Bienheureux sont ceux qui n’ont jamais reçu un sms ou un message vocal « bidon » les enjoignant de rappeler le service recouvrement d’une grande entreprise ou d’une administration. Dans le meilleur des cas, il s’agit d’un numéro de téléphone surtaxé (c’est vexant mais pas ruineux) ; dans le pire, un escroc est au bout du fil dans l’objectif de soutirer à sa victime des sommes plus importantes, voire ses coordonnées bancaires.

Les sanctions du RGPD

Ces derniers temps, ce ne sont plus seulement les particuliers qui sont dans le collimateur des escrocs, mais aussi les entreprises. Le scénario est simple : leur adresser un message aux allures officielles les mettant en demeure de se mettre en conformité avec le règlement européen sur la protection des données personnelles (RGPD). Règlement qui, pour rappel, sera applicable dès le 25 mai 2018 et surtout qui prévoit, en cas de manquement grave, des amendes pouvant atteindre 20 millions d’euros… Tous les éléments sont donc réunis pour semer l’inquiétude et amener la victime à tomber dans le piège, c’est-à-dire à donner suite à la demande de son interlocuteur.

La Cnil au centre du jeu

Bien entendu, cette vague de tentatives d’arnaques n’a pas manqué d’attirer l’attention de la Commission nationale de l’informatique et des libertés (Cnil) qui reste et restera, une fois le RGPD entré en vigueur, l’organisme référent et le gendarme de la protection des données personnelles en France. Sur son site, la Commission a ainsi diffusé un message d’alerte rappelant qu’elle n’était pas à l’origine des messages d’alerte à la « Mise en conformité » reçus par les entreprises. Ces dernières, en cas de doute, étant invitées à directement contacter ses services en appelant le 01 53 73 22 22.

Sans surprise, il est conseillé de ne donner aucune suite à ces messages (ni rappel, ni clic sur un lien, ni ouverture d’une pièce jointe, ni communication d’informations sur l’entreprise en cas de contact avec un interlocuteur…).

Les Echos Publishing 2017