Que faire en premier si je découvre une usurpation d'identité ?

Étape 1 : geler votre dossier de crédit immédiatement chez Equifax Canada (equifax.ca) et TransUnion Canada (transunion.ca) — gratuit et réversible. Étape 2 : contacter votre banque pour signaler l'usurpation et surveiller les transactions. Étape 3 : signaler au Centre antifraude du Canada (1-888-495-8501). Étape 4 : déposer une plainte à votre service de police local pour obtenir un numéro de dossier. Étape 5 : contacter Service Canada si votre numéro d'assurance sociale est impliqué.

Le gel de crédit empêche-t-il vraiment l'usurpation d'identité ?

Le gel de crédit empêche tout nouvel établissement de crédit d'accéder à votre dossier pour ouvrir un compte ou accorder un prêt à votre nom — c'est très efficace contre la fraude de crédit. Il n'empêche pas la fraude sur vos comptes existants (quelqu'un qui utilise votre carte bancaire actuelle). Pour une protection complète, combinez le gel de crédit avec des alertes de transaction sur tous vos comptes bancaires.

Comment les voleurs d'identité obtiennent-ils mes informations ?

Les principales sources : fuites de bases de données d'entreprises (vos données exposées sur le dark web), hameçonnage par email ou SMS (vous saisissez vos infos sur un faux site), ingénierie sociale par téléphone (un faux agent vous extrait des informations), vol physique de documents (relevés, passeport), ou skimming (lecteurs de carte falsifiés aux guichets automatiques). Vérifiez haveibeenpwned.com pour savoir si vos emails sont concernés.

Combien de temps prend la résolution d'un vol d'identité au Canada ?

Selon le Centre antifraude du Canada, la résolution complète d'un vol d'identité prend en moyenne six mois et entre 100 et 300 heures de démarches. Les cas complexes (crédit frauduleux, comptes gouvernementaux usurpés) peuvent s'étirer sur deux ans. La rapidité de réaction est déterminante : signaler dans les 48 heures multiplie les chances de limiter les dommages financiers.

Vol d'identité numérique 2026 : comment se protéger et réagir

Q: Comment savoir si mon identité a été volée en ligne ?

Plusieurs signaux d'alerte : des factures ou relevés de compte pour des services que vous n'avez pas souscrits, des demandes de crédit non faites à votre nom, des alertes de connexion depuis des appareils inconnus, ou des emails de confirmation d'inscription que vous n'avez pas déclenchés. Vérifiez votre dossier de crédit gratuitement chez Equifax et TransUnion (droit légal annuel), et consultez haveibeenpwned.com pour savoir si votre email figure dans des fuites de bases de données.

Le vol d'identité numérique ne se limite plus au numéro de carte bancaire. En 2026, les usurpateurs créent de faux comptes gouvernementaux, soumettent des demandes de crédit et ouvrent des abonnements à votre nom. Ce guide détaille les 5 mesures préventives essentielles, les signaux d'alerte à surveiller, et la procédure exacte à suivre si vous découvrez que votre identité a été volée au Canada.

En 2026, le vol d’identité numérique est devenu la forme de criminalité financière la plus répandue au Canada. Selon le Centre antifraude du Canada (CAFC), 1,4 million de Canadiens ont été victimes d’une forme d’usurpation d’identité au cours des douze derniers mois — soit une augmentation de 34 % par rapport à 2023. Les pertes financières directes déclarées dépassent 567 millions de dollars, mais les experts estiment que ce chiffre ne représente qu’une fraction des dommages réels, la majorité des victimes ne signalant jamais l’incident aux autorités.

Ce qui a profondément changé depuis les premières vagues de fraude à la carte bancaire des années 2000, c’est la sophistication et l’étendue des dommages. L’usurpateur d’identité de 2026 ne se contente plus de dépenser sur votre carte de crédit. Il ouvre des comptes bancaires, soumet des déclarations de revenus à l’Agence du revenu du Canada, demande des prestations gouvernementales, contracte des prêts hypothécaires et crée de faux profils professionnels sur LinkedIn à votre nom. Le préjudice moral, administratif et financier peut s’étaler sur plusieurs années. Pour comprendre les mécanismes d’entrée les plus courants — notamment le hameçonnage et les faux sites qui imitent des institutions de confiance —, il est indispensable de connaître les tactiques employées par les fraudeurs en 2026.

Ce guide de Sentinelle Numérique vous explique comment les criminels opèrent, comment détecter les signaux d’alerte, quelles mesures préventives adopter dès aujourd’hui, et quelle procédure suivre si vous découvrez que votre identité a été compromise.

Les 5 formes d’usurpation d’identité les plus fréquentes en 2026

La fraude à l’identité n’est pas un phénomène monolithique. Les criminels exploitent différents vecteurs selon leurs objectifs et les données qu’ils ont pu collecter sur leurs cibles.

1. La fraude au crédit et aux prêts. C’est la forme la plus classique : le fraudeur utilise votre nom, votre date de naissance et votre numéro d’assurance sociale (NAS) pour ouvrir des lignes de crédit, obtenir des cartes de crédit ou contracter des prêts personnels. Vous ne le découvrez souvent qu’en recevant des avis de recouvrement pour des dettes que vous n’avez jamais contractées, ou lors d’une demande de prêt hypothécaire refusée sans raison apparente.

2. L’usurpation de comptes gouvernementaux. En 2026, les fraudeurs ciblent spécifiquement Mon dossier de l’ARC (Agence du revenu du Canada) et les portails provinciaux de services sociaux. Ils modifient les coordonnées de dépôt direct pour détourner les remboursements d’impôts, les prestations de la PCU ou les aides gouvernementales. Le CAFC signale une multiplication par trois de ce type de fraude entre 2022 et 2025. Un vecteur analogue bien documenté est l’arnaque au Compte Personnel de Formation (CPF), où des fraudeurs collectent des données d’identité sous couvert de formations subventionnées pour ensuite usurper d’autres services gouvernementaux — un mécanisme de collecte qui transcende les frontières.

3. La fraude médicale. Moins connue mais particulièrement dommageable, elle consiste à utiliser votre couverture d’assurance maladie pour réclamer des remboursements de soins fictifs ou obtenir des ordonnances de médicaments. Vos antécédents médicaux peuvent alors être contaminés avec des informations erronées, ce qui peut avoir des conséquences graves lors de futures prises en charge médicales.

4. La fraude à l’emploi et à la réputation. Des imposteurs créent de faux CV et profils professionnels sous votre identité pour obtenir des postes, parfois dans des secteurs sensibles. D’autres ouvrent des comptes de réseaux sociaux à votre nom pour mener des escroqueries ou publier des contenus compromettants. Ces cas sont difficiles à résoudre et laissent des traces durables dans les résultats de recherche.

5. L’usurpation d’identité fiscale. Le fraudeur soumet une déclaration de revenus en votre nom avant vous, avec de faux renseignements sur vos revenus et déductions, pour toucher votre remboursement à votre place. Vous ne le découvrez qu’en essayant de produire votre propre déclaration, qui est alors rejetée car une déclaration existe déjà pour votre NAS.

Comment les criminels obtiennent vos données

Pour se protéger efficacement, il faut comprendre d’où proviennent les informations qu’utilisent les fraudeurs. En 2026, les cinq canaux d’acquisition principaux sont les suivants.

Les fuites de bases de données. Des milliers d’entreprises stockent vos données personnelles : votre employeur, votre banque, votre médecin, vos abonnements en ligne. Quand leurs systèmes sont compromis, vos informations se retrouvent sur des forums du dark web où elles sont vendues en masse. Le site haveibeenpwned.com recense les fuites connues et vous permet de vérifier si votre adresse courriel y figure. En 2025, les dix plus grandes fuites de données ont exposé collectivement plus de 2,3 milliards de combinaisons identifiant-mot de passe.

Le hameçonnage et le smishing. Un courriel imitant votre banque, une page de connexion frauduleuse parfaitement répliquée, un SMS urgentiste vous demandant de confirmer vos coordonnées — ces attaques reposent sur l’urgence artificielle et la crédibilité visuelle. Les arnaques SMS et smishing représentaient en 2025 le vecteur de phishing dont le taux de clic est le plus élevé : 23 % des destinataires cliquent sur au moins un lien frauduleux, contre 8 % pour les courriels. Connaître les techniques utilisées dans ces arnaques SMS et smishing est un prérequis essentiel à toute stratégie de protection.

L’ingénierie sociale par téléphone. Un « agent » se faisant passer pour l’ARC, votre institution financière ou Service Canada vous appelle avec une demande urgente. Sous pression, vous transmettez votre NAS, vos réponses aux questions de sécurité ou les derniers chiffres de votre carte. Le CAFC a documenté en 2025 des campagnes d’ingénierie sociale utilisant des voix clonées par intelligence artificielle, rendant l’imitation d’un proche ou d’un fonctionnaire presque indétectable.

Le vol de documents physiques. Relevés de compte envoyés par courrier, passeport, permis de conduire, carte d’assurance maladie : les documents physiques restent une source précieuse pour les fraudeurs. Les boîtes aux lettres non sécurisées, les poubelles non déchiquetées et les portefeuilles volés alimentent un marché parallèle de documents vendus à l’unité.

Le skimming et la fraude au point de vente. Des lecteurs de carte miniaturisés dissimulés dans des guichets automatiques ou des terminaux de paiement collectent les données de votre carte bancaire et votre NIP. Ces appareils, dont la miniaturisation a progressé rapidement, sont parfois difficiles à distinguer du matériel officiel même pour un œil averti.

8 signaux d’alerte qui indiquent un vol d’identité en cours

La détection précoce est le facteur le plus déterminant dans la résolution d’un vol d’identité. Voici les huit signes à surveiller activement.

1. Des relevés ou factures pour des services que vous n’avez pas souscrits. Un abonnement à un service de streaming que vous ne connaissez pas, une facture de téléphonie pour un numéro que vous ne possédez pas, un relevé de carte de crédit pour une carte dont vous n’avez jamais fait la demande.

2. Des avis de recouvrement pour des dettes inconnues. Des agences de recouvrement qui vous contactent pour des dettes que vous n’avez jamais contractées sont un signal fort d’une fraude au crédit active.

3. Des demandes de crédit non initiées dans votre dossier. Chaque consultation de votre dossier de crédit par un prêteur potentiel laisse une trace. Si votre dossier affiche des demandes que vous ne reconnaissez pas, quelqu’un utilise votre identité pour solliciter du crédit.

4. Des alertes de connexion depuis des appareils ou des localisations inconnues. Votre banque, l’ARC ou vos fournisseurs de services en ligne vous envoient des alertes de connexion. Une connexion depuis une ville que vous n’avez pas visitée, ou depuis un appareil que vous ne reconnaissez pas, mérite une investigation immédiate.

5. Des emails de confirmation d’inscription que vous n’avez pas déclenchés. Un courriel de bienvenue pour un compte que vous n’avez pas créé signale que quelqu’un utilise votre adresse courriel pour s’inscrire à des services — parfois comme étape préparatoire à une usurpation plus étendue.

Interface de gel de crédit Equifax affichée sur ordinateur portable, style procédure administrative

6. Des problèmes avec votre déclaration de revenus. L’ARC vous informe qu’une déclaration a déjà été produite pour votre NAS, que vos informations ne correspondent pas à celles du dossier, ou que votre remboursement a déjà été versé — à un compte que vous ne reconnaissez pas.

7. Des appels de créanciers pour des dossiers inconnus. Des huissiers ou des créanciers qui vous contactent pour des impayés liés à des comptes que vous n’avez jamais ouverts.

8. Votre carte de crédit est refusée sans raison apparente. Si votre carte est refusée alors que votre solde est sain, votre institution financière a peut-être détecté une activité suspecte ou votre limite a été dépassée par des achats frauduleux.

Prévention : les 5 mesures essentielles avant que ça arrive

La prévention du vol d’identité repose sur cinq piliers complémentaires. Aucun n’est suffisant à lui seul, mais ensemble ils réduisent drastiquement votre surface d’exposition.

Mesure 1 — Des mots de passe forts et uniques pour chaque compte. L’erreur la plus répandue reste l’utilisation du même mot de passe sur plusieurs services. Quand une base de données est piratée, les fraudeurs testent systématiquement les combinaisons volées sur d’autres sites — c’est l’attaque par « credential stuffing ». Utiliser un mot de passe fort et unique pour chaque service est non négociable. La méthode pour créer un mot de passe fort sans avoir à tout mémoriser tient en quelques règles simples que nous avons documentées en détail.

Mesure 2 — Un gestionnaire de mots de passe couplé aux passkeys. Mémoriser des dizaines de mots de passe complexes est humainement impossible. Les gestionnaires de mots de passe et les passkeys résolvent ce problème : ils génèrent, stockent et saisissent automatiquement des mots de passe uniques et complexes pour chaque site. En 2026, les passkeys (clés d’accès) offrent en plus une protection totale contre le phishing, car elles sont liées au domaine exact du site — un faux site ne peut pas les exploiter.

Mesure 3 — La double authentification (2FA) sur tous les comptes critiques. Un mot de passe volé ne suffit plus à accéder à un compte protégé par la double authentification. Activez-la en priorité sur votre courriel principal, votre banque, Mon dossier ARC et vos réseaux sociaux. Préférez une application d’authentification (Google Authenticator, Authy) aux SMS, qui restent vulnérables aux attaques par SIM swapping.

Mesure 4 — La sauvegarde sécurisée de vos documents d’identité. Numérisez vos documents essentiels (passeport, permis de conduire, NAS, carte d’assurance maladie) et stockez-les dans un espace chiffré et sécurisé. Le service jesauvegardemesdocuments.fr est une référence pour la sauvegarde sécurisée de documents sensibles, avec un niveau de chiffrement conforme aux normes gouvernementales. En cas de vol physique de votre portefeuille ou de votre sac, disposer d’une copie numérique sécurisée accélère considérablement les démarches de remplacement.

Mesure 5 — La surveillance régulière de votre dossier de crédit. Chaque Canadien a le droit légal d’obtenir gratuitement une copie de son dossier de crédit une fois par an chez Equifax Canada et TransUnion Canada. Ne pas exercer ce droit, c’est laisser potentiellement des mois de fraude non détectée s’accumuler. En 2026, les deux agences proposent également des alertes automatiques qui vous notifient par courriel ou SMS à chaque nouvelle demande de crédit ou modification de votre dossier — activez-les.

Gel de crédit au Canada : comment le faire gratuitement chez Equifax et TransUnion

Le gel de crédit (ou « security freeze ») est la mesure préventive la plus puissante disponible au Canada. Il empêche tout nouveau prêteur d’accéder à votre dossier de crédit sans votre autorisation explicite. Résultat : même si un fraudeur dispose de vos informations personnelles complètes, il ne peut pas ouvrir de nouvelles lignes de crédit à votre nom tant que le gel est actif.

Le gel est gratuit, réversible et n’affecte pas votre score de crédit. Vous pouvez le lever temporairement quand vous faites une demande de prêt légitime, puis le réactiver immédiatement après.

Procédure chez Equifax Canada (equifax.ca) :

Rendez-vous sur equifax.ca et créez un compte ou connectez-vous à votre espace personnel.
Accédez à la section « Sécurité » puis « Gel de crédit » (ou « Security Freeze »).
Répondez aux questions d’identification pour vérifier votre identité.
Confirmez le gel. Vous recevrez un code PIN à conserver précieusement — il vous sera demandé pour lever le gel temporairement.

Procédure chez TransUnion Canada (transunion.ca) :

Rendez-vous sur transunion.ca et accédez à votre compte CreditView Dashboard (gratuit).
Naviguez vers « Paramètres de sécurité » puis « Gel de sécurité ».
Vérifiez votre identité avec les informations demandées.
Activez le gel et notez votre code PIN.

Points importants :

Le gel doit être effectué séparément chez les deux agences pour être complet. Un gel chez Equifax seul ne protège pas contre une demande de crédit soumise à TransUnion.
Le gel ne bloque pas les consultations de votre dossier par votre banque actuelle, vos assureurs ou les agences gouvernementales pour leurs propres besoins.
Si vous avez déjà été victime d’un vol d’identité documenté, vous pouvez obtenir un gel prolongé avec une preuve du signalement policier.

Pour des informations supplémentaires sur les actualités liées aux fuites de données et à la cybersécurité au Canada, le site i-actu.fr publie régulièrement des analyses sur les grandes campagnes de fraude et les violations de données qui touchent les entreprises canadiennes et européennes.

Vous êtes victime : la procédure exacte étape par étape

Découvrir que son identité a été usurpée provoque souvent un sentiment de panique. La clé est d’agir vite et méthodiquement. Voici la procédure que recommande le CAFC, adaptée à la réalité canadienne de 2026.

Étape 1 — Geler immédiatement votre dossier de crédit (dans les 2 heures).

Avant toute autre action, gélez votre dossier chez Equifax (equifax.ca) et TransUnion (transunion.ca) comme décrit dans la section précédente. Cela stoppe net la possibilité d’ouvrir de nouvelles lignes de crédit frauduleuses pendant que vous menez vos démarches.

Étape 2 — Contactez votre institution financière (dans les 2-4 heures).

Appelez le numéro au dos de votre carte de débit ou de crédit et signalez l’usurpation. Votre banque peut bloquer les transactions suspectes, geler les comptes compromis, émettre de nouvelles cartes et activer une surveillance renforcée. Documentez le nom de l’agent, le numéro de référence et l’heure de l’appel.

Étape 3 — Signalez au Centre antifraude du Canada (dans les 24 heures).

Le CAFC est l’organisme national de collecte des signalements de fraude. Appelez le 1-888-495-8501 (lundi au vendredi, 9h à 16h45, heure de l’Est) ou utilisez le formulaire en ligne sur antifraudcentre-centreantifraude.ca. Le CAFC coordonne avec la GRC et les services de police provinciaux. Votre signalement contribue également à identifier les réseaux de fraude actifs et à protéger d’autres victimes potentielles.

Étape 4 — Déposez une plainte auprès de votre service de police local.

Rendez-vous en personne au poste de police le plus proche pour déposer une plainte officielle. Apportez toutes les preuves que vous avez rassemblées : relevés bancaires anormaux, courriels suspects, lettres de créanciers inconnus. Le numéro de dossier police qui vous sera remis est indispensable pour toutes les démarches ultérieures — banques, agences de crédit, ARC — et pour les éventuelles procédures d’assurance.

Étape 5 — Contactez l’Agence du revenu du Canada si votre NAS est compromis.

Si vous avez des raisons de croire que votre numéro d’assurance sociale a été utilisé frauduleusement (déclaration de revenus rejetée, comptes gouvernementaux modifiés), appelez l’ARC au 1-800-959-8281. Informez-les de la fraude et demandez un marquage d’alerte sur votre dossier fiscal. Service Canada (1-800-206-7218) doit également être contacté si vos prestations (assurance-emploi, RPC, etc.) semblent avoir été redirigées.

Étape 6 — Changez tous vos mots de passe compromis.

À partir d’un appareil que vous considérez sûr (un ordinateur que le fraudeur ne contrôle pas), changez les mots de passe de tous vos comptes sensibles : courriel principal, banque, ARC, réseaux sociaux. Activez ou renforcez la double authentification sur chacun d’eux. Si vous utilisez le même mot de passe sur plusieurs sites — changez-les tous.

Étape 7 — Constituez votre dossier de preuves.

Conservez absolument tout : captures d’écran, courriels, lettres, numéros de dossier, dates et heures des appels avec les noms des agents. Ce dossier sera votre outil principal dans les semaines à venir pour contester des dettes frauduleuses, obtenir des remboursements d’assurance et prouver votre bonne foi aux créanciers.

Cartes d'identité et documents personnels protégés par un bouclier numérique, fond sombre, lumière de protection

Signaler le vol d’identité aux autorités compétentes au Canada

Au-delà du CAFC et de la police locale, plusieurs organismes peuvent intervenir selon la nature de l’usurpation.

Le Commissariat à la protection de la vie privée du Canada (OPC). Si une entreprise canadienne a mal protégé vos données et que cette négligence a permis le vol de votre identité, vous pouvez déposer une plainte auprès du Commissariat (priv.gc.ca). L’OPC a le pouvoir d’enquêter sur les pratiques des entreprises et d’imposer des mesures correctives.

Les autorités provinciales de protection de la vie privée. Les provinces de Québec (Commission d’accès à l’information), de l’Alberta (OIPC Alberta) et de la Colombie-Britannique (OIPC BC) ont leurs propres lois sur la protection des données et leurs propres organismes de surveillance. Une plainte provinciale peut être plus rapide qu’une plainte fédérale pour certains types de violations.

L’Agence du revenu du Canada — Division des enquêtes spéciales. En cas de fraude fiscale à votre nom, l’ARC dispose d’une unité dédiée qui peut enquêter sur les déclarations frauduleuses et corriger votre dossier fiscal. La procédure prend du temps, mais c’est l’organisme compétent pour les remboursements détournés.

Le programme de protection des victimes d’usurpation d’identité de TransUnion. TransUnion Canada offre un programme spécialisé pour les victimes avérées d’usurpation d’identité, incluant des alertes renforcées, une surveillance continue et un accompagnement personnalisé pour contester les entrées frauduleuses dans votre dossier.

Lien avec le profil des victimes. Des recherches menées par des criminologues canadiens — que nous avons documentées dans notre analyse du profil des victimes d’arnaques — montrent que les victimes de vol d’identité ne correspondent pas à un profil unique. La vulnérabilité varie selon les périodes de vie, le niveau de stress et les contextes professionnels — ce qui explique pourquoi les mesures préventives sont importantes pour tout le monde, indépendamment du niveau de « méfiance » habituel.

Combien de temps pour se remettre ? Réalités et ressources

La vérité que personne n’aime entendre : se remettre d’un vol d’identité prend du temps, beaucoup de temps. Le CAFC estime la durée moyenne de résolution complète à six mois pour les cas simples, avec entre 100 et 300 heures de démarches administratives cumulées. Les cas impliquant des comptes gouvernementaux usurpés ou des dettes frauduleuses importantes peuvent s’étirer sur deux à trois ans.

Ce qui détermine la rapidité de la résolution, c’est avant tout la réactivité initiale. Signaler dans les 48 heures suivant la découverte multiplie par trois les chances de récupérer les fonds détournés et de prévenir l’ouverture de nouvelles lignes de crédit frauduleuses. Chaque jour de délai supplémentaire aggrave statistiquement le bilan final.

Les ressources disponibles au Canada :

Centre antifraude du Canada — antifraudcentre-centreantifraude.ca — signalement, ressources, statistiques
Equifax Canada — equifax.ca — gel de crédit, alertes, CreditView Dashboard
TransUnion Canada — transunion.ca — gel de crédit, programme victime d’usurpation, alertes
Commissariat à la protection de la vie privée — priv.gc.ca — plaintes, droits, ressources
Service Canada — canada.ca/fr/emploi-developpement-social — NAS, prestations compromises
Agence du revenu du Canada — canada.ca/fr/agence-revenu — dossier fiscal, déclarations frauduleuses
haveibeenpwned.com — vérification gratuite si votre courriel figure dans des fuites connues

Ce que vous pouvez faire pendant la résolution :

Demandez aux agences de crédit de placer une note de fraude dans votre dossier, qui avertit les prêteurs potentiels de vérifier votre identité avec soin. Conservez une copie numérique de tous les documents de votre dossier de preuves dans un espace de stockage chiffré. Envisagez de vous abonner à un service de surveillance continue du crédit pendant la durée de la résolution — les deux agences en proposent des versions payantes avec des alertes en temps réel.

La résilience financière passe aussi par la documentation systématique. Chaque appel téléphonique, chaque échange de courriel, chaque lettre reçue ou envoyée doit être consigné avec la date, l’heure et le nom de l’interlocuteur. Ce journal chronologique est votre meilleur allié pour contester des décisions et démontrer votre diligence auprès des créanciers, des assureurs et des tribunaux si nécessaire.

Usurpation d'identité numérique 2026 : les 5 étapes pour se protéger et la procédure exacte si vous êtes victime