Une nouvelle tentative d’escroquerie téléphonique prend pour cible les consommateurs en exploitant le nom d’une autorité de régulation bien connue. En effet, des cas d’usurpation d’identité de l’Arcep ont été signalés récemment. L’alerte lancée le 24 juillet par le régulateur est claire : des fraudeurs se font passer pour l’Arcep, puis prétendent relayer l’appel à la police pour extorquer des informations personnelles. Ce procédé inquiétant nécessite une vigilance renforcée, d’autant plus qu’il brouille les lignes entre institutions officielles et manipulation bien ficelée.
Le scénario de la fraude : une double usurpation bien huilée.
Selon les signalements reçus par l’Arcep, la manœuvre commence par un appel soi-disant émis par l’Arcep elle-même. Le prétexte ? Alerter la victime que son identité aurait été usurpée. Très vite, l’appel bascule dans un second temps : l’interlocuteur annonce transférer la communication… à la police.
Sous ce faux vernis d’officialité, les fraudeurs demandent alors des informations personnelles sensibles, parfois des documents d’identité, et vont jusqu’à poser des questions sur la présence ou non de la victime à son domicile. L’objectif est clair : collecter des données pour une escroquerie future, ou commettre une infraction à son insu.
L’Arcep rappelle qu’elle ne contacte jamais les consommateurs directement par téléphone, encore moins pour des questions d’identité. Elle invite à ne pas donner suite à ces appels, et à ne jamais transmettre d’informations personnelles à un interlocuteur non identifié.
Entre cybersécurité, ingénierie sociale et confiance dans les institutions.
Cette affaire est révélatrice d’un phénomène croissant : l’ingénierie sociale appliquée à la cybersécurité. En jouant sur la peur d’une usurpation d’identité et sur la crédibilité d’une autorité publique, les fraudeurs manipulent leurs victimes avec un scénario de plus en plus rodé.
Le recours à la fausse intervention de la police accentue la pression psychologique, rendant difficile la prise de recul. Ce type de fraude soulève plusieurs questions de fond :
- Comment préserver la confiance dans les institutions publiques, lorsque leur nom est utilisé à des fins malveillantes ?
- Quels moyens de prévention peuvent être mis en place pour éviter la propagation de telles pratiques ?
- Quel cadre juridique encadre ces usurpations et les sanctions associées ?
L’escroquerie rappelle aussi d’autres cas où des fraudeurs se font passer pour la CAF, EDF, l’Urssaf ou encore des opérateurs télécoms, afin de tromper leurs cibles. L’enjeu dépasse ici la seule Arcep : c’est l’écosystème de la cybersécurité citoyenne qui est en jeu.
Quelques recommandations et bonnes pratiques à adopter.
Face à ce type d’arnaque, l’Arcep donne des consignes de bon sens mais cruciales :
- Ne jamais fournir d’informations sensibles (RIB, carte d’identité, justificatifs…).
- Refuser toute conversation suspecte, même si l’interlocuteur semble bien informé.
- Contacter vous-même les autorités compétentes (police ou gendarmerie) pour vérifier l’authenticité d’un appel.
- Déposer un signalement sur la plateforme gouvernementale www.internet-signalement.gouv.fr.
En complément, un signalement peut également être effectué auprès de la CNIL ou de l’Arcep elle-même via ses formulaires en ligne, afin d’aider à la remontée des cas.
Le scénario logique d’une régulation renforcée ?
L’Arcep devra certainement à terme, pousser le débat plus loin : faut-il renforcer la sécurisation des canaux de communication des autorités ? Déployer un système d’authentification d’appel (comme cela commence à se faire aux États-Unis avec le protocole STIR/SHAKEN) ? Ou même imposer aux opérateurs un filtrage plus strict des appels sortants frauduleux ?
En tout état de cause, cette nouvelle difficulté est assez symptomatique de la montée en puissance des arnaques numériques : phishing, smishing, spoofing… La montée en puissance de l’intelligence artificielle générative pourrait aggraver ces phénomènes avec des escroqueries de plus en plus crédibles.
