Usurpation d’identité : un faux Fred Cavazza dans la nature

Lorsque j’ai rédigé mon billet sur l’identité numérique en 2006, je ne me doutais pas que les dérives que j’y décrivais allaient me concerner dans un avenir proche. Et pourtant…

L’affaire du faux profil Viadeo

J’ai eu la très désagréable surprise la semaine dernière de découvrir qu’un escroc se faisait passer pour moi et utilisait un faux profil sur Viadeo :

Faux_FredCavazza.jpg

En menant ma petite enquête (et grâce à la réactivité de l’équipe Viadeo), j’ai pu rapidement en savoir plus sur les méthodes et les intentions de cet individu. Il se servait ainsi de ce profil et de deux fausses adresses email (fred.cavazza@yahoo.fr et fred.cavazza@yahoo.com) pour approcher d’autres personnes et leur commander des prestations en mon nom !

Pour l’instant rien de très grave puisque les personnes contactées n’ont pas mordu à l’hameçon et que le profil frauduleux est maintenant supprimé. Je pense que la menace est donc neutralisée (un grand merci à Vincent et à Jérémy pour leur coopération).

L’affaire du faux consultant

Visiblement cette affaire ne s’arrête pas là et j’ai eu écho d’une autre tentative plus grave encore. Mes recherches sont encore en cours pour essayer de savoir précisément de quoi il retourne et quelle est la gravité de cette tentative d’escroquerie…

Plus je pense à cette histoire et plus je me dis qu’il est extrêmement facile de tromper les autres avec une fausse adresse email et beaucoup de culot. Les escrocs savent ainsi parfaitement bénéficier de l’infobésité (saturation des canaux et des messages) et du manque de temps / d’attention des « victimes » (pas le temps de trop vérifier) pour pouvoir agir en confiance.

Exigez le vrai Fred Cavazza !

En tout cas cette mésaventure me pousse à vous rappeler que la prudence est de mise : une adresse email, un message, un profil de même qu’un CV sont très facilement falsifiables, surtout en ligne.

En règle générale je ne travaille pas à distance et je n’avance jamais masqué : mes emails et N° de téléphone sont publics, vous avez donc tout le loisir de les vérifier si vous avez un doute. Que celles et ceux qui pensent avoir été abusé(e)s par un faux « Fred Cavazza » prennent contact avec moi, (fredcavazza [at] gmail.com), ça me permettra d’étoffer mon dossier.

Il est encore trop tôt pour dire si la brèche est colmatée, toujours est-il que je vais maintenant être beaucoup plus méfiant et je vous engage à faire de même.

Je vous tiendrai au courant des suites de cette affaire dès que j’y verrai plus clair. En attendant, méfiez-vous des contrefaçons !

65 commentaires sur “Usurpation d’identité : un faux Fred Cavazza dans la nature

  1. C’est pas cool ça …
    Et c’est vrai que pour ça internet n’est pas l’endroit le plus sûr pour une identité.
    Va falloir coller des certificat d’authenticité sur les profils de sites communautaires et les emails ^^

  2. Si ce pas déjà fait …

    pourquoi tu ne fais pas une/des alerte(s) via Google sur ton nom, certes ce n’est pas une méthode infaillible, mais peut « éventuellement » te servir de contrôle et te faciliter des fois la tâche pour retrouver un escroc, ou savoir ou et quand l’on parle de toi sur le Net …

    PS: http://www.google.fr/alerts

  3. Intéressant…

    J’en profite également pour mettre en garde contre le phishing AdWords :
    J’ai reçu un mail hier, qui me demandais de rentrer mes identifiants pour accéder à mon compte AdWords (identité visuelle Google), et ce n’est qu’en regardant l’URL vers laquelle pointait le mail que j’ai découvert la supercherie.

    Attention, donc.

  4. Et pourquoi ne pas cesser de signer ses articles ? Après il y a un souci de traçabilité de l’information mais je pense que celle-ci va être de plus en plus difficile à faire. Si les moteurs de recherche se mettent à agréger le contenu dans les résultats je ne sais pas comment on va faire pour déterminer si la pertinence vient de l’auteur originel (peut-être d’une seule ligne pertinente parmi 10 pages de bêtises) ou de l’agrgateur (des fois la pertinence vient de la mise en relation de plusieurs idées, c’est même le processus de la dialectique).

    Je comprends les diverses problématiques derrière cette usurpation. Pourtant il m’est arrivé pas plus tard qu’hier une petite mésaventure quand, fiévreux, je cherchais un médecin. Je vais faire court: je ne cherchais pas le docteur Untel ou Trucmuche mais n’importe lequel autour de chez moi qui pouvait me recevoir. Après avoir téléphoné à un cabinet dont la secrétaire m’a dit de venir tandis que le médecin n’était même pas présent ce jour là je me suis dit que des fois (j’avais de la fièvre et faire pas me coutaient pas mal d’effort) on s’ent fout de Untel et de Trucmuche.
    On pourrait se dire que je veux un vrai médecin, mais en fait même pas. Je veux un diagnostic et un moyen d’action pertinent. Souvent ce sont les médecins qui le donnent. Le fait d’être obligé d’avoir un certificat médical est un dysfonctionnement (on confond le symbole et le fait, c’est un, petit, fétichisme). Après tout ça je vais voir un pharmacien, que je préfère être un vrai: c’est à dire que j’espère qu’il va me fournir de vrais médicaments correspondant à ce que préscrit le médecin… après il me donne des génériques en me disant que c’est pareil… bon. Là quand même j’aurais tendance à dire que les deux professionnels peuvent se parler à travers moi. Après tout ce sont tuos les deux des humains et non de simples processus, et ils doivent me convaincre (je suis un patient très relou) de prendre mes médicaments. Parce que j’aime bien comprendre un minimum ce qui se passe. Bref j’avais des objecifs et des contraintes et je n’avais aucune envie d’exiger le vrai docteur Untel (médecin de famille ou pas, la loi dysfonctionne aussi à ce niveau: j’étais malade quoi, j’en avais marre).

    Oui la société telle que nous l’avons inventée, avec l’Etat-Civil, des contrats, des garanties, a de bien beaux avantages. Maintenant il y a d’autres sytèmes dans le monde, il y en a eu d’autres dans notre propre histoire, je ne vois pas pourqoi on serait obligé de passer par les mêmes systèmes. Tant pis pour le patronyme.

  5. Qui nous prouve que c’est bien le vrai fred Cavazza qui à écrit cet article ? :)
    On voudrais bien une photocopie de la carte d’identité, voir une photocopie de votre empreinte dentaire.

  6. Tien tien, étrange que chuis pô tombé sur le faux-viadeo lors de mes seances d’espionnage… A l’avenir, je te demanderais confirmation de tout ce que j’trouve ;o)

    Sinon, pour assurer de la vraisemblance d’un profil, j’regarde si l’username, la bio, le mail, le site, et la photo sont les mêmes que la personne régle habituellement. Sur le (screenshot du) faux profil de viadeo, rien ne concordait avec tes habitudes ;op

  7. Ce type d’escroquerie n’est malheureusement pas propre à internet, beaucoup d’usurpateurs d’identité exploitent ce filon principalement IRL. Il m’est cependant évident qu’avoir une très bonne présence sur la plupart des sites exploitant son nom et prénom (e.g. Facebook, Ziki, etc.), permet de plutôt bien contrer ces homonymes frauduleux… Cela n’empêche néanmoins pas une tentative d’usurpation d’identité. A quand un OpenID mieux géré ? :)

  8. Pas cool en effet…
    L’identité numérique, nos données personnelles sur le Web 2.0 et leur portabilité font partie de ma réflexion et j’avoue que le sujet vaut qu’on y consacre plus d’attention. Il en va de l’existence même des ePortfolios, bientôt des LifeLogs et de la mémoire de l’entreprise. Bref, un bon sujet pour le prochain webcom-Montréal cet automne.
    Merci Fred, je vais aussi surveiller mes arrières…

  9. .. il ne te reste plus qu’a créer un logo de réassurance, genre « VF » pour « Véritable Fred Cavazza » (et pas « Viande Française » hein) ;-)

  10. Perso j’ai un faux profil sur MyBlogLog créé par je ne sais qui et qui traîne depuis longtemps, faudra que je redemande à ce qu’il soit supprimé.

  11. 7 contacts Viadeo… On a affaire à un usurpateur pas très ambitieux.
    Sinon, j’adore la paranoia du type « et qui nous dit que tu es bien le vrai Fred Cavazza ?  » ;-)

  12. Assez énervant, comme cas. Ca ne laisse jamais indifférent, malgré tout, non ?

    Il y a quelques années, quelqu’un a ainsi déposé sur des dizaines de blogs des commentaires signés « versac », insultants, méprisants, grossiers, désagréables, sur des blogs totalement inconnus. Effet très désagréable : beaucoup ont mordu à l’hameçon. pas facile de nettoyer (moteurs de recherche de commentaires : nada niet à l’époque). Et identité si facile à usurper…

    Pour l’instant, ces cas sont souvent minoritaires, et majoritairement inoffensifs. il y a fort à parier que les choses évoluent rapidement en la matière…

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s