Le terme « vol d’identité » est en effet particulièrement mal choisi pour désigner les activités frauduleuses complexes qui lui sont associées. Le mot « vol » induit d’abord en erreur, puisqu’il implique l’impossibilité pour la victime de jouir du bien dérobé (assimilable au résultat d’un jeu à somme nulle), alors que le « vol d’identité » se caractérise au contraire par l’exploitation simultanée des éléments identificateurs de la victime par cette dernière et par le délinquant (Koops et al., 2009 : 11). Autrement dit, les conséquences négatives de l’usage illégal des identifiants de la victime ne privent pas cette dernière de son identité. Tout au plus lui font-elles perdre de manière momentanée la jouissance de certains avantages instrumentaux comme un score de crédit élevé et la capacité d’emprunter de l’argent aux banques. Il serait donc plus juste de faire référence à un « emprunt d’identité » (Jones et Levi, 2000 : 1) ou à une « manipulation d’identité », le vol ne concernant à proprement parler que des documents identificateurs pouvant être facilement remplacés, des informations personnelles permettant l’accès à divers services, et dans certains cas, des avoirs financiers confiés à des institutions bancaires.

De surcroît, la déclinaison du mot « identité » au singulier laisse entendre que celle-ci constitue un ensemble homogène et cohérent de caractéristiques qui établissent l’individualité. Or, l’identité d’une personne se compose plutôt d’un agrégat disparate d’éléments identificateurs attribués (un numéro d’assurance sociale), biométriques (des empreintes digitales), biographiques (le statut matrimonial) ou même choisis (un identifiant et un mot de passe pour accéder à un compte en ligne) (Jones et Levi, 2000 : 3 ; Koops et al., 2009 : 4) qui disposent d’un potentiel très variable d’exploitation par les fraudeurs. Si l’on souhaite conserver le terme de « vol », celui-ci doit donc faire référence aux éléments identificateurs dans toute leur diversité plutôt qu’à une identité singulière.

Devant une telle imprécision terminologique, il serait plus profitable de désigner l’enchaînement des phases d’acquisition, de transformation et d’exploitation frauduleuse d’éléments identificateurs comme des « crimes liés à l’identité ». Cependant, l’adoption généralisée par la presse écrite et les médias électroniques du terme « vol d’identité » paraît aujourd’hui irréversible.

Le discours médiatique sur le « vol d’identité » est essentiellement alimenté par des statistiques dont la fiabilité mérite elle aussi d’être attentivement examinée. En effet, devant le peu de statistiques officielles disponibles, la mesure du phénomène est principalement assurée par des intérêts privés. Le désintérêt relatif des autorités gouvernementales s’explique en partie par l’absence d’une incrimination pénale qui s’accompagne généralement (mais pas systématiquement) de la mise à jour des formulaires de recueil de la statistique policière et judiciaire (Pontell et al., 2008), mais également par la réticence à voir émerger une forme de délinquance à très fort volume contre laquelle peu de ressources répressives peuvent effectivement être mobilisées. Par ailleurs, les quelques études financées sur des budgets publics (Baum, 2006 ; Dupont, 2008 ; Sproule et Archer, 2008) sont rarement reconduites, ce qui empêche d’analyser l’évolution du phénomène dans le temps.

L’espace statistique laissé vacant est donc occupé par des entreprises privées qui commanditent des sondages dont la consultation est payante, ou qui sont utilisés comme argument de commercialisation pour certains produits et services liés à la protection de l’identité. Ainsi, la version complète des résultats du sondage de l’entreprise Javelin Strategy and Research est offerte à la vente pour 3 000 dollars[1], en plus d’être en partie financée par des acteurs du secteur bancaire comme Fiserv ou Wells Fargo. La première version de ce sondage annuel date de 2003, et il s’agit par conséquent de l’instrument de mesure du « vol d’identité » le plus fréquemment cité dans les médias. Dans ce contexte, le déclin du nombre de victimes observé par Javelin entre 2003 et 2007 prend un sens particulier qui ne doit pas déplaire aux commanditaires corporatifs du sondage. Au Québec, le sondage rendu public en mars 2008 par Sigma Assistel, une filiale de la compagnie d’assurances Desjardins Sécurité financière, insistait sur les conséquences négatives du « vol d’identité », comme les restrictions de l’accès au crédit ou encore le stress induit par les démarches de restauration de l’identité. Le fait que Sigma Assistel offre un service « assistance vol d’identité » n’est évidemment pas le fruit du hasard. En France, le premier sondage sur l’usurpation d’identité (le terme privilégié dans l’hexagone) publié en 2009 fut quant à lui sponsorisé par Fellowes, une entreprise américaine qui fabrique et distribue des destructeurs (ou déchiqueteurs) de documents[2].

Les problèmes associés aux sondages sur le « vol d’identité » ne concernent pas seulement les biais inhérents à ceux qui en financent la réalisation et la diffusion. Ils se confondent également avec les ambiguïtés terminologiques décrites plus haut. En effet, en l’absence d’une définition claire et connue de tous, les répondants n’associent pas nécessairement certaines fraudes dont ils ont été victimes à un « vol d’identité ». À titre d’exemple, dans le sondage mené au Québec (Dupont, 2008), seulement 2,5 % des personnes interrogées affirmaient avoir été victimes d’un « vol d’identité » (qui leur avait été présenté comme une « fraude consistant à collecter et à utiliser des renseignements personnels à l’insu et sans l’autorisation de la victime, et ce, à des fins généralement criminelles ») au cours des douze mois précédents, alors que quatre vignettes correspondant aux principales techniques employées par les délinquants (utilisation frauduleuse d’une carte de paiement, utilisation d’éléments identificateurs pour obtenir des facilités de crédit, accès frauduleux à des comptes bancaires en ligne, et obtention frauduleuse de services non financiers) laissaient plutôt penser que le chiffre réel était de 5,7 %, soit un peu plus du double du pourcentage initialement déclaré[3]. Cette petite expérience confirme qu’une proportion significative des victimes est ainsi absente des sondages qui tiennent pour acquis que le terme « vol d’identité » est rentré dans l’usage courant et qu’une signification précise lui est associée au sein de la population.

Si les sondages se succèdent à intervalles réguliers afin d’établir le nombre et le profil des victimes, ainsi que les risques et les préjudices auxquels ces dernières sont exposées, les délinquants sont au contraire presque totalement délaissés par les chercheurs. Cela fait dire à Marron (2008 : 34) que ce crime « sans cause » se voit doté d’une existence autonome qui ne s’encombre pas de considérations susceptibles d’en atténuer la portée allégorique. Les experts du secteur privé ne manquent pas en effet d’utiliser le levier que constitue ce manque de données pour imposer leur propre représentation des voleurs d’identité : appartenant à des réseaux structurés – quand ils ne sont pas rattachés au redoutable crime organisé –, ces super-délinquants opéreraient à l’échelle mondiale et mobiliseraient des compétences techniques hors normes pour se procurer des millions d’identités qui seraient ensuite revendues sur des marchés clandestins où les numéros de cartes de crédit et les codes d’accès aux comptes bancaires s’échangeraient à des cours déterminés par les lois de l’offre et de la demande (voir à titre d’exemple Berinato, 2007 ; Symantec, 2008 ; Thibodeau, 2008).

Bien que quelques arrestations fortement médiatisées[4] viennent périodiquement renforcer ce mythe du super-utilisateur (Ohm, 2008), la majorité des délinquants impliqués dans des « vols d’identité » et interpellés par les forces de l’ordre exhibe un profil beaucoup plus quelconque (Allison et al., 2005 ; Copes et Vieraitis, 2007 ; Gordon et al., 2007). Une analyse des caractéristiques de 867 accusés réalisée à partir d’informations publiées dans les médias américains et canadiens entre janvier 2008 et décembre 2009 démontre que les modes opératoires privilégiés sont de nature très rudimentaire. En effet, les délinquants agissent seuls dans 72,7 % des cas, et leurs techniques d’acquisition des éléments identificateurs ne reposent pas sur la mobilisation d’une expertise technique très développée, puisque près de la moitié des cas (46,3 %) implique le vol physique de portefeuilles et de sacs à main, alors que l’utilisation frauduleuse de fichiers informatiques auxquels les fraudeurs ont accès dans le cadre de leur emploi légitime représente 29,9 % des affaires. Les techniques de piratage abondamment décrites dans la presse, comme l’hameçonnage (le « phishing ») ou le déploiement de botnets, n’ont été utilisées que par 6,9 % des individus arrêtés. Internet n’est pas plus présent à l’étape de l’exploitation frauduleuse, puisque les deux techniques privilégiées par les délinquants pour extraire un gain des éléments identificateurs obtenus sont l’achat en magasin à l’aide de cartes de paiement volées ou contrefaites (41,7 %) et le retrait d’espèces dans des agences bancaires (20,2 %). Cette simplicité dans les moyens utilisés n’empêche pas de réaliser des profits substantiels, la médiane des montants obtenus par les individus arrêtés s’élevant à 26 793 dollars, ce qui procure à cette activité un rendement très favorable.

Ainsi, loin d’être l’apanage d’une nouvelle catégorie de criminels internationaux dotés de compétences singulières, le « vol d’identité » permet plutôt à de petits délinquants opportunistes de se diversifier vers des activités peu risquées et très profitables.

La forte proportion de la population victime chaque année d’un « vol d’identité » s’explique donc en partie, si l’on en juge par les résultats de la section précédente, par la relative facilité avec laquelle les éléments identificateurs peuvent être obtenus et frauduleusement convertis en profits attrayants par des délinquants sans compétences particulières. Dans un tel contexte, il serait logique de penser que la confiance de la population dans les institutions bancaires, particulièrement exposées à ce type de fraude, connaîtrait un déclin marqué. Pourtant, les résultats du sondage mené au Québec (Dupont, 2008 : 23) contredisent cette intuition : les banques figurent au contraire en tête du palmarès des institutions dans lesquelles les citoyens placent leur confiance afin de les protéger contre le « vol d’identité » et la cybercriminalité (68,5 % de confiance), devant la police (66,5 %) et les organismes de protection des consommateurs (66 %).

Ce paradoxe apparent représente l’une des clés de l’interprétation du « vol d’identité », non plus seulement comme un phénomène purement criminologique pouvant s’expliquer mécaniquement par la convergence de cibles attractives, de délinquants motivés et l’absence de gardiens compétents, mais aussi comme la conséquence de transformations économiques et sociales beaucoup plus profondes ayant durablement modifié la structure des opportunités criminelles (Cohen et Felson, 1979 : 593).

L’idée de la carte de crédit est généralement attribuée à l’homme d’affaires Frank McNamara, qui l’aurait eue en 1950 à la suite d’un repas abondamment arrosé avec des clients dans un restaurant newyorkais à la mode. Lorsque l’addition lui fut présentée, il fut humilié de constater qu’il ne disposait pas de suffisamment d’espèces sur lui et dut demander à son épouse (qui n’avait pas été conviée à ces libations) de lui apporter en urgence le montant manquant. Afin d’éviter que cette fâcheuse situation ne se reproduise, et flairant une occasion d’affaire inexploitée, il fonda la même année le Diners Club, dont l’objectif était de permettre aux membres de régler leurs factures de restaurant en un seul paiement mensuel (Chutkow, 2001 : 59). Pourtant, l’auteur étatsunien Edward Bellamy avait publié dès 1888 un roman d’anticipation se déroulant en l’an 2000 dans une société égalitaire où l’argent aurait disparu et aurait été remplacé par des cartes de crédit qui permettraient de répondre à tous les besoins matériels de la population (Drury et Ferrier, 1984 : 4). Dès le début du xx^e siècle, des chaînes de stations-services et de nombreux grands magasins étatsuniens et canadiens offraient à leurs meilleurs clients des cartes privatives métalliques ou cartonnées qui leur procuraient des facilités de paiement (Biegelman, 2009 : 16 ; Banque du Canada, 2008 : 90). Toutefois, c’est l’avènement de la société de consommation et du tourisme de masse dans la période d’euphorie économique qui suivit la Deuxième Guerre mondiale qui permit véritablement l’essor de la carte de crédit comme moyen de paiement universel. À la suite du Diners Club, American Express lança une carte en 1958 (Grossman, 1987 : 283), suivi la même année de BankAmericard qui prit le nom de Visa en 1976 (Chutkow, 2001). Au Canada, la carte BankAmericard fut introduite sous licence en 1968 par une coopérative-compétitive de quatre grandes banques (CIBC, Banque Royale, Toronto Dominion et Banque Nationale) sous le nom de Chargex (Chutkow, 2001). Les banques françaises avaient pour leur part commencé à offrir des cartes de crédit à leurs clients en 1967 sous le nom de Carte Bleue (Chabrier, 1968).

Si les cartes de crédit remportèrent au sein de la population un succès immédiat, leur viabilité financière s’avéra initialement problématique pour les banques émettrices qui firent face à des pertes colossales. En effet, le modèle commercial sur lequel repose la carte de crédit ne répond pas aux conditions de fonctionnement des marchés classiques. Les économistes utilisent le concept de « marché biface » pour expliquer son fonctionnement. La caractéristique principale d’un marché biface est que le vendeur doit satisfaire deux groupes distincts de clients, qui tirent un profit mutuel de leur mise en relation par l’intermédiaire du vendeur (Evans et Schmalensee, 2005 : 135). Dans le cas des cartes de crédit, les clients des banques émettrices sont les détenteurs de cartes et les commerçants. Les détenteurs de cartes bénéficient d’une facturation retardée des dépenses qui leur permet de financer un style de vie à gratification instantanée, d’une protection contre la perte et le vol à un niveau prédéfini, et peuvent également accéder à des systèmes de fidélisation qui leur donnent l’impression d’obtenir une meilleure qualité de service. Pour leur part, les commerçants sont protégés contre les défauts de paiement des consommateurs (chèques sans provision ou comptes en souffrance), transfèrent à une tierce partie le financement des ventes ne pouvant être payées comptant, allègent leurs tâches de comptabilité, réduisent leur exposition aux risques de vol et de malversation inhérents à la manipulation des espèces et des chèques, et peuvent accéder à des informations détaillées sur les détenteurs de cartes qui sont des clients fiables, puisque déjà approuvés par les institutions bancaires émettrices (Morris et Korosec, 2005 ; Arango et Taylor, 2008).

Cependant, pour mettre un tel marché en place, une masse critique de détenteurs de cartes et de commerçants qui acceptent ces cartes doit être constituée de manière simultanée. En effet, il est difficile de convaincre les commerçants d’accepter les cartes (et les coûts afférents) si ces dernières ne sont utilisées que par un nombre limité de clients potentiels, et ceux-ci n’auront aucun intérêt à détenir un nouveau moyen de paiement si celui-ci n’est pas universellement accepté, comme l’est l’argent comptant. Afin de résoudre ce dilemme, les banques émettrices inondèrent donc le marché de cartes pré-approuvées qui furent distribuées sans vérification de solvabilité à l’ensemble de leurs clients existants. Cette approche commerciale agressive se traduisit par des pertes financières de plusieurs dizaines de millions de dollars causées par une accumulation de comptes débiteurs en souffrance, menaçant la survie de ce nouveau moyen de paiement (Grossman, 1987 : 286 ; Chutkow, 2001).

Les fraudeurs comprirent également très rapidement la manne que pouvait représenter le lancement des cartes de crédit. La distribution par voie postale de nouveaux moyens de paiement, qui étaient activés dès leur émission, ouvrit la voie à des vols massifs de courrier, à la corruption des employés des postes, à la revente des cartes ainsi obtenues sur le marché noir ou à leur utilisation dans des commerces où des complices avaient été recrutés (Chabrier, 1968 ; Chutkow, 2001). Aux États-Unis, le Better Business Bureau estimait ainsi que pas moins de 300 000 cartes avaient été volées en 1967, et évaluait à 1,2 million le nombre de cartes « perdues » qui faisaient néanmoins l’objet d’un usage occasionnel (Chabrier, 1968 : 69), alors que d’autres statistiques laissaient entendre que le préjudice financier relié à la fraude à la carte de crédit se montait à environ 100 millions de dollars en 1969 (Bielgeman, 2009 : 18). En l’absence de systèmes informatisés de gestion des transactions, les procédures de dépassement des plafonds de dépenses autorisées se faisaient par téléphone auprès d’une employée de la banque émettrice, ce qui pouvait prendre de longues minutes, autant dire une éternité dans un contexte marchand où l’objectif est de conclure la vente aussi rapidement que possible. Quant aux numéros de cartes volées ou en défaut de paiement, ils étaient distribués chaque mois aux commerçants sous la forme de « listes noires » qui devinrent rapidement aussi volumineuses que les annuaires du téléphone, ce qui en rendit la consultation rédhibitoire. Afin de lutter contre cette épidémie de fraude, plusieurs adaptations législatives et technologiques furent mises en oeuvre.

Tout d’abord, le Congrès étatsunien vota en 1970 une loi prohibant l’envoi non sollicité de cartes de crédit afin d’éliminer les risques liés aux pratiques d’émission abusives des institutions financières. Ce resserrement de l’encadrement réglementaire aurait été impossible sans la pression des associations de consommateurs. Il illustre la responsabilité indirecte des banques dans la création de conditions favorables à la fraude, la rationalité de profit entrant en concurrence avec celle de sécurité dans un contexte économique très dynamique où l’acquisition de nouveaux clients est jugée prioritaire afin de conquérir de nouvelles parts de marché. En parallèle, des investissements considérables furent consentis par les deux grandes coopératives (Visa et Mastercard) qui se dotèrent de systèmes informatiques performants capables de détecter les tentatives de fraude et de les prévenir. Ainsi, le système BASE 1 de Visa, dont le déploiement en 1973 coûta trois millions de dollars, fit-il économiser aux banques 30 millions de dollars en pertes financières reliées à la fraude dès sa première année d’utilisation (Chutkow, 2001 : 158). L’année suivante, Mastercard activa ses propres systèmes BankNet et I-Net (Evans et Schmalensee, 2005 : 74). L’introduction successive de la piste magnétique au dos de la carte, de codes de vérification (cvv1 et cvv2), d’hologrammes, d’un cryptogramme ou plus récemment d’un microprocesseur contenant des données cryptées (la puce) doit être interprétée dans la logique d’un marché biface. Dans un tel contexte, les mécanismes de prévention de la fraude destinés à protéger les détenteurs de cartes ne doivent pas faire peser sur les commerçants des contraintes excessives qui dilueraient la facilité d’utilisation qui caractérise ce moyen de paiement, à moins que les niveaux de fraude atteignent des seuils tels que l’équilibre global du marché en soit menacé. Ce type de risque devient endémique lorsque les banques émettrices relâchent leurs critères et leurs procédures d’accès au crédit, lorsqu’elles inventent et mettent en marché de nouveaux produits financiers facilement exploitables par les délinquants (Tremblay, 1986), ou lorsque les contre-mesures permettant de neutraliser les technologies de sécurité se diffusent rapidement parmi les fraudeurs.

Contrairement à ce que laisse entendre le discours dominant sur le « vol d’identité », ce type de fraude n’a rien de très nouveau ni de très mystérieux. Il a véritablement pris des proportions considérables dès la seconde moitié des années 1960, après l’introduction du nouveau système de paiement par carte de crédit. Par ailleurs, les opportunités criminelles qui découlent de cette innovation économique ne sont pas stables. Elles dépendent en grande partie des procédures et des technologies associées à l’émission et à l’utilisation des cartes, qui sont elles-mêmes partiellement déterminées par les niveaux de fraude, mais aussi et surtout par des exigences mercantiles qui viennent parfois éroder la sécurité des transactions. Dans cette perspective, les niveaux de délinquance sont en grande partie déterminés par les résultats de ces interactions réciproques entre le système de paiement par carte et les fraudeurs, qui en testent constamment les faiblesses.

L’utilisation parcimonieuse des stratégies de prévention par les émetteurs de cartes s’explique par la nécessité de préserver la fluidité des transactions et des échanges. Toutefois, cela ne signifie pas qu’ils restent passifs face aux risques d’abus qui menacent la légitimité du système de paiement, et par extension leurs profits financiers.

La réponse des trois grandes entreprises gestionnaires (Visa, Mastercard et American Express) doit plutôt être trouvée dans la mise en place d’un système très élaboré de résolution des conflits. En effet, la complexité du système de paiement mis en place au début des années 1950 se traduisit par la fragmentation des rôles et la multiplication des acteurs organisationnels qui participent à son fonctionnement. L’écosystème des paiements par carte se compose à ce titre des entreprises gestionnaires, des banques qui émettent les cartes, des entreprises qui fournissent des services aux émetteurs (notamment par le biais de dossiers de crédit et d’instruments d’évaluation des risques que représentent les détenteurs), des « acquéreurs » qui fournissent aux commerçants les équipements et les services requis pour traiter les paiements, des commerçants et des porteurs de cartes.

Comme nous l’avons vu dans la section précédente, cette complexité et la structure particulière du marché ainsi créé génèrent de nombreuses occasions de fraude et d’abus. Afin de résoudre promptement les conflits qui ne manquent pas de se manifester, des mécanismes privés de règlement ont été intégrés au système de paiement par les entreprises gestionnaires (Morriss et Korosec, 2005). Concrètement, les clients qui contestent une transaction disposent d’un recours auprès de l’institution ayant émis leur carte de crédit, et peuvent espérer obtenir un règlement de leur plainte dans un délai de quelques semaines – ou de quelques mois tout au plus pour les cas les plus épineux. Ce processus de règlement standardisé est caractérisé par des échanges d’information très structurés entre les parties qui permettent de détecter assez rapidement les acteurs qui exploitent le système dans une logique contraire à l’intérêt collectif. Ainsi, des commerçants qui font l’objet d’un nombre élevé de plaintes s’exposent-ils à un rehaussement des frais de gestion qu’ils doivent payer ou à un retrait de leur privilège d’accès au réseau, alors que les détenteurs qui accumulent un nombre déraisonnable de réclamations voient leur réputation entachée et peuvent s’exposer à l’augmentation des taux d’intérêt qui leur sont appliqués. Par ailleurs, le fait que les perdants assument les coûts de la transaction contestée constitue un puissant levier de contrôle des abus.

Un tel système a comme objectif implicite de limiter l’implication des institutions judiciaires dans les processus de résolution des conflits. Ses modalités de fonctionnement s’opposent d’ailleurs sur de nombreux points à celles qui caractérisent les affaires référées devant les tribunaux. On peut souligner par exemple le fait que les procédures sont conduites par des non-juristes, ce qui limite le recours au jargon technique ou l’impression d’asymétrie de l’expertise entre les parties et l’autorité adjudicatrice. Les procédures sont également conduites par téléphone ou par correspondance, ce qui améliore la disponibilité du système de résolution et n’entraîne pas l’obligation pour les parties de se déplacer et d’être toutes présentes au même moment et au même endroit. S’il viole de nombreux principes de justice procédurale, ce système de résolution se distingue néanmoins par son efficacité et sa rapidité, ainsi que par sa capacité d’adaptation aux comportements stratégiques détectés chez certaines parties. Ces modalités particulières de règlement des conflits expliquent en grande partie la satisfaction et la confiance manifestées par l’opinion publique envers les institutions financières, malgré un volume de fraude très élevé.

Ainsi, la croissance indéniable du « vol d’identité » ne peut être comprise qu’à travers la transformation des modes de consommation rendue possible par l’invention de la carte de paiement. La position hégémonique acquise par cette dernière vis-à-vis de systèmes de paiement plus anciens comme le papier monnaie ou les chèques explique en grande partie l’intérêt qu’y portent les délinquants et les fraudeurs. À mesure qu’une proportion croissante des transactions migre vers les cartes de paiement, on assiste à un transfert des opportunités criminelles qui exploitent les nombreuses faiblesses techniques et procédurales inhérentes à la dématérialisation des flux financiers. Au Canada, l’association Interac qui gère le système de paiement par débit direct estime ainsi que 76 % des transactions commerciales effectuées en 2008 s’étaient réglées à l’aide de cartes de débit ou de crédit, les espèces ne concernant que 22 % des achats. Par contraste, dix ans plus tôt (en 1997), les achats en espèces représentaient près de la moitié des règlements (Interac, 2009). La Banque du Canada arrive par des calculs différents aux mêmes résultats, et en conclut que les moyens de paiement électroniques sont en voie de remplacer de manière durable les billets dans les paiements de détail (Taylor, 2006 : 30). La part des chèques est pour sa part négligeable en volume, mais elle reste significative en valeur[5], notamment en raison de son utilisation quasi systématique pour payer certaines dépenses importantes de la vie quotidienne comme le loyer ou l’accès à certains services de base (électricité, téléphone, services publics, etc.). Il serait surprenant que les délinquants n’aient pas tiré les conséquences de cette évolution des habitudes de consommation et ne se soient pas adaptés à ce nouvel environnement.

La question que les criminologues doivent poser dans ce contexte n’est pas de savoir si le nombre de « vols d’identité » connaît bien une croissance fulgurante, ce qui en soi ne nous apprendra pas grand-chose, mais plutôt de confronter l’ampleur des fraudes constatées au volume des transactions financières réalisées par l’entremise des cartes de paiement. Ainsi, le montant des fraudes à la carte de crédit enregistré par l’Association des banquiers canadiens pour l’année 2009 pourrait sembler considérable avec des pertes de plus de 358 millions de dollars, mais ramené aux statistiques globales d’utilisation de ce moyen de paiement, il ne représentait plus que 0,13 % des 264 milliards de dollars de transactions effectuées[6]. Par comparaison, le taux de perte net attribuable aux comptes en souffrance (défaut de paiement des factures au-delà d’une période de 90 jours) s’élevait pour la même période à 5,38 % des soldes en cours. Le risque frauduleux semble par conséquent beaucoup mieux maîtrisé que le risque financier inhérent à la distribution du crédit à la consommation. Pour ce qui est des cartes de débit, le ratio des pertes frauduleuses est sensiblement identique, avec un pic en 2009 à 0,08 % du montant des transactions réalisées[7]. On le voit bien, le « vol d’identité » est encore loin de remettre en question la viabilité du secteur bancaire, même si les gains réalisés par les fraudeurs sont loin d’être négligeables.

Par ailleurs, cette migration criminelle naturelle vers les moyens de paiement dominants s’accompagne d’externalités positives qui sont rarement prises en compte dans les analyses sur l’impact du « vol d’identité ». En effet, le déclin de la monnaie en espèces et du chèque s’est traduit par le recul concomitant des formes de délinquance associées à la circulation de ces moyens de paiement. L’utilisation frauduleuse de chèques a été ainsi divisée par six entre le milieu des années 1980, où on observait un peu plus de 300 affaires par 100 000 habitants, et le milieu des années 2000, où le taux était descendu à 50 affaires par 100 000 habitants (Centre canadien de la statistique juridique, 2005 : 9). Quant aux vols qualifiés dans les établissements commerciaux (incluant les banques et les commerces de détail), qui se caractérisent par le recours (ou la menace du recours) à une violence démesurée afin d’accéder rapidement à des quantités importantes d’espèces, ils ont connu une diminution de 34 % au cours des dix dernières années, alors que ceux commis dans les lieux publics (+ 8,3 %) et dans les résidences (+ 24,7 %) augmentaient pendant la même période (Dauvergne, 2010 : 19). Une telle différence reflète certainement la plus faible disponibilité d’argent liquide dans les établissements commerciaux causée par le recours de plus en plus fréquent aux moyens de paiement électroniques.

Si le « vol d’identité » semble donc bien profiter des occasions criminelles générées par l’apparition et l’adoption généralisée des cartes de crédit et de débit, la nouvelle écologie des moyens de paiement qui en découle a provoqué l’extinction d’opportunités criminelles classiques comme les fraudes par chèque et les vols qualifiés dans les établissements commerciaux.