Arnaque au RGPD : l'usurpation d'identité de la CNIL qui peut coûter cher

Arnaque au RGPD : l'usurpation d'identité de la CNIL qui peut coûter cher

Des escrocs s'amusent à usurper l'identité de la CNIL, en faisant croire aux professionnels et aux particuliers qu'ils ne respectent pas les règles du RGPD. Un moyen original de les effrayer pour les obliger à sortir leur portefeuille…

Apple condamné pour suivi publicitaire sans consentement, TikTok à cause de ses cookies et, dernièrement, Doctissimo pour divers manquements... La Commission nationale de l'informatique et des libertés (CNIL) ne chôme pas en 2023 ! Il faut dire qu'elle ne plaisante pas avec le non-respect du Règlement européen sur la protection des données (RGPD), infligeant des sanctions pouvant aller jusqu'à des dizaines de millions d'euros d'amende. Mais certains profitent de cette menace pour mettre au point leurs arnaques, quitte à usurper l'identité du gendarme du numérique. En effet, la CNIL alerte sur une nouvelle vague d'appels et de messages frauduleux ciblant des professionnels (les hôteliers et les buralistes sont massivement touchés), ainsi que des particuliers. Pour cela, les escrocs se font tout simplement passer au téléphone pour des agents de la CNIL ou des mandataires – c'est ce qu'on appelle le vishing. Certains affichent même le véritable numéro de l'autorité administrative, à savoir le 01 53 73 22 22, car le spoofing téléphonique permet de falsifier un numéro de téléphone – ce qui n'est en vérité pas très compliqué – afin d'usurper l'identité d'une personne membre d'autorités ou d'institutions publiques. Ils peuvent également envoyer de faux courriers, des fax ou des e-mails reprenant les logos officiels de l'organisme.

Arnaque au RGPD : la loi comme moyen de pression

Les escrocs démarchent les professionnels par téléphone en se faisant passer pour des mandataires ou des agents de la CNIL afin de leur vendre de faux services de mise en conformité au RGPD – services qui sont évidemment payants –, en les menaçant au passage de lourdes sanctions financières s'ils n'acceptent pas. Cela vise à instaurer un climat d'angoisse et d'urgence afin d'empêcher la victime de réfléchir et de prendre une décision à tête froide. Ils contactent également les particuliers ayant déjà été la cible d'une première arnaque en leur faisant miroiter un remboursement des sommes qu'elles ont précédemment versées.

© CNIL

Dans tous les cas, ne versez jamais d'argent sous la menace d'une sanction financière. Il ne faut pas vous laisser avoir par le climat d'urgence, au contraire, il faut prendre le temps de vérifier l'identité de votre interlocuteur. Sachez que la CNIL ne mandate jamais de sociétés pour intervenir dans le cas d'une procédure répressive et qu'elle ne fait jamais payer de service de mise en conformité au RGPD. De même, elle ne demande jamais le versement immédiat d'une somme d'argent ni n'exigera la communication de vos coordonnées bancaires. Si par malheur vous êtes victime d'une arnaque de ce type, contactez immédiatement votre banque pour bloquer le virement ou demander le retour des fonds versés. Cesser tout contact avec les usurpateurs et déposez immédiatement une plainte auprès des autorités compétentes.