Données personnelles : "Mise en conformité RGPD", l'arnaque qui cible les petites entreprises
La CNIL met en garde contre une nouvelle arnaque : des groupes très organisés se servent de l'entrée en application du règlement européen sur la protection des données pour soutirer de l'argent aux médecins, artisans, commercants...
Dans beaucoup de petites entreprises, le facteur a apporté une mauvaise nouvelle. Leur fichier clients serait hors-la-loi depuis la nouvelle législation sur les données personnelles… mais attention, c’est une escroquerie ! L’Œil du 20 heures a remonté la piste de ceux qui rançonnent les professionnels... soi-disant au nom de l’Etat.
Un médecin arnaqué à hauteur de 700 euros
Dans les Bouches-du-Rhône, pour le Dr Pierre Labrunie, tout a commencé par un courrier, d’apparence officielle. Le registre de ses patients ne serait pas en conformité avec le nouveau Règlement Général sur la Protection des Données, le RGPD. Il pourrait lui en coûter une amende de 20 millions d’euros ou 4% de son chiffre d’affaires, mais selon la lettre, il existe une solution. "La démarche de mise en conformité permet de suspendre cette sanction, nous vous invitons à vous régulariser par téléphone", est-il écrit. Le Dr Labrunie ne se méfie pas. Cette escroquerie va pourtant lui coûter 706,80 euros.
Comment est-ce possible ? Nous avons composé le numéro indiqué sur le courrier. Au téléphone, nous nous sommes faits passer pour un professionnel, inquiet des sanctions qui le guettent. Après quelques questions sur notre entreprise : le verdict tombe. "Je vois que vous n’avez pas fait l’enregistrement en préfecture", affirme notre intelrocuteur. "Donc le montant d’enregistrement TTC pour la redevance 2018 c’est 793,20 euros. On vous envoie le lien de paiement par mail. Seulement ce lien n’est valable que 10 minutes..."
Un service de l’Etat qui n’existe pas
Il insiste pour que nous payions rapidement… Il n’existe pourtant aucune redevance sur l’enregistrement des données personnelles. A qui a-t-on affaire ? La réponse est confuse : "C’est le pôle d’Etat. Au niveau de l’Etat, c’est le pôle d’Etat de tout ce qui est RGPD.." Sauf que ce service de l’Etat n’existe pas !
Derrière cette arnaque : une société bien réelle encaisse les factures. Nous avons retrouvé ses statuts, déposés le 3 septembre dernier. Et son site internet, qui affiche le visage d’un responsable au regard bienveillant... En fait : un mannequin qui pose pour de nombreuses photos en ligne.
Pour rencontrer le responsable officiel, nous avons sonné chez lui. D’abord, il ne réagit pas au nom de sa société. "Je ne connais pas du tout", assure-t-il à l’interphone. Mais en insistant, l’homme descend et nous livre une autre version. "En fait, c’est un ami qui m’a demandé d’être président de cette société… Je ne suis qu’un nom. Je ne sais même pas ce qu’elle fait." Il est pourtant responsable pénalement des agissements de sa société, qui s’apparentent à de l’escroquerie et des pratiques commerciales trompeuses... passibles de plusieurs années de prison et de centaines de milliers d’euros d’amende.
La CNIL met en garde
A la Commission Informatique et Libertés, arrivent chaque jour plusieurs dizaines d’appels de personnes ciblées par ces escrocs qui se font passer pour l’Etat.
Aucun service public ne procède de cette manière. Surtout ne jamais payer pour stopper une action contentieuse.
Fatima Hamdi, chef du service relations avec les publics à la CNILà France 2
Quand on les a rappelés pour demander des explications, nos interlocuteurs qui réclamaient une fausse redevance on dit n’être que de simples standardistes. Ils sont aussi complices d’escroquerie.
Commentaires
Connectez-vous à votre compte franceinfo pour participer à la conversation.