La Commission Nationale de l’Informatique et des Libertés (CNIL) a récemment émis une mise en garde concernant une recrudescence d’arnaques liées au Règlement Général sur la Protection des Données Personnelles (RGPD). Cette alerte concerne aussi bien les entreprises que les particuliers, avec plusieurs cas signalés par des adhérents de la FNA (Fédération Nationale des Artisans).
Les acteurs malveillants utilisent diverses méthodes pour tromper les entreprises et les particuliers. Les formes les plus courantes d’arnaque au RGPD incluent l’envoi de faux courriers, fax ou e-mails utilisant des symboles institutionnels, laissant croire à une correspondance officielle de la CNIL ou d’autres institutions françaises ou européennes. De plus, des individus se font passer pour des agents de la CNIL ou des sociétés agissant au nom de l’organisme, parfois en utilisant frauduleusement le numéro de téléphone officiel de la CNIL (01 53 73 22 22).
Plusieurs scénarios ont été identifiés. Certains individus ou sociétés contactent agressivement des professionnels pour leur vendre des services d’assistance fictifs à la conformité au RGPD. D’autres, se faisant passer pour des agents de la CNIL, menacent les professionnels de sanctions financières ou d’actions contentieuses s’ils n’acceptent pas des services payants d’assistance à la mise en conformité. De plus, des personnes se faisant passer pour des agents de la CNIL proposent à des particuliers, déjà victimes d’une première arnaque, de les rembourser des sommes précédemment versées.
La CNIL rappelle quelques conseils de vigilance cruciaux :
- La CNIL ne mandate jamais de sociétés pour intervenir dans le cadre de procédures répressives.
- La CNIL ne facture jamais de services de mise en conformité au RGPD.
- La CNIL ne demande jamais de paiement immédiat lors de contrôles.
- La CNIL ne sollicite jamais la communication de coordonnées bancaires.
Que faire en cas de doute ou de fraude confirmée :
En cas de doute sur la légitimité d’un message ou d’un appel prétendument de la CNIL, il est recommandé de contacter directement l’organisme. Si une arnaque au RGPD est suspectée ou confirmée, les victimes sont encouragées à suivre ces étapes :
- Contacter immédiatement la banque pour bloquer le virement ou demander le retour des fonds (procédure de « recall »).
- Cesser tout contact avec l’interlocuteur frauduleux.
- Déposer une plainte auprès des autorités compétentes.
L’intégralité de l’alerte de la CNIL est disponible ici.