Les escrocs savent suivre les tendances et jouer avec les peurs. Depuis plusieurs semaines, certains tentent d'arnaquer les PME et TPE françaises en brandissant la menace d'une sanction suite à une non-conformité avec le Règlement général sur la protection des données personnelles (RGPD).
Depuis le 25 mai, le Règlement général sur la protection des données personnelles (RGPD) est entré en vigueur. Des escrocs ont choisi de jouer avec les peurs et parfois une méconnaissance du sujet dans certaines entreprises pour arnaquer des TPE et PME.
Ainsi, ils envoient un fax, courrier ou email expliquant que l'entreprise n'est pas en conformité avec le RGPD, insistant sur des risques de sanctions financières importantes et invitant leur potentielle victime à les contacter par téléphone ou mail pour être aidée dans leur démarche. Tout est fait pour impressionner le destinataire avec, par exemple, l'évocation "d'une sanction pénale de 300 000 euros et 5 ans d'emprisonnement", ou demandant une réponse "sous 8 jours", utilisant les codes de la mise en demeure. Une fois l'entreprise victime ferrée, il lui propose alors de mettre en place une fausse conformité RGPD facturée à prix d'or, sans pour autant fournir l'aide nécessaire pour respecter ce même RGPD.
La CNIL avertit les PME / TPE
La CNIL a choisi de communiquer sur cette nouvelle tendance invitant les PME et TPE à faire preuve de vigilance. Elle invite les sociétés à "vérifier l'identité des entreprises démarcheuses" rappelant qu'elles ne peuvent être mandatées par les pouvoirs publics pour proposer à titre onéreux des prestations de mises en conformités", mais aussi de "vérifier la nature des services proposés", cette mise en conformité demandant "un vrai accompagnement".
Enfin, la CNIL rappelle de "ne payer aucune somme d'argent au motif qu'elle stopperait une éventuelle action contentieuse". Par ailleurs, les escrocs profitent parfois des échanges qu'ils peuvent avoir avec les entreprises pour collecter des informations, permettant par la suite de mettre en place d'autres formes d'arnaques (usurpations, arnaque au président, faux contentieux, faux ordres de virement...). Sur son site où elle donne des exemples de courriers (voir ici), la CNIL invite les entreprises lésées à s'adresser à leur Direction départementale de la protection des populations. Dans tous les cas, ces fax, courriels ou courriers trouveront une place de choix au bon endroit : dans la corbeille.