Attention aux arnaques RGPD !

13 octobre 2023

Des « arnaques au RGPD » sont régulièrement signalées : il peut s’agir de pratiques commerciales trompeuses ou de tentatives d’escroquerie ciblant aussi bien les professionnels que les particuliers. Comment les reconnaître et que faire si vous êtes concerné ?

Comment reconnaître les arnaques au RGPD ?

Les tentatives d’arnaque peuvent prendre des formes diverses :

  • faux courriers, fax ou e-mails utilisant des termes ou symboles laissant penser que le message est adressé par la CNIL ou une autre institution française ou européenne (logo de la CNIL ou d’une autre institution, drapeau tricolore, « Marianne », emblème européen, etc.) ;
  • appels de personnes se faisant passer pour des agents de la CNIL ou pour des sociétés agissant au nom de la CNIL (avec, dans certains cas, l’affichage frauduleux du numéro de téléphone de la CNIL 01 53 73 22 22).

Plusieurs modes opératoires ont été identifiés :

  • Des sociétés démarchent des professionnels, parfois de manière agressive, afin de vendre de faux services d’assistance à la mise en conformité au RGPD
  • Des personnes se faisant passer pour des agents de la CNIL (contrôleurs, etc.), ou pour des sociétés mandatées par la CNIL, proposent à des professionnels des services payants d’assistance à la mise en conformité au RGPD, en les menaçant d’une lourde sanction financière ou d’une action contentieuse.
  • Des personnes se faisant passer pour des agents de la CNIL, ou pour des sociétés mandatées par la CNIL, proposent à des particuliers victimes d’une première arnaque d’être remboursés des sommes précédemment versées.

Exemples d’arnaques au RGPD par courrier

Que faire si vous avez un doute sur la prise de contact ?

En cas de doute sur le message ou l’appel reçu (identité de l’interlocuteur, numéro de téléphone affiché, etc.), vous pouvez contacter la CNIL.

Conseils de vigilance et rappels concernant les actions de la CNIL

 Picto - ne jamais verser une somme d'argent

Ne procédez jamais au versement d’une somme d’argent sous la menace d’une sanction financière ou d’une action contentieuse.

 Picto - vérifier l'identité de l'interlocuteur

Prenez le temps de vérifier, même dans l’urgence et sous la pression, l’identité de votre interlocuteur et la cohérence de la situation.

 Picto - sensibiliser votre entourage

Sensibilisez l’ensemble de vos services et personnels à ce risque d’arnaque.

Rappelez-vous que :

  • la CNIL ne mandate jamais de sociétés pour intervenir auprès de professionnels dans le cadre d'une procédure répressive ;
  • la CNIL ne fait jamais payer de service de mise en conformité au RGPD ;
  • la CNIL ne demande jamais le règlement immédiat d’une somme d’argent dans le cadre d’un contrôle ;
  • la CNIL ne demande jamais la communication de vos coordonnées bancaires.

 Picto - ne jamais verser une somme d'argent

Ne donnez jamais vos coordonnées bancaires.

Ne versez jamais une somme d’argent précipitamment : prenez le temps de vérifier l’identité de votre interlocuteur et la cohérence de la situation.

Rappelez-vous que :

  • la CNIL ne peut pas obtenir pour vous une indemnisation en cas d’arnaque ;
  • la CNIL ne demande jamais vos coordonnées bancaires pour solliciter le versement d’une somme d’argent ou effectuer un prétendu remboursement.

Que faire si vous êtes victime d’une arnaque au RGPD ?

Si vous avez déjà versé une somme d’argent pour une fausse prestation de mise en conformité RGPD :

  • Contactez immédiatement votre banque pour bloquer le virement s’il n’est pas trop tard ou demander le retour des fonds versés (procédure dite de « recall »). Attention, le résultat n’est pas garanti.
  • Cessez tout contact avec votre interlocuteur, même si vous êtes recontacté.
  • Déposez une plainte auprès des autorités compétentes.