Des escrocs usurpent l’identité de la CNIL pour effrayer les professionnels et les particuliers en prétendant qu’ils ne respectent pas les règles du RGPD.
Ils profitent de la crainte des sanctions financières pour extorquer de l’argent à leurs cibles. Face à cette menace, c’est essentiel de connaître les bons réflexes pour se protéger.
La multiplication des arnaques liées au RGPD
Le climat d’inquiétude autour du Règlement européen sur la protection des données (RGPD) a donné naissance à de nombreuses arnaques. La CNIL alerte sur des vagues d’appels frauduleux visant aussi bien les professionnels que les particuliers. Les escrocs se font passer pour des agents de la CNIL ou une société mandatée par l’organisme, et menacent leurs interlocuteurs de lourdes sanctions s’ils ne se mettent pas en conformité avec le RGPD :
- Les hôteliers et les buralistes sont particulièrement ciblés par ces appels frauduleux.
- Dans certains cas, les escrocs utilisent même un numéro de téléphone falsifié pour faire croire qu’ils appellent depuis la CNIL.
- Les arnaqueurs peuvent aussi envoyer des e-mails ou des courriers semblant provenir de l’autorité administrative indépendante.
À lire aussi : Arnaque Leboncoin : Comment se protéger et éviter les pièges ?
Les techniques employées par les escrocs
Pour tromper leurs victimes, les arnaqueurs au RGPD utilisent diverses techniques d’intimidation et de manipulation :
- Ils se présentent comme des agents de la CNIL ou prétendent travailler pour une société mandatée par l’organisme.
- Ils mettent en avant le risque encouru si la personne contactée ne respecte pas les règles du RGPD, en rappelant les sanctions financières pouvant atteindre des dizaines de millions d’euros.
- Ils proposent des solutions pour se mettre en conformité rapidement, en échange d’une somme d’argent importante.
À lire aussi : Arnaque en ligne : près de 65 % des Français se font encore avoir, quelle est la réaction de l’État ?
Les recommandations de la CNIL pour éviter les pièges
Afin de protéger les professionnels et les particuliers contre ces arnaques, la CNIL donne plusieurs conseils :
- Ne jamais donner ses coordonnées bancaires ou personnelles à un interlocuteur inconnu, même si ce dernier prétend agir au nom de la CNIL ou d’une autre autorité compétente.
- Vérifier attentivement les e-mails ou courriers reçus, en examinant l’adresse expéditrice et en repérant les fautes d’orthographe ou de syntaxe qui peuvent trahir une tentative d’escroquerie.
- S’informer sur les démarches réelles à effectuer pour être en conformité avec le RGPD, en consultant les ressources mises à disposition par la CNIL sur son site internet.
- Rapporter toute tentative d’arnaque auprès des autorités compétentes, en signalant l’appel, l’e-mail ou le courrier frauduleux.
Les sanctions réelles en cas de non-conformité au RGPD
Notez que les sanctions en cas de non-respect du RGPD peuvent être très lourdes, avec des amendes pouvant atteindre jusqu’à 4 % du chiffre d’affaires annuel mondial d’une entreprise ou 20 millions d’euros. Toutefois, la CNIL privilégie généralement une démarche de dialogue et d’accompagnement, plutôt que de sanctionner immédiatement les contrevenants.