Arnaques au RGPD : comment les déjouer ?

Le règlement européen s’applique à toute organisation, publique ou privée, qui traite des données personnelles pour son compte ou en tant que sous-traitant, dès lors qu'elle est établie sur le territoire de l’Union européenne ou que son activité cible directement des résidents européens.

À l’échelle nationale, la Commission nationale de l’informatique et des libertés (CNIL) est chargée de veiller à la bonne application du règlement européen. Elle accompagne les professionnels dans leur mise en conformité, aide les particuliers à maîtriser leurs données personnelles et dispose d’un pouvoir de contrôle et de sanction.

De multiples « arnaques au RGPD » sont constatées depuis mai 2018, ciblant aussi bien les professionnels (entreprises, administrations, associations) que les particuliers, contactés par des personnes se faisant passer pour des agents de la CNIL ou pour des sociétés agissant au nom de la CNIL https://www.cnil.fr/fr/attention-aux-arnaques-rgpd.

Les tentatives d’escroquerie peuvent prendre différentes formes :

Vous pouvez recevoir des courriers, fax ou e-mails utilisant des termes ou symboles laissant penser que le message est adressé par la CNIL ou une autre institution française ou européenne (présence du logo de la CNIL ou d’une autre institution, drapeau tricolore, « Marianne », emblème européen, etc.).

Vous pouvez recevoir des appels de personnes se faisant passer pour la CNIL ou pour des sociétés agissant au nom de la CNIL. Les escrocs peuvent, dans certains cas, utiliser le numéro de téléphone usurpé de la CNIL (01 53 73 22 22).

Les principaux modes opératoires sont les suivants :

• Les escrocs peuvent se faire passer pour la CNIL, ou pour des sociétés mandatées par la CNIL, et proposer à des professionnels des services payants d’assistance à la mise en conformité au RGPD, en les menaçant d’une lourde sanction financière ou d’une action contentieuse.
• Les escrocs peuvent se faire passer pour la CNIL, ou pour des sociétés mandatées par la CNIL, et proposer à des particuliers victimes d’une première arnaque d’être remboursés des sommes précédemment versées.

En cas de doute sur le message ou l’appel reçu (identité de l’interlocuteur, numéro de téléphone affiché, etc.), vous pouvez contacter la CNIL (coordonnées sur https://www.cnil.fr/).

Si vous êtes un professionnel :

1. Ne procédez jamais au versement d’une somme d’argent sous la menace d’une sanction financière ou d’une action contentieuse.
2. Prenez le temps de vérifier, même dans l’urgence et sous la pression, l’identité de votre interlocuteur et la cohérence de la situation.
3. Sensibilisez l’ensemble de vos services et personnels à ce risque d’arnaque.

Rappelez-vous que :

• La CNIL ne mandate jamais de sociétés pour intervenir auprès de professionnels dans le cadre d'une procédure répressive
• La CNIL ne fait jamais payer de service de mise en conformité au RGPD
• La CNIL ne demande jamais le règlement immédiat d’une somme d’argent dans le cadre d’un contrôle
• La CNIL ne demande jamais la communication de vos coordonnées bancaires

Si vous êtes un particulier :

1. Ne donnez jamais vos coordonnées bancaires
2. Ne procédez jamais au versement d’une somme d’argent précipitamment : prenez le temps de vérifier l’identité de votre interlocuteur et la cohérence de la situation.

Rappelez-vous que :

• La CNIL ne peut pas obtenir pour votre compte une indemnisation en cas d’arnaque
• La CNIL ne demande jamais la communication de vos coordonnées bancaires pour solliciter le versement d’une somme d’argent ou effectuer un prétendu remboursement

Si vous avez versé de l’argent à un escroc :

• Contactez immédiatement votre banque pour bloquer le virement s’il n’est pas trop tard ou demander le retour des fonds versés (procédure dite de « recall »). Attention, le résultat n’est pas garanti.
• Cessez tout contact avec votre interlocuteur, même si vous êtes recontacté.
• Déposez plainte dès la constatation des faits auprès d’un service de Police ou de Gendarmerie ou par courrier auprès du Procureur de la République.
• Ne pas répondre, ne pas envoyer d’argent
• Contacter la CNIL ou la DGCCRF
• Numéros et sites internet utiles
• Info Escroqueries : 0 805 805 817
• SOS Victimes : 01 41 83 42 08
• Signal Spam : www.signal-spam.fr
• Portail officiel de signalement des contenus illicites de l’internet : www.internet-signalement.gouv.fr
• DGCCRF : contacter-la-dgccrf

Si vous vous estimez lésé, vous pouvez vous adresser à la direction départementale de la protection des populations (DDPP) ou de la des directions départementales de l'emploi, du travail, des solidarités et de la protection des populations (DDETSPP) de votre département de résidence.

Vous pouvez également porter plainte auprès de votre commissariat de police, de votre gendarmerie ou du procureur de la République.

Pour  rappel,  les  entreprises  de  moins  de  5  salariés  sont  protégées  par  les  dispositions  du  Code  de  la consommation pour les contrats conclus hors établissement.

Pour en savoir plus :

• La Task-Force lance un appel à la vigilance et crée un guide de prévention contre les arnaques 19/07/2022 : télécharger le guide (pdf - 476.8 Ko)