Menu

Arnaques au RGPD : évitez-les !

arnaques au rgpd

Le règlement européen sur la protection des données (RGPD) est entré en vigueur il y a quelques mois. Si le but de cette réglementation est de protéger les citoyens, les entreprises doivent faire face à de nombreuses tentatives d’arnaques au RGPD. 

Entré en application le 25 mai 2018, le règlement européen sur la protection des données (RGPD) fixe de nouvelles responsabilités pour les entreprises. Elles doivent s’y conformer et encourent sinon des sanctions importantes. « Les TPE et PME ne sont pas encore prêtes et commencent à s’inquiéter. Des gens essaient d’en profiter », note Michel Guillout, responsable système d’information du groupement France Défi. Ainsi une multitude d’arnaques circulent sur le sujet.

Des prestataires prétendument mandatés par la Cnil

Par courrier, fax ou mail, certaines sociétés proposent par exemple un accompagnement à la mise en conformité, tentant de vendre aux entreprises des services dont elles n’ont pas besoin ou de les faire contacter un numéro payant. Elles n’hésitent pas, pour convaincre, à afficher un en-tête officiel ou à se prétendre mandatées par les pouvoirs publics. « Mais ni la Cnil, ni l’État, ni la Commission européenne n’ont contacté les entreprises et aucun organisme n’a été mandaté », souligne Michel Guillout.

En cas de doute, il ne faut pas hésiter à joindre la Cnil, qui, en plus d’explications très claires sur son site internet, met son numéro 01 53 73 22 22, à disposition des entreprises. Dans tous les cas, avant de choisir un prestataire, mieux vaut se renseigner un minimum sur son identité.

Arnaques au RGPD : des offres d’accompagnement trop onéreuses

Il faut aussi prendre le temps de comprendre ce que le RGPD implique réellement. « On ne se met pas en conformité en remplissant simplement un dossier et en signant un contrat, c’est une démarche qui prend un certain temps. Il faut décrire ses process et lister les données que l’on collecte et les traitements effectués », explique le spécialiste.

À l’inverse, nul besoin de réaliser des dépenses considérables. « J’ai vu passer des propositions d’accompagnement facturées 10 000 €, c’est du délire. À moins de 1000 €, vous avez une journée avec un consultant qui peut vous expliquer comment se mettre en conformité», pointe Michel Guillout. Les experts-comptables peuvent conseiller et orienter les entreprises dans leurs démarches.

 Des régularisations imaginaires

Une autre arnaque fréquente repose sur l’envoi d’un courrier enjoignant l’entreprise à contacter un numéro afin de procéder à la régularisation de sa situation par le biais d’une déclaration.  Mais, sauf cas particulier, le RGPD a au contraire supprimé les obligations déclaratives des entreprises. Là encore l’objectif peut être de faire payer les entreprises ou de les amener à fournir des informations, qui pourront servir à des attaques futures.

Arnaques au RGPD: des tentatives de rançonnage

Enfin, certains pirates jouent sur la nouvelle obligation pour les entreprises de signaler au plus tôt à la Cnil toute violation des données qu’elles collectent. Si l’entreprise ne respecte pas cette obligation, elle risque potentiellement une sanction pouvant atteindre jusqu’à 4 % de son chiffre d’affaires. Des hackers tentent donc d’infiltrer les systèmes informatiques des entreprises et les menacent de les exposer si elles ne paient pas de rançon.

« Il faut le signaler à la Cnil », conseille Michel Guillout. En réalité, le risque de sanction est faible. Même si l’intrusion est réelle, la sanction n’a rien d’automatique, lorsque l’entreprise peut démontrer qu’elle avait mis en place les mesures de sécurité nécessaires. Pour ne pas tomber dans ces nombreux pièges, vigilance et sang-froid sont donc de mise.