en ligne (en anglais) ou par une ligne d'information sans frais (877-IDTHEFT). La FTC reçoit aussi des plaintes grâce aux ententes sur le partage de données conclues avec d'autres organismes, par exemple le Social Security Administration's Office, qui relève de l'Inspector General. Les agents d'application de la loi peuvent faire des recherches dans les bases de données du centre en utilisant des données qui concernent l'endroit où se trouve un suspect, la victime, une entreprise impliquée dans l'utilisation frauduleuse de l'identité ou de nombreux autres éléments clés relatifs au crime. À l'heure actuelle, plus de 1 000 organismes d'application de la loi peuvent accéder en ligne, directement, à près de 700 000 plaintes relatives à un vol d'identité dont les données se retrouvent dans ce centre.
Suspicious activity reports (rapports sur les activités suspectes)
Les règlements fédéraux des États-Unis exigent d'un grand nombre d'institutions financières différentes qu'elles signalent au Department of the Treasury's Financial Crimes Enforcement Network (FinCEN) tous les cas où elles recueillent des informations selon lesquelles il est possible qu'un crime contre une institution financière ait été commis. Les organismes américains d'application de la loi peuvent accéder à ces rapports à des fins d'enquête. Récemment, le nombre croissant de vols d'identité a justifié la révision de ces rapports, qu'on appelle Suspicious Activity Reports. Ils comprennent maintenant une case que l'institution financière peut cocher si elle croit que l'activité suspecte qu'elle signale implique d'une façon quelconque le vol d'identité. Cet ajout permet aux agents fédéraux de cerner plus facilement les crimes actuels ou récents, liés au vol d'identité, qui visent une institution financière.
Internet Crime Complaint Center (IC3) (centre de traitement des plaintes relatives à la criminalité par Internet)
L'IC3 a été créé en 2000. Il s'agit d'un projet commun du FBI et d'un organisme sans but lucratif, le National White Collar Crime Center (NW3C) (centre national de la criminalité des cols blancs). Les personnes qui ont été victimes de criminalité par Internet, y compris de vols d'identité, peuvent signaler l'activité criminelle éventuelle sur le site Web d'IC3 (en anglais). Le personnel d'IC3 peut alors analyser les plaintes en essayant d'en dégager un modèle et d'établir le niveau possible de la criminalité. S'il y a lieu, ils transmettront des dossiers d'enquête, comprenant des données sur les plaintes et d'autres informations, aux enquêteurs travaillant à l'échelle fédérale, d'un État ou d'une localité et aux procureurs de diverses régions métropolitaines des États-Unis. L'IC3 transmet aussi les données sur les plaintes relatives à un vol d'identité ou à une fraude informatique à la FTC, qui les intègre au Identity Theft Data Clearinghouse.
Centre RECOL - Signalement en direct des délits économiques
Au Canada, la GRC est responsable du Centre RECOL (Reporting Economic Crime Online), un projet de partenariat intégré sur le Web auquel participent des organismes d'application de la loi provinciaux, fédéraux et internationaux ainsi que des organismes de réglementation et des organisations commerciales privées qui s'intéressent de façon légitime aux enquêtes et qui reçoivent une copie des plaintes relatives aux crimes économiques, dont le vol d'identité. Le Centre RECOL diffuse aussi des renseignements relatifs aux tendances et des informations sur l'éducation, la prévention et la sensibilisation des consommateurs aux crimes économiques.
Centre d'appel antifraude du Canada (CAAC) (Centre antifraude du Canada)
Le CAAC est dirigé à la fois par la Police provinciale de l'Ontario et par la Gendarmerie royale du Canada. Le Centre recueille des informations sur la fraude par télémarketing, les lettres frauduleuses exigeant la perception préalable de frais et les plaintes touchant le vol d'identité. Même s'il est possible de déposer une plainte par courrier électronique, la plupart des victimes le font en téléphonant au Centre. L'information est transmise à l'organisme d'application de la loi compétent. En raison de l'augmentation constante du nombre de plaintes relatives au vol d'identité, le Centre a mis sur pied un projet pour le vol d'identité en 2002. Les données recueillies par le Centre sont utiles à qui veut évaluer les répercussions des divers types de fraude sur le public16. Le CAAC joue un rôle clé en matière d'éducation du public puisqu'il fait connaître les scénarios utilisés pour la fraude par télémarketing. Le Centre joue aussi un rôle essentiel dans la collecte et la diffusion de données probantes concernant la victime, de statistiques et de documentation. Le premier mandat du Centre consistait à entamer des poursuites judiciaires, en vertu du Code criminel du Canada, contre les individus impliqués dans la fraude par télémarketing en Ontario ou au Québec. Son mandat l'amène maintenant aussi à faciliter les poursuites judiciaires entamées par des organismes américains en favorisant l'extradition des coupables, et des procédures entamées par Industrie Canada en vertu de la Loi sur la concurrence.

Coordination à l'échelle nationale et canado-américaine

Les problèmes liés au vol d'identité concernent toutes les administrations et ordres de gouvernement, l'ensemble des intervenants du domaine de l'application de la loi et tout le secteur privé. Dans le but d'éviter le dédoublement des activités et de garantir l'uniformité des programmes et des mesures prises par les différentes administrations, on a créé un certain nombre d'organismes de coordination à l'échelle nationale et à l'échelle canado-américaine.

Groupe de travail binational sur les fraudes transfrontalières par marketing de masse, Forum sur la criminalité transfrontalière
Depuis sa création, en 1997, le Groupe de travail binational sur les fraudes transfrontalières par marketing de masse s'est révélé un outil important pour la coordination et la coopération entre les deux pays visant toutes sortes de problèmes liés à la fraude par marketing de masse. Le Groupe de travail, qui est en outre un sous-groupe du Forum sur la criminalité transfrontalière Canada-États-Unis, a déjà mis en relief le problème du vol d'identité dans un rapport publié en 2003 qui portait sur la fraude par marketing de masse et en participant à la préparation d'avis publics communs sur le vol d'identité à l'intention des consommateurs et des gens d'affaires des deux pays (il en sera question plus loin).
Forum des politiques publiques
Avec l'aide de Citoyenneté et Immigration Canada (CIC) et de Sécurité publique Canada (SP), le Forum a organisé en juin 2003 une table ronde sur le vol et l'usurpation d'identité dans le but de mieux comprendre le phénomène. La table ronde a attiré des universitaires, des observateurs du milieu juridique, des représentants d'organismes d'application de la loi, d'associations nationales du secteur privé et de différents ministères.
Groupe de travail national sur la fraude par marketing de masse
Le groupe, dirigé par Sécurité publique Canada et par le Bureau de la concurrence d'Industrie Canada, a pour mandat de coordonner les activités du Canada et de s'attaquer à la fraude par marketing de masse par trois moyens clés : les projets d'application de la loi, la prévention du crime, les réformes législatives. Le Groupe de travail est chargé de répondre aux problèmes des consommateurs et des entreprises en ce qui concerne la fraude par téléphone, par voie électronique ou par marketing de masse. Son mandat vise aussi les problèmes liés au vol d'identité. Le Groupe de travail comprend des représentants des gouvernements fédéral, provinciaux et territoriaux, d'organismes canadiens d'application de la loi et du secteur privé.
Identity Theft Sub-committee (sous-comité sur le vol d'identité)
En 1999, le département de la Justice des États-Unis a créé un sous-comité sur le vol d'identité au sein du Council on White-Collar Crime, qui relève de l'Attorney General. Le sous-comité, qui comprend des représentants des organismes de réglementation fédéraux et des représentants des organismes d'application de la loi du gouvernement fédéral, des États et de différentes localités, se réunit tous les mois afin d'échanger des informations sur le vol d'identité à tous les échelons de l'application de la loi.
Conférences internationales sur le vol d'identité
La toute première conférence internationale sur le vol d'identité a eu lieu à Orillia, en Ontario, du 21 au 23 octobre 2003. Elle était organisée par l'escouade de lutte contre l'escroquerie de la Police provinciale de l'Ontario. La conférence a réuni plus de 300 participants représentant des gouvernements, des services de police, des organismes d'application de la loi et le secteur privé de l'ensemble du Canada, des États-Unis et même de l'Australie. Une deuxième conférence devrait avoir lieu au même endroit du 20 au 22 octobre 2004.
Conseil fédéral-provincial-territorial sur l'identité au Canada
L'augmentation des cas de vol d'identité et de fraude aux prestations visant des programmes financés par l'État, au lendemain des attaques terroristes de 2001, ont fait de la sécurité et de l'intégrité des pièces d'identité un important sujet de préoccupation. Les ministres fédéraux, provinciaux et territoriaux ont tous reconnu qu'il fallait revoir les politiques canadiennes sur l'identité et adopter une nouvelle approche dans ce domaine. C'est ce qui a motivé la création du Conseil fédéral-provincial-territorial sur l'identité, qui a été chargé de revoir la politique canadienne actuelle sur l'identité. Il doit aussi élaborer une approche générale, y compris des définitions communes, des pratiques exemplaires et des normes, et amener les différentes administrations à un consensus à ce sujet. Le Conseil doit présenter une première version d'un cadre stratégique sur l'identité qui sera soumis à un examen plus poussé. Le Conseil est présidé par un représentant du ministère des Affaires étrangères du Canada, et ses membres représentent toutes les administrations canadiennes ainsi que divers secteurs de programme.

Prévention et atténuation

La prévention de la victimisation et l'atténuation des répercussions du vol d'identité sur les consommateurs et les entreprises sont des éléments centraux des stratégies générales de lutte contre le vol d'identité des deux pays.

Le Comité pour la prévention du crime dans l'industrie (CPCI) est un sous-comité de l'Association canadienne des chefs de police (ACCP). Il constitue un lieu de discussion et de collaboration pour les cadres des services de police du Canada, les conseillers politiques du gouvernement, les représentants des grandes associations du secteur privé en ce qui concerne les nouvelles tendances de la criminalité et les mesures correctives correspondantes. Le CPCI a créé un groupe de travail qui s'attache spécifiquement au vol d'identité17.
L'Association des banquiers canadiens (ABC) affirme que l'industrie bancaire du Canada dépense chaque année plus de 100 millions de dollars canadiens afin de prévenir, de cerner et de décourager les activités frauduleuses et les autres crimes qui visent les banques, y compris les activités liées au vol d'identité18.
Le Forum sur la prévention de la fraude, qui s'appelait auparavant le Forum sur la prévention du télémarketing trompeur, est un groupe d'intervenants représentant des entreprises du secteur privé, des consommateurs et des bénévoles, des organismes gouvernementaux et des organismes de l'application de la loi du Canada, qui se sont engagés à lutter contre la fraude visant les consommateurs et les entreprises. Le Bureau de la concurrence, qui préside le Forum de prévention de la fraude, a dévoilé en mars 2004, à Toronto, sa campagne d'éducation publique sur la lutte contre la fraude. Cette campagne est le premier projet international du genre. Elle vise à lutter contre l'épidémie des cas de fraude visant des consommateurs et des entreprises en aidant les partenaires du Forum à renseigner les consommateurs. À l'échelle internationale, la Federal Trade Commission est en train d'adapter le matériel pour l'utiliser à l'échelle des États-Unis, et l'Office of Fair Trading du Royaume-Uni se montre favorable à la campagne et cherche des moyens de l'utiliser afin de renseigner ses propres citoyens.
Avis public du Forum sur la criminalité transfrontalière. Dans le cadre du Forum sur la criminalité transfrontalière de mai 2003, le ministère de la Sécurité publique et de la Protection civile du Canada (qui était alors le ministère du Solliciteur général du Canada) et le département de la Justice des États-Unis ont uni leurs efforts afin de publier des Avis publics afin de renseigner les citoyens sur les tendances actuelles et les faits nouveaux concernant le vol d'identité. Deux avis ont été émis : l'un s'adresse aux consommateurs et l'autre aux détaillants. Les avis mettaient en relief les formes les plus courantes du vol d'identité au Canada et aux États-Unis en expliquant comment les reconnaître et comment réagir, advenant le cas où un consommateur ou une entreprise était la cible de ce genre de crime.
Law Enforcement Training (formation touchant l'application de la loi). Depuis 2002, un groupe d'organismes de réglementation et d'application de la loi des États-Unis (actuellement formé de représentants du département de la Justice, du service de vérification postale, des services secrets et de la Federal Trade Commission) a commandité une série de séminaires de formation régionaux à l'intention des organismes d'application de la loi des différents États et localités, qui a été offerte à l'échelle des États-Unis. Jusqu'ici, les organismes participants ainsi que l'American Association of Motor Vehicle Administrators (AAMVA) ont organisé 18 colloques d'une journée sur la façon de réagir aux cas de vol d'identité et d'organiser les enquêtes connexes. Les policiers, shérifs et procureurs des États et des localités peuvent y recueillir des conseils pratiques et des sources d'information.
« Operation : Identity Crisis » (opération « crise d'identité »). La campagne nationale de sensibilisation des consommateurs intitulée « Operation: Identity Crisis » a été organisée par le service de vérification postale, le service des postes, les services secrets et la Federal Trade Commission des États-Unis, d'autres organismes gouvernementaux et entreprises privées participant à la Financial Industry Mail Security Initiative (FIMSI). La campagne, qui a eu lieu en septembre 2003, cherchait à renseigner les consommateurs sur les façons de se protéger des diverses arnaques liées au vol d'identité et fournissait aux entreprises des conseils en matière de prévention afin de les aider à protéger les données des consommateurs et à garantir leur confidentialité.
Renseignements éducatifs sur le vol d'identité. La Federal Trade Commission (FTC), à titre de centre national de données sur les plaintes relatives au vol d'identité, a créé un site Web à l'intention des consommateurs. La FTC fournit des documents d'information destinés aux consommateurs, des entreprises et des organismes d'application de la loi; elle participe aussi à d'autres programmes ciblés de sensibilisation du public. En outre, l'Attorney General de la plupart des États fournit, sur son site Web, des conseils relatifs au vol d'identité à l'intention des consommateurs. Enfin, plusieurs gouvernements et associations d'entreprises ou de consommateurs ont créé des sites ou des pages Web sur le vol d'identité ou des problèmes particuliers, par exemple, le vol au moyen de courriels hameçon. Mentionnons notamment les sites du Anti-Phishing Working Group (en anglais) et de la National Consumers League (en anglais) sur la question.

Projets législatifs

Un cadre législatif solide est aussi un facteur essentiel à la réussite de la lutte contre le vol d'identité. Depuis 1998, le gouvernement fédéral des États-Unis et celui de presque tous ses États ont adopté un certain nombre de mesures de lutte contre ce phénomène19.

La criminalisation du vol d'identité.
En 1998, le Congrès a créé une nouvelle infraction criminelle liée spécifiquement au vol d'identité dans le cadre de la Identity Theft and Assumption Deterrence Act. Cette infraction liée au vol d'identité [codification : 18 U.S.C. § 1028(a)(7)] interdit l'utilisation, le transfert ou la possession, en toute connaissance de cause et sans autorisation, de la « preuve d'identité » d'une autre personne avec l'intention d'exercer, de soutenir ou d'encourager une activité illégale constituant une infraction en vertu des lois fédérales des États-Unis ou un acte délictueux en vertu des lois des États ou des municipalités des États-Unis, ou de participer de quelque manière à cette activité20. Les infractions liées au vol d'identité peuvent entraîner d'importantes sanctions criminelles. La simple violation du paragraphe 1028(a)(7), sans plus, est punissable d'un emprisonnement d'au plus cinq années et d'une amende de 250 000 $ US21. Si la personne qui s'est rendue coupable de cette infraction a pu, grâce à cette infraction, obtenir pour une valeur de 1 000 $ US ou plus pendant une période de 12 mois, elle sera passible d'un emprisonnement maximal de 15 ans. Plusieurs États, dont la Floride, l'Indiana, le Montana et New York, ont adopté des lois punitives plus sévères en matière de vol d'identité.

La Identity Theft Penalty Enhancement Act est entrée en vigueur récemment, soit le 15 juillet 2004. Cette loi crée une nouvelle infraction à une loi fédérale, le vol d'identité avec circonstances aggravantes, afin d'augmenter les peines visant les activités criminelles liées au vol d'identité. Selon cette nouvelle infraction, les personnes jugées coupables de vol d'identité avec circonstances aggravantes pourraient recevoir une peine d'emprisonnement obligatoire de deux ans qu'elles devraient purger consécutivement et en plus de la peine visant la première infraction (l'emprisonnement supplémentaire peut être de cinq années pour certaines infractions liées au terrorisme)22. La loi augmente en outre la portée actuelle des infractions liées au vol d'identité en interdisant non seulement le transfert ou l'utilisation des pièces d'identité d'une autre personne, mais aussi la simple possession de ces informations dans un but criminel. Elle augmenterait aussi la durée maximale des peines liées au vol d'identité et prévoirait une peine maximale plus importante dans les cas de vol d'identité visant à faciliter les activités terroristes en sol américain.
Compilation et analyse des plaintes relatives au vol d'identité.
La Identity Theft and Assumption Deterrence Act confère à la Federal Trade Commission des États-Unis le pouvoir de créer une base de données des plaintes relatives au vol d'identité présentées par le public. Cette base de données, qu'on appelle maintenant le Identity Theft Data Clearinghouse, est accessible aux organismes d'application de la loi des États-Unis et du Canada qui ont signé une entente de confidentialité avec la FTC.
Fair and Accurate Credit Transactions Act (FACTA).
La FACTA est entrée en vigueur aux États-Unis en décembre 2003. Cette loi contient plusieurs dispositions qui visent à réduire le nombre de cas de vol d'identité et à aider les victimes à récupérer leur réputation en matière de crédit. La FACTA reprend les dispositions adoptées par plusieurs États afin de combattre et prévenir le vol d'identité. Ces dispositions visent entre autres la fourniture aux consommateurs de rapports de solvabilité gratuits, le gel de l'accès aux dossiers de crédit, la troncature du numéro des cartes de crédit et la transmission, aux consommateurs des dossiers commerciaux visant le vol d'identité.
Code criminel du Canada
Même si, au Canada, aucune loi ne prévoit d'infraction liée au vol d'identité, plusieurs dispositions du Code criminel criminalisent les activités directement liées à l'utilisation à des fins criminelles de renseignements de nature personnelle. Le paragraphe 342(3) du Code criminel, par exemple, criminalise la possession et le trafic des cartes de crédit ou de débit et des données connexes dans le but de les utiliser ou d'obtenir les services fournis par l'émetteur de ces cartes. Les dispositions sur la contrefaçon s'appliquent aux personnes qui produisent de faux documents, en toute connaissance de cause, et dans le but de les utiliser ou de les présenter comme s'il s'agissait de documents authentiques. Une personne qui utilise un faux document, sachant qu'il s'agit d'un document contrefait, afin de frauder une autre personne, peut être accusée de fraude et d'emploi d'un document contrefait. Les contrevenants qui prennent une fausse identité dans le but d'obtenir des avantages économiques ou autres (par exemple pour éviter d'être liés à des infractions criminelles) peuvent être accusés d'usurpation d'identité. Ces dispositions ne sont qu'un exemple des moyens actuellement mis en œuvre par le Code criminel pour lutter contre les différents aspects du vol d'identité.

Les mesures ultérieures : Défis et recommandations

Les États-Unis et le Canada, comme les autres pays, vivent dans un monde de plus en plus ouvert et en constante évolution; ils profitent du fait que les biens et les informations circulent de plus en plus facilement et traversent les frontières locales et internationales. Le phénomène de la criminalité transfrontalière (notamment le vol d'identité) se présente dans le même contexte. Pour les simples criminels, c'est encore l'occasion qui fait le larron; les groupes organisés, par contre, érigent de plus en plus souvent le vol en système. Les organismes d'application de la loi s'inquiètent de la possibilité que les terroristes utilisent les systèmes mis en place par les groupes organisés pour financer ou exécuter leurs attaques.

À une époque où le réseau Internet est un élément permanent et utile de la vie quotidienne, les frontières et les délimitations administratives accusent de nouvelles vulnérabilités dont profitent de plus en plus les voleurs d'identité. Les criminels peuvent recueillir et diffuser des renseignements personnels délicats sur des sites Internet hébergés par n'importe quel fournisseur de services Internet du monde. Ils peuvent aussi utiliser ces fournisseurs pour concevoir ou télécharger des sites trompeurs afin d'obtenir de façon frauduleuse des renseignements de nature personnelle. Le lieu où le crime est commis est donc devenu un problème pour les organismes d'application de la loi, et ce problème débouche sur des questions liées aux compétences et à la coordination.

Tout comme le téléphone, le réseau Internet est un outil de communications puissant qui peut servir à des fins légales ou illégales. Nous devons être en mesure de cerner et de régler rapidement les vulnérabilités dont se servent les criminels à des fins illégales. La lutte contre le vol d'identité fait face à plusieurs défis : la rapidité de réaction, les sphères de compétence, la coordination. Dans la présente section, nous allons présenter ces défis plus en détail et recommander des réponses.

Coordination des mesures d'éducation du public

Défi : Le public n'est pas tout à fait conscient de la nature envahissante des problèmes liés au vol d'identité et de ses terribles répercussions sur la vie quotidienne. On s'attend à ce que les nouvelles arnaques, par exemple l'utilisation d'« hameçons », continuent de croître et de faire de plus en plus de victimes, si l'on ne prend pas des mesures pertinentes pour la prévenir.

Réaction recommandée : Il faut coordonner les projets d'éducation et de sensibilisation en matière de vol d'identité qui s'adressent aux publics, aux entreprises et aux autres entités qui recueillent des données d'identification personnelle. Ces projets, auxquels devraient participer les deux ordres de gouvernement et le secteur privé, devraient viser la réduction du risque lié au vol d'identité et les mesures que peuvent prendre les victimes.

Les deux pays devraient aussi être prêts à organiser des programmes d'éducation et de sensibilisation communs, au besoin, en fonction des problèmes particuliers liés au vol d'identité qui se présentent. Dans le cadre du Forum sur la criminalité transfrontalière Canada-États-Unis de 2004, par exemple, le département de la Justice des États-Unis et le ministère de la Sécurité publique et de la Protection civile du Canada émettront un avis public commun sur les courriels hameçon.

L'amélioration des mécanismes de signalement et d'application de la loi

Défi : Le public doit être renseigné sur les façons de signaler un vol d'identité et doit savoir de quelle façon les organismes d'application de la loi utiliseront ces renseignements.

Réaction recommandée : Les deux gouvernements doivent prendre des mesures plus énergiques afin de renseigner le public sur l'existence des organismes auprès desquels on peut signaler un vol d'identité, par exemple, le Centre d'appel antifraude du Canada, le réseau RECOL et le Identity Theft Clearinghouse de la FTC, aux États-Unis. Pour faciliter les poursuites et mettre fin aux activités liées au vol d'identité, les deux gouvernements devraient mieux coordonner, à l'échelle nationale et à l'échelle canado-américaine, les activités d'application de la loi afin d'analyser et d'utiliser les données des plaintes présentées par les citoyens, de cerner les tendances et de dégager des modèles.

Défi : Le secteur privé doit aussi participer à la solution en signalant les cas de vol d'identité de façon plus systématique aux organismes d'application de la loi. Le fait que ce signalement soit donné de façon sélective donne une image incomplète de la situation et peut nuire aux efforts de protection de l'intérêt public. Il faut cesser de considérer le vol d'identité comme une simple perte financière qu'il n'est pas obligatoire de signaler à la police.

Réaction recommandée : Le secteur privé et les organismes d'application de la loi devraient poursuivre leurs discussions visant à augmenter le signalement des vols d'identité auprès des organismes d'application de la loi. Cette mesure devrait donner des résultats plus concrets et plus durables en ce qui concerne les enquêtes touchant le vol d'identité.

L'examen des cadres législatifs

Défi : Les sanctions législatives qui visent le vol d'identité doivent s'adapter à l'évolution constante de la nature du vol, notamment en ce qui concerne l'utilisation des nouvelles technologies.

Réaction recommandée : Dans les deux pays, tous les ordres de gouvernement devraient examiner la pertinence des lois qui visent le vol d'identité et les modifier, au besoin, de façon à garantir qu'elles visent l'ensemble des activités criminelles et prévoient des sanctions convenables sur les plans civil et criminel. L'examen devrait aussi comprendre les lois visant l'usurpation d'identité et la fraude ainsi que les autres infractions liées au vol d'identité.

L'amélioration de l'intégrité et de la sécurité des documents et des données

Défi : La sécurité et l'intégrité des documents d'identification personnelle sont des éléments importants des mesures de protection des personnes et de la société dans son ensemble contre les incidents liés au vol d'identité. La délivrance même et la sécurité des documents d'identification, surtout les documents de base à partir desquels on établit l'identité d'une personne, par exemple les actes de naissance, les passeports, les documents prouvant la résidence permanente ou la citoyenneté, sont au centre du problème.

Réaction recommandée : Les deux pays devraient s'efforcer, chacun de leur côté, d'assurer une plus grande uniformité et sécurité des processus de délivrance et de vérification des documents. Au Canada, ces efforts d'amélioration devraient s'appuyer sur le travail du Conseil fédéral-provincial-territorial sur l'identité, dont le mandat consiste à élaborer un cadre stratégique sur les pièces d'identité émises par les gouvernements.

Défi : Il est déjà arrivé que des organismes du secteur privé utilisent de façon frauduleuse des pièces d'identité appartenant à une personne, lui causant ainsi du tort.

Réaction recommandée : Les deux pays se sont déjà dotés de lois sur la collecte, l'entreposage et la diffusion de renseignements personnels. Les organismes du secteur privé, toutefois, surtout ceux qui utilisent et conservent de grands volumes de données d'identification personnelle ou de données financières de nature personnelle, devraient revoir et, au besoin, modifier leurs politiques et procédures internes touchant la sécurité de ces données. Cela peut supposer, dans certains cas, l'amélioration des dispositifs informatiques et physiques de sécurité. Dans d'autres cas, cela supposera une vérification plus minutieuse des employés qui peuvent accéder aux nombreuses données personnelles entreposées dans l'organisme.

Conclusion

Les organismes d'application de la loi, les divers organismes gouvernementaux et le secteur privé doivent améliorer et mieux coordonner les mesures de lutte contre le vol d'identité, particulièrement en ce qui concerne la criminalité transfrontalière visant le vol d'identité. Les gouvernements des deux pays devraient élaborer des approches complètes dans le domaine du vol d'identité, en allant de la prévention jusqu'aux poursuites. Pour obtenir de meilleurs résultats dans la lutte contre le vol d'identité, il faut améliorer les mécanismes de signalement, les cadres législatifs et les projets d'éducation du public, et amener le secteur privé à une plus grande participation.

1 Centre pour la défense de l'intérêt public, Identity Theft: The Need for Better Consumer Protection, octobre 2003.
2 Transcription des remarques de l'Attorney General dans le cadre d'une conférence de presse du département de la Justice des États-Unis portant sur le vol d'identité (en anglais) (2 mai 2002).
3 L'augmentation du nombre de plaintes peut être due à la multiplication des vols d'identité, à une plus grande sensibilisation des victimes ou à l'amélioration des mécanismes de signalement, ou à la combinaison de ces facteurs.
4 Federal Trade Commission, National and State Trends in Fraud & Identity Theft (en anglais, version PDF) , janvier - décembre 2003, 2004, p. 9.
5 Ainsi, en une année seulement, le nombre de plaintes a augmenté de 90 %, et le montant des pertes signalées, de 156 %.
6 Voir National and State Trends…, note 4, p. 10.
7 Voir les statistiques 2003-2004 sur le vol d'identité publiées par le Centre d'appel antifraude, Section des délits commerciaux, GRC, Ottawa, le 19 juillet 2004.
8 Voir le rapport d'enquête sur le vol d'identité préparé par Synovate pour la Federal Trade Commission (en anglais, version PDF) (mai 2002 à mai 2003); Voir aussi Betsy Broder, Prepared Statement of the Federal Trade Commission on Identity Theft: Prevention and Victim Assistance, Hearing Before the Subcommittee on Oversight and Investigations of the Committee on Energy and Commerce, U.S. House of Representatives, (15 décembre 2003).
9 Association des banquiers canadiens, Identity Theft: An Old Problem Needing a New Approach (mai 2003), p 5.
10 Voir National and State Trends…, note 4, p. 7.
11 Selon les résultats d'une étude et de groupes de discussion sur la consommation dirigés par le Forum de prévention de la fraude en 2003 pour la préparation de sa campagne de lutte contre la fraude de 2004.
12 Voir « Prepared Statement of Dennis M. Lormel, Chief, Terrorist Financial Review Group, Federal Bureau Of Investigation (en anglais), on S. 2541, Identity Theft Penalty Enhancement Act, before the Subcommittee on Technology, Terrorism and Government Information of the Committee on the Judiciary, United States Senate » (9 juillet 2002).
13 Voir Synovate, Federal Trade Commission Survey Report, supra, note 8, p. 6.
14 Ibid.
15 Tiré de Identity in Canada: A Policy Framework, 6 novembre 2002.
16 Le Centre d'appel antifraude du Canada et le Identity Theft Data Clearinghouse de la FTC visent à mettre en commun leurs données sur le vol d'identité. Cet exercice permettra aux organismes d'application de la loi d'avoir accès plus facilement à un plus vaste éventail de données sur le vol d'identité.
17 Rapport annuel 2002-2003 du CPCI.
18 Rapport de l'Association des banquiers canadiens, 2002, p. 10.
19 On peut trouver la liste des États américains qui ont institué une mesure législative quelconque pour lutter contre le vol d'identité (en anglais).
20Voir 18 U.S.C. § 1028(a)(7).
21Ibid. § 1028(b)(2).
22 Ibid. 18 U.S.C. 1028A.

Date de modification :: 2015-12-02

Sélection de la langue

Recherche et menus

Recherche