Vol de données personnelles : vigilance et réactivité sont de mise !

Les données personnelles sont souvent une ressource à la valeur insoupçonnée, objet des désirs tant de professionnels que de personnes malveillantes. La Commission nationale de l’informatique et des libertés (CNIL) et la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) alertent sur les risques qui pèsent sur chacun…

Convoitises autour des données personnelles : savoir se protéger

La DGCCRF (Direction générale de la concurrence, de la consommation et de la répression des fraudes) se fait le relais de la CNIL (Commission nationale de l’informatique et des libertés) en rappelant que parmi les diverses arnaques qui existent autour des données personnelles, il en existe une qui se démarque dans sa manière de faire.

Il s’agit des arnaques dans lesquelles des personnes malveillantes se font passer pour la CNIL elle-même pour semer la confusion et profiter de la situation.

Les professionnels visés par ce type d’escroquerie reçoivent généralement des mails, courriers, faxes et appels téléphoniques supposément adressés par des agents de la CNIL et leur proposant des services pour les aider, contre rémunération, à se mettre en conformité avec le Règlement général sur la protection des données (RGPD).

Les particuliers ne sont pas épargnés ! Les escrocs visent, en effet, les personnes victimes d’une première arnaque et leur proposent une indemnisation en leur qualité « d’agent » de la CNIL… À cette occasion, ils parviennent à soutirer de nouveaux fonds aux victimes.

Attention, il est également indiqué que les arnaqueurs parviennent parfois à usurper le numéro de téléphone officiel de la CNIL pour joindre les potentielles victimes (01 53 73 22 22).

Rappelons que la CNIL ne propose jamais, elle-même ou par l’intermédiaire de sous-traitants, de services payants.

Le plus souvent, retenez que les arnaques liées au RGPD et aux données personnelles ne visent pas soutirer de l’argent mais les données elles-mêmes. Que ce soit en les obtenant directement auprès de la personne concernée ou en piratant une base exploitée par un tiers, les dangers sont importants.

Si la violation de données présente des risques qualifiés d’importants pour la personne concernée, elle est normalement avertie directement par l’entité qui gère ces données.

Mais il est également possible que la personne concernée soit elle-même à l’origine de la fuite de données, notamment lorsqu’elle est victime d’hameçonnage ou phishing. Peu de chance alors d’être alerté sur la situation !

Pour mémoire, le phishing (ou hameçonnage en français) est une technique qui consiste, pour un escroc, à se faire passer pour une entreprise ou une administration dans le but de recueillir des données personnelles (numéro de compte bancaire, identité, etc.) lui permettant de détourner des fonds.

Après une violation de données, la vigilance est de rigueur, les risques étant nombreux, usurpation d’identité, nouvel hameçonnage, etc.

En cas de doutes ou de certitude sur une arnaque, vous pouvez vous rapprocher de la DGCCRF ou de la CNIL afin d’être accompagné voire, le cas échéant, déposer une plainte.

Source :

  • Actualité de la DGCCRF du 26 septembre 2022 : « Arnaques au RGPD : comment les reconnaître et que faire ? »
  • Actualité de la CNIL du 26 septembre 2022 : « Diffusion de données piratées à la suite d’une cyberattaque : quels sont les risques et les précautions à prendre ? »