Des escrocs, allant parfois jusqu'à usurper l'identité de la CNIL, font pression sur les professionnels et les particuliers en leur faisant croire qu'ils ne respectent pas les règles du RGPD.
La Commission nationale de l'informatique et des libertés (CNIL) alerte sur la récente recrudescence d'arnaques liées au RGPD, le Règlement Général sur la Protection des Données mis en place en Europe il y a cinq ans.
Le RGPD comme moyen de pression
« La CNIL a été informée d'une vague d'appels frauduleux ciblant les professionnels (en particulier les hôteliers et les buralistes), mais aussi les particuliers », fait savoir l'organisme.
Sur son site internet, la CNIL donne quelques conseils pour reconnaître et se prémunir de ce type d'arnaque. Elle rappelle qu'une escroquerie peut prendre plusieurs formes :
- « Faux courriers, fax ou mails utilisant des termes ou symboles laissant penser que le message est adressé par la CNIL ou une autre institution française ou européenne (logo de la CNIL ou d’une autre institution, drapeau tricolore, Marianne, emblème européen, etc.) »
- « Appels de personnes se faisant passer pour des agents de la CNIL ou pour des sociétés agissant au nom de la CNIL (avec, dans certains cas, l’affichage frauduleux du numéro de téléphone de la CNIL 01 53 73 22 22) ».
La dernière campagne active en cours privilégie cette seconde méthode.
La CNIL ne demandera jamais vos données bancaires
La CNIL a identifié trois modes opératoires majeurs. Dans certains cas, il peut s'agir de sociétés de démarchage, qui vont cibler les professionnels dans le but de vendre de faux services d’assistance à la mise en conformité au RGPD, avec un discours parfois agressif.
Des personnes peuvent aussi tenter de se faire passer pour des agents de la CNIL ou pour des sociétés mandatées par la CNIL. Là encore, l'objectif est de vendre des services payants d’assistance à la mise en conformité au RGPD, brandissant la menace d'une action en justice ou d'une amende salée.
La dernière situation à laquelle vous pouvez être confronté concerne les particuliers déjà victimes d’une première arnaque, à qui l'on propose d’être remboursés des sommes précédemment versées.
La CNIL précise que vous ne devez « jamais procéder au versement d’une somme d’argent sous la menace d’une sanction financière ou d’une action contentieuse » et ne jamais fournir vos coordonnées bancaires. La CNIL ne sollicite en aucun cas elle-même un paiement ou des informations bancaires, que ce soit pour des professionnels ou des particuliers.
Source : CNIL