Depuis l’entrée en vigueur du règlement européen sur la protection des données (RGPD), la Commission nationale de l’informatique et des libertés a enregistré près de 1 000 plaintes, soit une augmentation de 100%. Ransomware, démarchages trompeurs, les arnaques se sont multipliées sous couvert de ce règlement.
Le RGPD, entré en vigueur le 25 mai dernier, posant un nouveau cadre plus protecteur pour les données personnelles des internautes européens. Seulement les nouvelles exigences pour les entreprises dans le traitement des données qui accompagnent ce règlement ont forcé nombre d’entre elles à modifier leurs conditions de fonctionnement. Cela s’est caractérisé par l’envoi d’une battrie de courriels aux internautes, afin de s’assurer de leur consentement aux règlements mis à jour à l’aune de la RGPD. Or, certains ont profité de cette agitation pour tenter de soutirer à ces derniers de l’argent ou des informations confidentielles.
Ainsi, dans le mois ayant suivi l’entrée en vigueur du règlement, la Cnil a enregistré « près de 1 000 plaintes », soit une hausse « de plus de 100% » par rapport à la même période de l’année dernière, a indiqué jeudi une porte-parole de l’institution française. Ces doléances « concernent principalement internet et le commerce » explique-t-elle. Et les principales cibles sont les entreprises et les associations, qui reçoivent des messages de « normalisation », le plus souvent un courrier ou email de « dernier rappel », qui présente également un logo usurpé de la CNIL. Le message « invite à appeler un numéro de téléphone pour ensuite facturer la fausse mise en conformité » sous peine de sanctions.
« Cela fait doucement rire certains grands groupes, dont plusieurs de nos clients. En revanche, on peut imaginer que certaines PME pensent se retrouver dos au mur », souligne Gérôme Billois, expert en cybersécurité au sein du cabinet de conseil Wavestone. La CNIL a publié le 7 juin une mise en garde contre la recrudescence de cette pratique et a appelé ces dernières à « la plus grande vigilance ». Depuis, l nombre de fraudes semble se réduire. « Manifestement il y a un pic » des plaintes, « sans doute dû à une sensibilisation plus grande » du public sur la question de la protection des données personnelles, souligne la porte-parole de la Cnil.
« La mise en conformité au RGPD nécessite plus qu’un simple échange ou l’envoi d’une documentation. Elle suppose un vrai accompagnement, par une personne qualifiée en protection des données personnelles, pour identifier les actions à mettre en place et assurer leur suivi dans le temps. Il est nécessaire, avant tout engagement, de chercher en ligne des informations sur la société qui prend contact avec vous. » Afin de mieux accompagner les internautes, la CNIL a publié des guides et tutoriels comme « RGPD : ce qui change pour les pros », ou encore le « Guide de sensibilisation pour les petites et moyennes entreprises » élaboré en partenariat avec Bpifrance.