Elle est, à sa connaissance, la seule avocate en France à consacrer sa pratique exclusivement à la défense des victimes d’usurpation d’identité. Treize ans, plus de 600 dossiers, et une conviction chevillée au corps : derrière ce que beaucoup traitent encore comme un désagrément administratif se cachent des vies broyées, des identités confisquées, des années de procédures kafkaïennes. Maître Marie-Camille Eck reçoit des personnes mariées à leur insu, des entrepreneurs à qui l’État réclame des centaines de milliers d’euros pour des sociétés fantômes créées en leur nom, des chauffeurs-livreurs dont le permis a été usurpé. Et depuis deux ans, elle voit l’intelligence artificielle changer la donne en faveur des fraudeurs.
Vous consacrez votre pratique exclusivement à l’usurpation d’identité depuis 13 ans. C’était un choix délibéré ou une rencontre avec un dossier fondateur ?
Ni l’un ni l’autre, en réalité, c’est le hasard du numérique. Quand je me suis installée, j’ai créé un site internet. À l’époque, pour être bien référencée, il fallait beaucoup de pages : j’ai donc rédigé un lexique juridique, avec notamment une page consacrée à l’usurpation d’identité. J’ai commencé à recevoir des appels sur le sujet, et j’ai réalisé deux choses simultanément. D’abord, qu’il n’y avait pas d’avocat ayant une vraie expertise en matière d’usurpation d’identité. Ensuite, en regardant Google Analytics, que c’était précisément cette page qui faisait le buzz. La spécialisation s’est construite à partir de là, par la demande, et par la conviction croissante que ce sujet méritait une expertise à part entière.
L’usurpation d’identité est souvent traitée comme un sujet technique ou policier. Vous l’abordez par le droit des personnes. En quoi ce regard change-t-il la façon d’aider les victimes ?
C’est une distinction fondamentale. Ma priorité, car c’est celle des victimes, n’est pas d’attraper le fraudeur mais d’annuler les conséquences de ce qu’il a fait. Je le dis très clairement à mes clients dès le premier rendez-vous : dans la grande majorité des dossiers, les chances de retrouver l’usurpateur sont minces, et ce n’est malheureusement pas une priorité pour les services de police. Les policiers eux-mêmes le disent : il n’y a pas « mort d’homme » dans ces affaires, et avec les moyens humains et techniques disponibles, les dossiers sont classés sans suite avant même qu’un seul acte d’investigation soit mené. Alors on recentre les actions sur ce qui est essentiel pour la victime : reprendre le contrôle de son identité, annuler les dettes frauduleuses, effacer les fichages : tout simplement, retrouver une vie normale.
200 000 victimes par an en France. Mais derrière ce chiffre, quelles sont les situations les plus dévastatrices que vous voyez en cabinet ?
Les cas les plus dramatiques, ce sont ceux où la victime perd ses propres documents d’identité à cause de l’usurpation, au point de ne plus pouvoir prouver qu’elle est bien elle-même. Cela arrive souvent à des personnes ayant un élément d’extranéité dans leur identité : l’administration exige qu’elles prouvent leur statut, alors qu’elles sont les victimes. C’est kafkaïen. Il y a aussi les cas de sociétés fantômes créées au nom de quelqu’un : j’ai une cliente à qui l’on réclame par exemple plus d’un million d’euros.. Ou cet homme, marié à son insu à une inconnue : souvent pour obtenir des papiers. Ces situations entraînent des refus de titre de séjour, de permis de travail. J’ai eu des agents de sécurité fichés pour des infractions qu’ils n’avaient pas commises, et qui se voyaient refuser leur habilitation. Des chauffeurs-livreurs dont le permis avait été usurpé et qui ne pouvaient plus exercer leur métier.
Quelles sont les conséquences les moins visibles, celles qui surprennent le plus vos clients quand ils viennent vous voir ?
Le mur de l’administration. Les victimes pensent que, une fois qu’elles peuvent prouver qu’elles ont été usurpées, la machine s’arrête. Pas du tout. L’administration française est extrêmement rigide : elle continue les procédures de recouvrement même quand l’usurpation est avérée. L’administration fiscale, les trésoreries continuent les mesures d’exécution et les saisies . Et le problème, c’est de trouver le bon interlocuteur — pas un serveur vocal, pas un agent qui renvoie vers quelqu’un d’autre, mais quelqu’un qui a réellement le pouvoir de suspendre la procédure. C’est souvent là que s’épuisent les victimes : non pas dans la complexité juridique, mais dans l’impuissance face à des institutions qui ne savent pas traiter l’exception. En réalité, le pire pour les victimes c’est cette inquiétude persistante : ils se demandent en permanence ce qu’ils vont encore découvrir.
Comment l’IA générative a-t-elle transformé la nature des dossiers que vous traitez ces deux dernières années ?
Elle a changé le niveau de crédibilité des fraudes. Avant, on repérait un spam à ses logos flous, ses fautes d’orthographe, sa mise en page approximative. Aujourd’hui, les faux sites d’investissement, les fausses communications bancaires, les messages des usurpateurs sont impeccables, bien écrits, visuellement soignés, parfaitement cohérents. L’ingénierie sociale a atteint un niveau de sophistication inédit : les fraudeurs sont hyper crédibles au téléphone, dans leurs échanges écrits, dans la construction du scénario qu’ils proposent. Ce n’est plus une arnaque grossière, c’est une mise en scène bien huilée. Les techniques de fraude progressent malheureusement plus vite que les moyens de prévention, et les victimes n’ont aucune raison particulière de douter.
Le droit est-il armé pour répondre à ces nouvelles formes d’usurpation ?
Il avance à reculons. Et pas forcément sur les sujets les plus spectaculaires : je suis moins confrontée aux deepfakes au quotidien qu’à des problèmes plus terre-à-terre mais tout aussi graves. La signature électronique, par exemple. Il est encore légalement possible de valider une signature à partir d’une simple adresse e-mail et d’un numéro de téléphone: deux données qui se falsifient en cinq minutes. C’est absurde. Et quand on arrive devant un magistrat pour contester une signature électronique, le processus de preuve est opaque, difficile à suivre, souvent mal compris. Le droit n’a pas suivi le rythme des usages. C’est un problème structurel.
Banques, administrations, plateformes : qui porte la responsabilité quand une usurpation est rendue possible par leurs failles ?
En théorie, on peut engager leur responsabilité pour manquement à leur devoir de vigilance. En pratique, c’est une action longue, coûteuse, à l’issue incertaine et au gain limité : ils ne seraient condamnés qu’à indemniser une fraction du préjudice total, puisque nul n’est responsable que de son propre fait. L’usurpateur reste le responsable principal aux yeux du juge. Résultat : les opérateurs se dédouanent facilement en pointant vers le fraudeur. Et la victime, qui n’a souvent pas de protection juridique, se retrouve à financer seule sa propre défense. C’est une injustice systémique. La jurisprudence évolue, mais lentement, trop lentement par rapport à la vitesse à laquelle les fraudes se sophistiquent.
Le RGPD est-il un bouclier réel pour les victimes, ou une promesse non tenue ?
Une promesse partiellement tenue. Il a imposé des obligations aux acteurs qui collectent des données, et c’est un progrès réel. Mais dans les dossiers d’usurpation, il ne suffit pas : une fois que vos données sont entre les mains d’un fraudeur, via une fuite, une négligence, ou tout simplement parce qu’on vous les a réclamées dans un faux contexte, le RGPD ne les récupère pas. Il protège en amont, pas en aval. Et c’est en aval que se joue la vraie tragédie. Pire, le RGPD est parfois un prétexte pour refuser la mise en œuvre de mesures protectrices pour les victimes.
Que conseilleriez-vous concrètement à un particulier pour réduire son exposition ?
D’abord, limiter drastiquement la transmission de documents sensibles, et toujours vérifier l’identité du destinataire avant d’envoyer quoi que ce soit. Ensuite, apposer des filigranes sur vos documents via l’application https://filigrane.beta.gouv.fr/ : c’est simple, ça ne coûte rien, et même si un fraudeur peut techniquement les enlever, il choisira le document sans filigrane si vous lui en laissez le choix. Plus globalement : cultiver le réflexe du doute. Une demande urgente, un interlocuteur inconnu, un contexte inhabituel : c’est le moment de ralentir, pas d’accélérer.
Après 13 ans à voir des identités brisées quotidiennement, comment définiriez-vous ce que signifie « avoir une identité sécurisée » aujourd’hui ?
C’est un vaste sujet, et honnêtement un sujet sans solution parfaite parce qu’il y a toujours un arbitrage entre sécurité et libertés individuelles. La biométrie, par exemple, permettrait des vérifications beaucoup plus robustes, mais elle soulève des questions légitimes sur le fichage et la surveillance. Ce que je voudrais, à minima, c’est un accès simplifié au fichier des titres d’identité perdus et volés, pour que n’importe quel opérateur ou institution puisse vérifier en temps réel qu’un document présenté est valide. Etant donné le piratage récent du FICOBA et de l’ANTS ce n’est pas gagné, l’Etat pourrait peut être songer à protéger efficacement nos données! Ça existe pour d’autres choses, comme la vérification de l’authenticité d’un avis d’impôt sur le revenu. Pourquoi pas pour l’identité ? Avoir une identité sécurisée, ce n’est pas être inviolable, c’est avoir les outils pour la prouver quand quelqu’un d’autre prétend être vous.
