Crédit souscrit en votre nom, virement frauduleux après un appel imitant votre banque, faux profil sur les réseaux sociaux, courriel d'hameçonnage : l'usurpation d'identité peut, en quelques heures, dévaster vos finances, votre réputation et votre vie administrative. Le Code pénal, à l'article 226-4-1, ainsi que le droit civil et bancaire offrent à la victime un arsenal de recours. Maître Yann Gré vous accompagne pour les mettre en œuvre rapidement.
L'usurpation d'identité ne se limite plus au vol d'un portefeuille ou d'une pièce d'identité. Elle emprunte aujourd'hui les voies du numérique : phishing, spoofing téléphonique, SMS frauduleux, faux profils sur les réseaux sociaux, usurpation d'adresse électronique. En 2025, l'Autorité de contrôle prudentiel et de résolution a relevé une hausse significative des usurpations d'identité dans les escroqueries financières.
Le droit français distingue l'usurpation d'identité — utilisation des données d'une personne réelle — de l'usage d'une fausse identité — création d'une identité fictive. Cette qualification est déterminante pour orienter la défense de la victime sur le fondement pénal, civil, bancaire et de la protection des données.
Pourtant, la loi française offre à la victime un arsenal juridique solide : dépôt de plainte, action en réparation, contestation de crédits frauduleux, contentieux bancaire, droit à l'effacement au titre du RGPD. L'efficacité de ces recours dépend largement de la rapidité et de la méthode avec lesquelles ils sont mis en œuvre.
De la constitution du dossier de preuves à la saisine du juge, chaque étape obéit à des règles précises. La réactivité est déterminante : plus la victime agit vite, plus elle limite les dégâts et facilite l'enquête.
Captures d'écran datées des faux profils ou des messages frauduleux, copies des documents faisant apparaître l'identité de la victime, relevés bancaires retraçant les opérations contestées, copies des pièces d'identité de la victime. Ces éléments fondent l'ensemble des recours pénaux et civils ultérieurs.
Si la preuve n'est pas encore certaine, une main courante au commissariat date officiellement les faits. Dès que les éléments le permettent, la plainte est déposée au commissariat, adressée au procureur de la République, ou effectuée via le service de pré-plainte en ligne. En cas d'inaction du parquet, la victime peut saisir le juge d'instruction par plainte avec constitution de partie civile.
Information immédiate de la banque, opposition sur les opérations frauduleuses, consultation du FICOBA pour vérifier l'ouverture de comptes au nom de la victime, vérification des fichiers FCC et FICP, contestation des crédits souscrits par attestation sur l'honneur accompagnée du récépissé de plainte, et action en nullité du contrat devant le tribunal judiciaire.
Action en indemnisation sur le fondement des articles 1240 et 1241 du Code civil, ainsi que de l'article 9 protégeant la vie privée. Au titre du RGPD, l'article 17 ouvre un droit à l'effacement opposable aux plateformes numériques. La CNIL et la plateforme Cybermalveillance constituent des relais utiles pour faire cesser la diffusion des données.
Le droit français structure la répression de l'usurpation d'identité autour de plusieurs incriminations complémentaires, dont la combinaison permet à la victime d'obtenir reconnaissance et réparation.
Le texte principal sanctionne d'un an d'emprisonnement et de 15 000 € d'amende le fait d'usurper l'identité d'un tiers ou de faire usage de données permettant de l'identifier en vue de troubler sa tranquillité ou de porter atteinte à son honneur. Les peines sont doublées lorsque l'auteur est le conjoint, le partenaire de PACS ou le concubin de la victime.
Lorsque l'usurpation est commise dans des circonstances susceptibles d'entraîner des poursuites pénales contre la victime, la peine encourue est portée à cinq ans d'emprisonnement et 75 000 € d'amende.
L'usurpation d'identité s'articule fréquemment avec l'escroquerie (article 313-1), le faux et l'usage de faux (articles 441-1 et suivants), le harcèlement moral (article 222-33-2-2) et l'accès frauduleux à un système de traitement automatisé de données (article 323-1). Cette pluralité d'incriminations permet d'adapter la qualification aux faits.
La Cour de cassation a, par un arrêt de principe du 23 octobre 2024, jugé que la victime d'un spoofing (usurpation du numéro de téléphone d'une banque) ne peut se voir reprocher une négligence grave au sens de l'article L.133-16 du Code monétaire et financier, dès lors que la confusion créée était indétectable par un client normalement prudent. L'arrêt du 12 juin 2025 a confirmé cette solution.
Par un arrêt du 4 mars 2026, la chambre commerciale a opéré une inflexion notable : la victime ayant elle-même validé l'opération frauduleuse peut se voir reprocher une négligence grave si elle était en mesure de suspecter le caractère frauduleux des opérations. Documenter avec précision la mise en scène technique de la fraude (affichage du numéro, chronologie, contenu exact des instructions) devient déterminant.
Le tribunal judiciaire de Créteil, par jugement du 13 mars 2026, a condamné une banque à indemniser une victime de spoofing en tenant compte de son âge, de sa vulnérabilité particulière et du caractère alors peu connu de cette fraude. Cette décision illustre l'importance d'une argumentation circonstanciée intégrant le profil de la victime et le contexte technique de l'opération.
Contestation d'un prêt souscrit sous votre identité, action en nullité du contrat, défense face à l'organisme prêteur et au recouvrement.
Recours contre la banque après un virement frauduleux consécutif à un appel imitant le numéro officiel de l'établissement.
Rédaction de la plainte, plainte avec constitution de partie civile en cas d'inaction du parquet, suivi de la procédure pénale.
Action en cessation et en réparation sur le fondement de l'article 9 du Code civil et du droit à l'effacement issu du RGPD.
Cette page reprend les grandes lignes de l'article publié par Maître Yann Gré dans le Village de la Justice. Pour une analyse détaillée des qualifications pénales, des recours civils et bancaires, ainsi que des dernières évolutions jurisprudentielles, consultez l'article original :
« Usurpation d'identité : quels protections et recours en droit pour la victime » – Village de la Justice
Maître Yann Gré vous reçoit à Créteil et intervient dans tout le Val-de-Marne, en Île-de-France et à Paris. Une première analyse de votre situation permet d'identifier rapidement les recours mobilisables : dépôt de plainte, contestation des opérations bancaires, action en réparation, droit à l'effacement. La rapidité d'intervention est déterminante pour limiter les conséquences financières et administratives.
Lors de votre prise de contact, il est utile de réunir : la chronologie précise des faits, les copies des courriels, SMS ou messages frauduleux, les captures d'écran des faux profils, les courriers reçus d'organismes de crédit ou de recouvrement, vos relevés bancaires faisant apparaître les opérations contestées, ainsi que tout récépissé de plainte ou de main courante déjà déposé.