Fraude identitaire et darkweb

Du fait de la possibilité d’y agir sous anonymat et de sa fréquentation majoritairement criminelle, le darkweb est un espace privilégié pour la vente de faux documents d’identité. L’observation des échanges sur les forums et les marchés noirs permet d’identifier la place tenue par la fausse identité dans un système cybercriminel plus global. Qu’il s’agisse de documents physiques ou sous format numérique, le marché de la fausse identité fait l’objet d’une demande constante. En effet, les utilisations finales de ces documents sont nombreuses ; l’usage d’une identité simulée ou d’une identité usurpée permet en particulier de se livrer à diverses fraudes d’un niveau de complexité variable et dans un relatif anonymat.

Sur les marchés noirs français spécifiquement, quelques vendeurs détiennent le monopole de ventes de produits français depuis plusieurs années et proposent des produits ressemblant fortement à des documents authentiques. Au-delà d’un simple espace mercantile, le darkweb est aussi une plateforme d’échange où les faussaires peuvent trouver outils, matériels et des tutoriels pour confectionner les documents, et les acheteurs peuvent acquérir les “bonnes pratiques” pour utiliser ces produits dans le cadre de fraudes d’un niveau de complexité variable.

Quelle est la place de l’identité fausse et usurpée sur les marchés noirs français ? Comment est-elle détournée à des fins de malveillance ?

Les documents physiques

Les passeports et cartes d’identité physiques font l’objet d’une forte demande sur les marchés noirs, parce qu’ils peuvent être utilisés pour mener des fraudes complexes, et dans des cas plus rares, pour un changement complet d’identité.

Typologie des documents physiques

Les annonces de vente de faux passeports sont légion sur les marchés noirs internationaux, et lorsqu’ils concernent les pièces françaises, il peut souvent s’agir de documents volés ou d’arnaques. En effet, la puce contenue dans les passeports biométriques semble très difficile à contrefaire. Sur les marchés noirs francophones, cette compétence ne semble pas non plus véritablement maîtrisée par les faussaires.

Il en va différemment pour les cartes d’identité, seul un petit nombre de vendeurs référencés et notoires détiennent les savoir-faire nécessaires à la production de documents de qualité, au plus proche des originaux délivrés par les préfectures. Le prix de ces cartes varie en fonction de la qualité effective du document, et donc de l’amplitude des usages qui pourraient en être faits par l’acheteur.

Une carte d’identité basique coûte une centaine d’euros. Celle-ci sera grossièrement ressemblante aux cartes légitimes, ce qui limitera son usage ; sa contrefaçon sera visible par un simple contrôle. Elle sera donc majoritairement utilisée pour “drop”, terme utilisé sur les marchés parallèles pour définir le fait de récupérer des produits achetés sur le darkweb, sous une fausse identité, par exemple dans les bureaux de poste ou les points relais. Le profil type des détenteurs de ces cartes pourrait donc être celui d’acheteurs réguliers de produits physiques illicites (drogues et contrefaçons notamment) qui se feraient livrer leurs colis.

Les cartes d’identité de plus haute qualité, nommées “HQ” pour “high quality” par les faussaires, coûtent près de 300 euros, et comportent des éléments de sécurité plus nombreux^[1]. La carte contrefaite sera moins facilement détectable à l’œil nu, et il faudra des dispositifs spécifiques de contrôle pour en vérifier l’authenticité. Ce type de carte est utilisé pour effectuer des fraudes plus complexes, nécessitant pour l’acheteur de présenter manuellement ce document à une personne physique : demandes de crédit bancaire, de location de voiture ou de paiement en plusieurs fois, par exemple.

Enfin, la carte d’identité “full sécu”, comme la nomme les faussaires, coûte près de 800 euros. Elle présenterait quasiment la même qualité qu’une pièce délivrée en préfecture et contiendrait presque tous les éléments de sécurité. Elle aurait le même usage que les cartes d’identité précédemment citées, mais serait achetée par des acteurs coutumiers de fraude de grande envergure, souhaitant investir dans une carte d’identité de bonne qualité et sur le long terme, afin de limiter les risques de détection de leurs méfaits.

Toutes ces pièces peuvent contenir les éléments d’identité d’une personne existante. Cette identité usurpée sera gage d’une plus grande légitimité dans le cadre de manœuvres frauduleuses, car elle concordera, en cas de contrôle, avec l’identité d’une personne réelle, enregistrée en préfecture. Cette démarche d’usurpation d’identité sur des fausses cartes est appelée “doublette”.

Notons que, malgré la professionnalisation croissante des faussaires de cartes d’identité français, l’annonce récente de la création de la carte d’identité biométrique a suscité quelques inquiétudes chez ces derniers. La puce qui sera contenue dans la nouvelle carte serait en effet difficile à contrefaire. Si certains pensent que leurs activités vont prendre fin, d’autres comptent sur l’expertise commune pour chercher un moyen de contourner le dispositif tout en leur permettant une continuité d’activité.

Documents numériques

Une grande majorité de documents d’identité sont vendus sur les marchés noirs sous une forme numérique. Il peut s’agir de passeports ou de cartes qui ont été numériquement créés par les faussaires ou bien de documents authentiques qui ont été récupérés en ligne de manière frauduleuse, auprès de leurs détenteurs légitimes. Lorsque plusieurs documents appartenant à la même personne et permettant d’étayer l’identité (carte d’identité, justificatif de domicile, avis d’imposition, facture, etc.) sont rassemblés dans un dossier, celui-ci est vendu sous la dénomination de “pack ID”.

Ces produits font l’objet d’une demande constante sur les marchés parallèles car leurs usages sont multiples (escroqueries et arnaques envers des particuliers, souscription à des crédits ou achats en ligne sous une fausse identité, etc.). De plus, leur acquisition, lorsqu’il s’agit de documents numériques authentiques, et leur confection, lorsqu’il s’agit de documents numériques contrefaits, ne nécessitent pas un niveau d’expertise élevé.

Scans

Les scans créés de toutes pièces sont très peu chers (en général entre 5 et 10 euros) et relativement faciles à réaliser. Si certains faussaires proposent des scans réalisés de manière artisanale, d’autres ont profité d’une forte demande des acheteurs pour créer des plateformes web dédiées à la génération de scans de faux documents, accessibles parfois via un abonnement.

Ces outils en lignes offrent un service “clefs en main”, sur lequel l’acheteur entre automatiquement les informations souhaitées^[2] et génère des documents comportant tous les éléments de “sécurité” permettant de singer une apparence d’authenticité.

Exemple d’outil de génération en ligne de scan de pièces d’identité

Les pack ID

Les pack ID peuvent être créés de toutes pièces par des faussaires, mais il s‘agit souvent de documents qui ont été récupérés par des cybercriminels, via un accès frauduleux à des espaces personnels en ligne, d’intrusions informatiques sur des sites web ou à une manœuvre de social engineering^[3]. Notons que certains outils permettent d’automatiser la récupération de données sur des sites web, ce qui permet de nourrir l’écosystème de contrefaçon de l’identité en permettant, outre leur utilisation à des fins frauduleuses, de faciliter le travail des faussaires en leur permettant d’obtenir une véritable banque de données d’identités existantes à l’appui de la création de faux documents^[4].

Les prix de ces Pack ID varient en fonction de la date d’acquisition des documents et du niveau de complétude du pack. Comme une majorité d’organisations dispose de services de vérification des faux documents, détenir des justificatifs appartenant à des personnes réelles accroît donc les possibilités d’utilisation par des fraudeurs initiés.

Exemple d’annonce de vente de Pack ID

La facilité de confection des documents contrefaits numériques, ainsi que le couplage de leur utilisation à des données issues de Pack ID, donc des documents appartenant à des personnes réelles, représente une menace pour l’intégrité de l’identité.

Utilisation des documents contrefaits

Les documents d’identité contrefaits, qu’ils soient physiques ou numériques, et lorsqu’ils sont utilisés à des fins frauduleuses se trouvent au cœur d’un schéma de fraude sophistiqué, mobilisant plusieurs faussaires d’expertises variées (faux documents, social engineering, ouverture de comptes bancaires, etc.).

Les documents d’identité peuvent être utilisés afin de constituer des dossiers permettant d’usurper l’identité d’une personne, aux fins suivantes : demandes d’ouverture de crédit, ouverture de comptes bancaires, ouverture de lignes téléphoniques, location de logements, location de voitures, création d’entreprises, achats en ligne avec paiement différé ou en plusieurs fois, etc.

Conclusion

La fraude identitaire est un sujet qui intéresse de nombreux acteurs de la cybercriminalité car il est le préalable nécessaire à plusieurs types de malveillances. Toutefois, même s’ils rivalisent d’ingéniosité, et d’après les observations des échanges dans plusieurs communautés francophones de faussaires du darkweb, le niveau de compétence des fraudeurs ne semble pas assez élevé pour créer de toutes pièces des passeports ou des cartes d’identité biométriques permettant le passage aux frontières hors de la zone de l’Union Européenne, sans des complicités internes au sein des administrations. Le risque actuel est donc celui de l’usurpation d’identité de citoyens.

La fraude identitaire, en ce qu’elle implique l’utilisation de faux documents est passible d’une peine de 3 ans d’emprisonnement et de 45 000 euros d’amende^[5] (article 441-1 du code pénal).

L’usurpation d’identité est punie d’une peine d’un an d’emprisonnement et de 15 000 euros d’amende^[6] (article 226-4-1 du code pénal).

L’escroquerie est punie d’une peine de 5 ans d’emprisonnement et de 375 000 euros d’amende^[7] (article 313-1 du code pénal).