RGPD, attention aux arnaques !

Tout changement de cadre réglementaire inspire les escrocs et autres entrepreneurs peu scrupuleux.

Sur le modèle des arnaques auxquelles sont exposés les créateurs d’entreprises (faux bordereaux RSI, services de noms de domaines fictifs, annuaires professionnels fantômes…), les entreprises et associations bien établies ont été assaillies de sollicitations plus ou moins malhonnêtes. Dans ce contexte, afin de vous mettre en garde, voici une sélection des principales tromperies…

La plus courante : vous recevez un courrier (ou fax) qui a l’air très officiel. Celui-ci rappelle vos obligations légales, jouent sur vos peurs et vous invitent à appeler un numéro de téléphone « pour régulariser au plus vite votre situation ». Le plus souvent, c’est pour vous vendre à postériori un « module de formation » (elearning). Ci-dessous voici quelques intitulés et logos utilisés par ces fausses institutions :

  • Département de mise en conformité RGDP (sic !) / RGPD France, 01.87.21.19.69
  • Pôle administratif RGPD, « rappel de la loi », 09.71.07.21.55
  • Département de mise en conformité RGDP / Pôle administratif, 09.71.08.00.63
  • ACFE, Association Consommateur France-Europe, 09.74.59.64.81
  • Institut Européenne de la Règlementation générale à la protection des données, 09.74.59.68.08

D’autres vont plus loin, puisqu’ils arborent le liseré tricolore avec la mention « liberté – Egalité – Fraternité », se faisant passer pour un organe officiel :

Arnaque REGAFFIN via contact@regaffin.com et service.dpo@regaffin.com, 01.84.88.71.97

Certains vont jusqu’à se faire passer pour la CNIL, tout simplement :

D’autres enfin procèdent à l’envoi de factures, pour des prestations non sollicitées et non effectuées, de « plan de conformité loi RGPD mise à jour et sécurisation des données multimédias ». C’est par exemple le cas de la société GFIE (tel : 01.83.77.72.18, compta.csp@gfie-consult.fr).

Enfin, retenez que l’objectif de ces sollicitations n’est pas toujours de vous faire débourser de l’argent inutilement : il peut également s’agir d’une première étape pour collecter des informations internes à l’entreprise, en vue de l’infiltrer ou de lui extorquer davantage d’argent, via la fameuse arnaque au président, par exemple.

Werner KLINGER
Ingénieur Conseil Web & NTIC.

 

· Institut Européenne de la Règlementation générale à la protection des données, 09.74.59.68.08

Institut Européenne de la Règlementation générale à la protection des données, 09.74.59.68.08