La Cnil invite les entreprises à la plus grande prudence face aux fausses mises en demeure expédiées par un site malveillant.
Depuis plusieurs jours, des entreprises reçoivent des messages relatifs à une "mise en conformité" avec le futur RGPD (Réglement général sur la protection des données) qui entrera en vigueur le 25 mai 2018. Attention : "ces messages peuvent avoir pour but de vous faire appeler un numéro de téléphone surtaxé, de vous faire signer un engagement frauduleux pour une « mise en conformité Informatique et Libertés (ou RGPD) » ou de collecter des informations sur votre organisation pour préparer une escroquerie ou une attaque informatique" avertit la Cnil.
Ce document présente une mise en page assez proche des chartes graphiques utilisées par l'administration française. En revanche, il émane d'un énigmatique site www.rgpd-conformite.com qui est, à ce jour, injoignable. Rappelons que les sites de l'administration française disposent d'une extension en .fr et non pas en .com.
Sanctions financières ou administratives
En préambule, ce texte s'adresse aux organisations en jouant sur leur impréparation face au futur règlement :"votre entreprise semble ne pas avoir engagé la procédure de mise en conformité du RGPD". Suit un avertissement : "tout établissement non conforme est passible de sanctions financières ou administratives pouvant aller jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires".
La Cnil appelle donc les entreprises à la plus grande prudence est précise qu'elle "n’est, bien entendu, pas à l’origine de ces messages".
