Explosion des cas d'usurpation d'identité et calvaire pour les victimes

{"question": {"@xmlns": "http://schemas.assemblee-nationale.fr/referentiel", "@xmlns:xsi": "http://www.w3.org/2001/XMLSchema-instance", "@xsi:type": "QuestionEcrite_Type", "uid": "QANR5L17QE13532", "identifiant": {"numero": "13532", "regime": "5eme Republique", "legislature": "17"}, "type": "QE", "indexationAN": {"rubrique": "sécurité des biens et des personnes", "teteAnalyse": null, "analyses": {"analyse": "Explosion des cas d'usurpation d'identité et calvaire pour les victimes"}}, "auteur": {"identite": {"acteurRef": "PA794786", "mandatRef": "PM843242"}, "groupe": {"organeRef": "PO845413", "abrege": "LFI-NFP", "developpe": "La France insoumise - Nouveau Front Populaire"}}, "minInt": {"organeRef": "PO873718", "abrege": "Intelligence artificielle et numérique", "developpe": "Ministère délégué auprès du ministre de l’économie, des finances et de la souveraineté industrielle, énergétique et numérique, chargé de l'intelligence artificielle et du numérique"}, "minAttribs": {"minAttrib": {"infoJO": {"typeJO": "JO_QUESTION", "dateJO": "2026-03-10", "pageJO": null, "numJO": null, "urlLegifrance": null, "referenceNOR": null}, "denomination": {"organeRef": "PO873718", "abrege": "Intelligence artificielle et numérique", "developpe": "Ministère délégué auprès du ministre de l’économie, des finances et de la souveraineté industrielle, énergétique et numérique, chargé de l'intelligence artificielle et du numérique"}}}, "textesQuestion": {"texteQuestion": {"infoJO": {"typeJO": "JO_QUESTION", "dateJO": "2026-03-10", "pageJO": "2054", "numJO": "20260010", "urlLegifrance": null, "referenceNOR": null}, "texte": "M. Emmanuel Fernandes attire l'attention de Mme la ministre déléguée auprès du ministre de l'économie, des finances et de la souveraineté industrielle, énergétique et numérique, chargée de l'intelligence artificielle et du numérique, sur l'explosion des cas d'usurpation d'identité consécutive aux fuites massives de données personnelles et sur le calvaire administratif subi par les victimes. Ces derniers mois, les cyberattaques et vols de données se sont multipliés, touchant des millions de Français à travers des bases de données tant publiques (ministère de l'intérieur, France Travail, URSSAF, plateforme Resana, fichier FICOBA) que privées (mutuelles, assureurs, hôpitaux, opérateurs téléphoniques). Ces fuites massives incluent souvent des copies de pièces d'identité, exposant les citoyens au risque dramatique de l'usurpation d'identité, allant de la souscription de crédits à des amendes frauduleuses. Paradoxalement, la réglementation actuelle pousse à une collecte systématique de ces documents. À titre d'exemple, la rédaction de l'article R. 561-5-1 du code monétaire et financier, modifiée depuis le 1er janvier 2021, oblige désormais la prise d'une copie du document d'identité, supprimant la possibilité qui était laissée au conseiller de simplement recueillir visuellement certaines données. La collecte et la conservation de ces scans d'identité se généralisent chez les assureurs, banques ou agences immobilières, créant d'immenses bases de données vulnérables. Pour s'en prémunir, le Gouvernement a certes développé des outils comme l'application France Identité, générant des justificatifs à usage unique, ou le site filigrane.beta.gouv.fr permettant de créer des documents impossibles à réutiliser. Cependant, ces outils n'ont aucune force opposable, de nombreuses agences, banques ou services publics refusent de les accepter, exigeant des scans de pièces d'identité classiques. Voir des outils mis en place par l'État être refusés par sa propre administration est plutôt cocasse. Enfin, lorsqu'un citoyen est victime d'usurpation, il subit une double peine. Considéré comme coupable par défaut, c'est à lui de prouver son innocence face aux créanciers, dans des démarches longues et épuisantes. Il lui demande donc quelles mesures le Gouvernement compte prendre pour rendre obligatoire l'acceptation des justificatifs d'identité générés par France Identité et des documents filigranés par l'ensemble des administrations, banques et assurances, afin de limiter la circulation de scans de pièces d'identité classiques. Il souhaite en outre savoir dans quelle mesure elle souhaite revenir sur les obligations réglementaires (comme l'article R. 561-5-1 du CMF) qui imposent la conservation de copies numériques d'identité là où une simple vérification visuelle suffirait et si elle envisage la création d'un véritable statut protecteur pour les victimes d'usurpation d'identité, incluant par exemple un renversement de la charge de la preuve et le gel immédiat des poursuites financières ou pénales (amendes, crédits) dès le dépôt de plainte, afin d'empêcher que ces victimes se retrouvent en situation de véritable mort civile."}}, "textesReponse": {"texteReponse": {"infoJO": {"typeJO": "JO_QUESTION", "dateJO": "2026-05-05", "pageJO": "3950", "numJO": "20260018", "urlLegifrance": null, "referenceNOR": null}, "texte": "Face au défi de la protection de l'identité, l'Europe a modernisé son arsenal juridique, notamment via les règlements eIDAS (v1 910/2014 et v2 2024/1183) et OOTS (2022/1463), visant l'échange automatisé de preuves numériques entre institutions. Dès 2018, le Gouvernement a déployé FranceConnect, solution s'inscrivant dans ce cadre. FranceConnect est aujourd'hui massivement utilisé par les Français (45 millions d'utilisateurs actifs). Il permet de s'authentifier simplement sur plus de 1 800 services et de justifier numériquement de son identité et d'autres attributs personnels de façon sécurisée, tout en minimisant les données transmises. Depuis 2019, le code des relations entre le public et l'administration reconnaît juridiquement cette authentification comme une donnée probante, dispensant l'usager de la production d'un justificatif d'identité, dans le cadre du dispositif « dites-le-nous une fois ». En 2022, FranceConnect+ est venu compléter ce dispositif afin d'offrir un niveau de sécurité renforcé pour les démarches sensibles. Déployé notamment sur le CPF, il a permis de réduire significativement la fraude. Aujourd'hui, plus de 6 millions d'usagers y ont recours. La seconde version du règlement eIDAS, en application depuis mai 2024, élargit fortement le champ de la confiance numérique en reconnaissant aux attestations numériques une équivalence juridique avec les justificatifs papier. Ces dispositions sont en cours de traduction dans le droit français. Les usagers n'auront ainsi, à terme, plus besoin de fournir de justificatifs physiques. Dans ce cadre, chaque État-membre déploie un portefeuille européen d'identité numérique, permettant aux usagers de partager leurs données de manière sécurisée et maîtrisée. D'ici fin 2027, son acceptation sera obligatoire pour les administrations publiques ainsi que pour certains secteurs stratégiques. Grâce à l'application France Identité, qui rassemble déjà plus de 4 millions d'usagers, la France figure parmi les pays les plus avancés en la matière et propose une solution souveraine garantissant un haut niveau de protection des données. Toutefois, le Gouvernement reste particulièrement vigilant face à l'émergence de nouvelles menaces, notamment celles liées à l'intelligence artificielle générative. Face à cette menace, les administrations publiques renforcent en continu leurs dispositifs, en s'appuyant sur les autorités compétentes, notamment l'agence nationale de la sécurité des systèmes d'information (ANSSI)."}}, "cloture": {"codeCloture": "REP_PUB", "libelleCloture": "Réponse publiée", "dateCloture": "2026-05-05", "infoJO": {"typeJO": "JO_QUESTION", "dateJO": "2026-05-05", "pageJO": "3950", "numJO": "20260018", "urlLegifrance": null, "referenceNOR": null}}, "signalement": null, "renouvellements": null}}