Usurpation d’identité sur TikTok : comment réagir ?

,
Stéphane Graciet
Stéphane Graciet

Résumé de l’article

Logo AGIS Étiquettes

Agis Étiquette, PME française d’étiquetage industriel dirigée par Sammy Poirault, a été ciblée en 2026 par une campagne d’usurpation d’identité sur TikTok. Des escrocs ont utilisé son nom, son numéro SIRET et son adresse légale pour diffuser de faux contrats de travail à domicile et extorquer 400 euros par victime sous prétexte d’achat d’imprimante.

Face à ce cas, Maison Graciet a conseillé de ne pas courir après les comptes frauduleux mais de structurer l’identité numérique de l’entreprise pour que les humains et les IA génératives (ChatGPT, Gemini, Perplexity, Claude) puissent distinguer le vrai du faux. Cet article documente le mécanisme précis de l’arnaque, détaille les quatre leviers de défense déployés, intègre le cadre juridique français applicable (article 226-4-1 du Code pénal) et donne la parole à Sammy Poirault sur sa traversée de la crise.

Passer le sommaire

Sommaire

  1. Résumé de l’article
  2. Quand votre nom devient l’arme d’une arnaque
  3. Le mécanisme de l’arnaque : TikTok, WhatsApp, faux contrats
  4. Pourquoi cette arnaque va se multiplier : bienvenue dans le Far Web
  5. Les IA génératives deviennent des arbitres de légitimité
  6. Pourquoi signaler les faux comptes ne suffit pas
  7. Notre stratégie : quatre leviers pour renforcer l’identité numérique
  8. Cadre juridique français : signaler une usurpation d’identité d’entreprise
  9. Trois questions pour évaluer votre exposition
  10. Ils nous font confiance : le regard de Sammy Poirault
  11. Questions fréquentes sur l’usurpation d’identité d’entreprise
  12. Ce qu’il faut retenir

Quand votre nom devient l’arme d’une arnaque

Agis Étiquette a reçu en quelques semaines plusieurs dizaines d’appels de personnes affirmant avoir signé un contrat de travail avec l’entreprise. Or, Agis Étiquette n’avait émis aucun contrat de ce type et ne recrute pas de télétravailleurs pour de l’étiquetage à domicile.

Sammy Poirault, dirigeant de l’entreprise, a rapidement identifié la source : des comptes TikTok utilisaient l’identité complète d’Agis Étiquette (raison sociale, numéro SIRET, adresse du siège) pour diffuser de fausses offres d’emploi. Pour remonter la chaîne, il s’est lui-même fait passer pour un candidat, a déroulé le parcours complet jusqu’à la demande de virement, puis a confronté l’arnaqueur. Le compte frauduleux l’a bloqué immédiatement.

L’affaire a été documentée et signalée. Maison Graciet, qui accompagne Agis Étiquette depuis 2018 sur ses sujets numériques, a été mobilisée pour structurer une réponse durable.

Le mécanisme de l’arnaque : TikTok, WhatsApp, faux contrats

Le mécanisme observé sur le cas Agis Étiquette suit quatre étapes documentées.

Des vidéos courtes promettent un travail à domicile simple, typiquement l’étiquetage de produits, rémunéré 30 euros de l’heure, sans qualification requise.

Les personnes qui commentent ou manifestent de l’intérêt sont contactées en privé, puis basculées sur WhatsApp pour poursuivre la conversation hors plateforme.

La victime reçoit un faux contrat de travail reprenant les vraies informations légales de l’entreprise existante (nom, SIRET, adresse du siège), ce qui rend la vérification Infogreffe ou Pappers rassurante.

L’escroc demande un virement de 400 euros présenté comme l’achat d’une imprimante nécessaire au poste, avec promesse de remboursement. Après paiement, le contact est bloqué et aucun matériel n’est envoyé.

Les cibles privilégiées sont des personnes en situation de précarité, au chômage ou cherchant un complément de revenu. La DGCCRF classe ce type d’arnaque dans les pratiques commerciales trompeuses réprimées par l’article L121-1 du Code de la consommation.

Pourquoi cette arnaque va se multiplier : bienvenue dans le Far Web

Cette affaire n’est pas un incident isolé. C’est un symptôme de ce que nous appelons le Far Web : l’environnement web en mutation profonde sous l’effet des intelligences artificielles génératives, où la visibilité, la légitimité et l’autorité se redéfinissent en dehors des anciens repères du référencement Google classique.

Dans le Far Web, trois règles du jeu ont changé simultanément. D’abord, la production de contenu frauduleux est devenue industrielle et low cost : un escroc peut produire 100 vidéos, 50 visuels et 30 variantes de contrat en une journée, avec un abonnement IA à 20 euros par mois. Ensuite, la distribution est algorithmique et sans contrôle préalable : les plateformes comme TikTok diffusent le contenu avant toute vérification humaine, y compris pour les sujets sensibles (emploi, finance, santé). Enfin, la validation est de plus en plus déléguée aux IA génératives : quand un utilisateur demande à ChatGPT ou Perplexity si une offre est légitime, la réponse dépend de ce que les IA ont trouvé dans leur index, pas d’une vérification de terrain.

Cette convergence explique pourquoi le cas Agis Étiquette n’est pas une malchance isolée. Il est le symptôme d’une asymétrie structurelle entre les entreprises qui ont structuré leur identité numérique et celles qui en sont restées à une présence commerciale dispersée.

Les IA génératives deviennent des arbitres de légitimité

Les modèles de langage (LLM) comme ChatGPT, Gemini, Perplexity et Claude répondent désormais aux questions que les internautes tapaient hier dans Google. Leur usage pour des recherches professionnelles s’est diffusé largement en 2025 et 2026.

Pour juger de la crédibilité d’un contenu, ces IA s’appuient sur un cadre d’évaluation formalisé par Google dans les Search Quality Rater Guidelines sous l’acronyme EEAT : Expertise (compétence démontrée), Expérience (pratique réelle du sujet), Autorité (reconnaissance par des tiers), Fiabilité (cohérence et traçabilité des informations). Les IA favorisent les contenus rattachés à des auteurs identifiables, à des organisations vérifiables et à des sources cohérentes entre elles.

Une entreprise aux signaux EEAT faibles court un double risque. Elle n’apparaît pas dans les réponses des IA lorsque ses clients potentiels les interrogent. Et si un contenu frauduleux imitant sa marque génère plus de signaux que sa propre communication, les IA peuvent lui accorder autant de poids qu’à la source officielle. Un dirigeant qui demande à ChatGPT « Agis Étiquette recrute-t-il des étiqueteurs à domicile ? » obtiendra la réponse la plus vraisemblable statistiquement, pas nécessairement la réponse exacte.

Pourquoi signaler les faux comptes ne suffit pas

La tentation première, face à une campagne d’usurpation, est de signaler les comptes frauduleux un par un auprès de la plateforme. Cette approche est nécessaire mais insuffisante, pour trois raisons mesurables.

D’abord, les comptes se reconstruisent plus vite qu’ils ne disparaissent. Le TikTok Community Guidelines Enforcement Report publié au quatrième trimestre 2025 indique que la plateforme retire chaque trimestre plusieurs dizaines de millions de comptes pour fraude. Un compte supprimé réapparaît en 24 à 48 heures sous un nouvel identifiant.

Ensuite, le temps passé à signaler est du temps volé à la construction d’une identité numérique défensive, qui est la seule solution durable.

Enfin, le signalement ne corrige pas le problème de perception côté IA : même si les comptes frauduleux sont retirés, leur trace dans l’index des moteurs génératifs peut persister plusieurs semaines.

La voie appliquée pour Agis Étiquette consiste à construire une identité officielle suffisamment forte pour que l’écart avec les contenus frauduleux devienne évident, pour les humains comme pour les IA.

Notre stratégie : quatre leviers pour renforcer l’identité numérique

Quatre leviers structurent notre réponse chez Agis Étiquette et dans les accompagnements similaires que nous menons depuis le début 2026. Ils fonctionnent ensemble et aucun ne se substitue aux autres.

1. Affirmer une présence officielle sur les plateformes ciblées

Quand une arnaque se déploie sur TikTok, la réponse n’est pas de fuir la plateforme mais d’y créer un compte officiel professionnel vérifié. Pour Agis Étiquette, un compte TikTok d’entreprise a été ouvert dès la découverte de l’arnaque. Il doit être nourri avec des contenus authentiques : présentation des locaux, interviews de Sammy Poirault, démonstrations du métier d’étiquetage industriel. L’objectif n’est pas la performance d’audience mais l’affichage d’une image professionnelle qui contraste avec les vidéos bâclées des escrocs. Ce principe s’applique à LinkedIn, au site web et à tout réseau social où votre réputation peut être attaquée.

2. Structurer l’EEAT via des comptes auteurs vérifiés

Un compte auteur est un profil interconnecté qui prouve qu’un contenu a été produit par une personne réelle ayant une fonction identifiable dans l’entreprise. Chez Maison Graciet, chaque collaborateur clé dispose d’un profil rattaché au site WordPress et à son LinkedIn professionnel, avec une cohérence stricte entre les deux. Pour les humains, cela prouve qu’un visage et un parcours existent derrière chaque contenu. Pour les IA, cela fournit des données structurées (Schema.org Person plus sameAs) qui lient un contenu à son auteur réel. Pour usurper un compte auteur vérifié, il faudrait détenir les accès réels au site et au LinkedIn, ce qui dépasse les capacités d’un escroc opérant à l’échelle.

3. Interconnecter les identités numériques

Les comptes officiels doivent former un réseau de preuves. Le site web pointe vers LinkedIn, LinkedIn mentionne le site, les réseaux sociaux sont vérifiés et rattachés au domaine officiel via les données structurées Organization. Un faux compte isolé ne peut pas reproduire cette architecture parce qu’il lui manque toujours au moins un maillon vérifiable.

4. Produire des contenus professionnels qualitatifs

Le fossé entre le vrai et le faux se creuse aussi par la qualité. Des visuels soignés, des photos authentiques des équipes, des formulations précises : ces éléments rendent l’usurpation détectable au premier coup d’œil et alimentent les IA en signaux qualitatifs.

Cadre juridique français : signaler une usurpation d’identité d’entreprise

L’usurpation d’identité est pénalement réprimée en France par l’article 226-4-1 du Code pénal, introduit par la loi LOPPSI 2 en 2011, qui punit d’un an d’emprisonnement et 15 000 euros d’amende le fait d’usurper l’identité d’un tiers dans le but de troubler sa tranquillité ou de porter atteinte à son honneur. L’article s’applique aux personnes morales quand leur identité est exploitée.

Les canaux officiels de signalement sont :

  • Pharos (plateforme du ministère de l’Intérieur) : signalement des contenus illicites en ligne.
  • Signal Conso (DGCCRF) : signalement des pratiques commerciales trompeuses, utile quand l’arnaque vise des consommateurs.
  • Dépôt de plainte au commissariat ou en ligne via pre-plainte-en-ligne.gouv.fr, avec captures d’écran et identifiants des comptes frauduleux.
  • Signalement à la plateforme (TikTok, Meta, YouTube) via les outils intégrés, en citant la marque usurpée et le numéro SIRET.

L’article 323-1 du Code pénal peut s’appliquer pour accès frauduleux à un système de traitement automatisé de données quand l’escroc reproduit une identité numérique structurée (logo, charte graphique, site miroir). L’accompagnement juridique est recommandé dès que le préjudice d’image est documenté.

Trois questions pour évaluer votre exposition

Cette arnaque a visé Agis Étiquette. Elle pourrait viser n’importe quelle entreprise avec une présence publique et une réputation exploitable. La question n’est pas de savoir si vous serez concernés, mais quand. Trois questions permettent d’évaluer l’exposition d’une entreprise en quelques minutes.

  1. Si quelqu’un crée demain un faux compte portant votre nom, vos clients sauront-ils reconnaître le vrai du faux en moins de 30 secondes ? La réponse dépend de votre présence officielle vérifiée sur les plateformes à risque.
  2. Vos contenus sont-ils rattachés à des auteurs vérifiables et interconnectés avec votre site et vos réseaux officiels ? Un contenu anonyme ou produit par un pseudonyme ne passe pas le filtre EEAT des IA.
  3. Les IA génératives qui répondent déjà à vos clients peuvent-elles distinguer votre entreprise de celles qui l’imitent ? Le test pratique consiste à interroger ChatGPT, Gemini, Perplexity et Claude sur votre entreprise et à vérifier la cohérence des réponses.

Une hésitation sur l’une de ces trois questions indique une identité numérique à renforcer. Ce n’est pas une fatalité, c’est un chantier à engager.

Ils nous font confiance : le regard de Sammy Poirault

Agis Étiquette intervient depuis plus de 20 ans dans l’étiquetage industriel, auprès des professionnels qui ont des besoins d’identification et de traçabilité produits. Basée en France, l’entreprise conçoit et produit des solutions d’étiquetage adaptées pour plusieurs secteurs : industrie, logistique, agroalimentaire, pharmaceutique. Dirigée par Sammy Poirault, c’est une PME à taille humaine, avec une organisation réactive et une relation client directe.

Agis Étiquette et Maison Graciet collaborent depuis 8 ans sur l’ensemble des sujets numériques : refonte et maintenance du site web, stratégie de visibilité en ligne, accompagnement SEO, et depuis 2025, renforcement de l’identité numérique et de l’EEAT face aux enjeux du Far Web.

Nous avons posé cinq questions à Sammy Poirault sur la traversée de cette crise. Voici ses réponses, dans ses mots.

Comment avez-vous découvert que votre entreprise était victime d’usurpation d’identité, et quel a été votre premier réflexe ?

« Des personnes victimes d’arnaques sur TikTok ont directement contacté l’usine. »

Quand vous avez remonté le parcours de l’arnaque en vous faisant passer pour une victime, qu’est-ce qui vous a le plus marqué dans le mécanisme mis en place par les arnaqueurs ?

« Le mécanisme est relativement simple, mais ils sont très réactifs dans leurs réponses, laissant peu de temps à la réflexion. Les documents envoyés, de type contrat, étaient bien rédigés et sans fautes. »

Avant cet incident, aviez-vous conscience de l’importance de l’identité de marque sur le web ? Qu’est-ce que cela a changé pour vous ?

« J’avais déjà conscience de l’importance de l’image de marque sur le web. En revanche, j’ai découvert la plateforme TikTok, que je n’utilisais pas. Pour moi, c’était surtout un espace d’échange de vidéos destiné aux jeunes. En réalité, elle devient aujourd’hui une véritable porte d’entrée pour toucher de potentiels clients. J’ai complètement revu mon opinion sur ce canal, qui reste malgré tout un véritable Far West. Il est donc essentiel d’y être présent rapidement afin de renforcer l’image de la société et de ne surtout pas la laisser sans contrôle. »

Qu’est-ce que vous diriez à un autre dirigeant qui pense que ce genre d’arnaque n’arrive qu’aux autres ?

« La facilité de mise en place, combinée à un fort potentiel de gains à court terme, fait que toute entreprise peut se faire usurper son identité. Les mécanismes liés à l’IA permettent aujourd’hui à une seule personne d’usurper très facilement l’identité de nombreuses sociétés, et ce en un temps très réduit. »

Avec le recul, qu’est-ce que l’accompagnement Maison Graciet vous a apporté concrètement dans la gestion de cette crise ?

« La validation de notre plan pour lutter contre ce phénomène, ainsi que l’accompagnement sur la plateforme. Aujourd’hui, toute société qui n’est pas présente de manière officielle sur cette plateforme encourt un risque important. Il est essentiel de comprendre que TikTok est désormais un levier de communication qu’il n’est plus possible d’ignorer. »

Questions fréquentes sur l’usurpation d’identité d’entreprise

C’est l’utilisation frauduleuse du nom, du logo, du SIRET, de l’adresse ou de tout autre identifiant d’une entreprise sans son autorisation, généralement pour tromper des tiers (clients, candidats, partenaires). En France, le délit est prévu par l’article 226-4-1 du Code pénal et puni d’un an de prison et 15 000 euros d’amende.

TikTok privilégie la diffusion virale avant la vérification d’identité des annonceurs. Contrairement à LinkedIn, la plateforme n’exige pas de justificatifs KBIS pour créer un compte professionnel, ce qui facilite la création rapide de faux comptes.

Les bases opérationnelles (comptes officiels, profils auteurs, interconnexions) se mettent en place en 4 à 8 semaines. La maturité EEAT reconnue par les IA génératives demande 6 à 12 mois de production de contenus cohérents, selon le secteur et le volume initial.

Quatre actions parallèles : signaler à la plateforme, déposer plainte via pre-plainte-en-ligne.gouv.fr, signaler sur Pharos, et ouvrir ou renforcer vos comptes officiels sur la plateforme concernée avec une communication publique démentant l’arnaque. Cette communication devient la source de vérité que les IA et les humains compareront au faux.

Les IA n’ont pas de jugement moral. Elles évaluent la cohérence, la fraîcheur et la densité des signaux EEAT. Si votre communication officielle est cohérente, ancienne, interconnectée et volumineuse comparée aux contenus frauduleux, les IA favoriseront votre source. Sinon, elles peuvent accorder autant de poids au faux.

Ce qu’il faut retenir

L’arnaque qui a visé Agis Étiquette en 2026 n’est pas un incident isolé. C’est le symptôme d’un web en mutation, dans lequel les IA génératives remplacent progressivement Google comme interface entre vos clients et votre entreprise, sans disposer des mécanismes de vérification humains que Google avait construits sur 25 ans.

La réponse opérationnelle tient en trois actions concrètes : ouvrir un compte officiel vérifié sur chaque plateforme où votre réputation peut être attaquée, créer des profils auteurs interconnectés pour vos collaborateurs clés, documenter publiquement vos offres légitimes pour créer une source de vérité vérifiable par les humains comme par les IA.

Dans le Far Web, l’identité numérique d’une entreprise est sa première ligne de défense. Elle ne se délègue pas à TikTok, Meta ou OpenAI. Elle se construit. Le numérique doit rester un levier de liberté, pas une nouvelle dépendance, et nous accompagnons les organisations qui souhaitent bâtir un patrimoine numérique résilient, fondé sur des technologies ouvertes et une compréhension claire des enjeux.

Bienvenue dans le numérique utile. Si vous voulez évaluer la robustesse de votre identité numérique, nous pouvons échanger avec vous pour auditer votre EEAT et identifier vos vulnérabilités.

Nous contacter

Nos dernières actualités