La Commission Nationale Informatique et Libertés (CNIL) ainsi que les experts en cyber-sécurité mettent en garde les entreprises contre les arnaques au Règlement Général Européen sur la Protection des Données (RGPD). Effectivement, les menaces d’exposition d’entreprises non-conformes au nouveau règlement, si elle ne paye pas de rançon (ce que l’on appelle le ransomhack), ou encore les démarches de sociétés trompeuses vont bon train depuis l’entrée en vigueur du RGPD, le 25 mai dernier.
Les arnaques au RGPD sont légion
Plus d’un mois après l’entrée en vigueur du RGPD, bon nombre d’entreprises européennes ont été contraintes de revoir l’ensemble de leur architecture de collecte et de traitement des données personnelles. Or, étant donné que la mise en conformité avec le RGPD requiert des investissements conséquents et que légèrement moins d’un tiers des entreprises sont d’ores et déjà passibles d’une amende pouvant atteindre jusqu’à 4 % de leur chiffre d’affaires mondial, les arnaqueurs et cyber-criminels n’ont pas tardé à pointer le bout de leur nez, lesquels tentent de créer un vent de panique autour du nouveau règlement.
La CNIL a publié de nombreux guides et tutoriels pour permettre aux entreprises de se mettre en conformité avec le RGPD — chose qui passe notamment par la protection de tout document et sa destruction une fois que les données qu’il renferme deviennent obsolètes —, mais elle met aussi en garde les chefs d’entreprise face à deux nouvelles menaces qui évoluent vite :
• Le ransomhack : il s’agit d’un « rançongiciel », un virus informatique qui s’infiltre dans le système de l’entreprise ciblée et exige le paiement immédiat d’une rançon. Le ransomhack bloque l’accès à toute donnée personnelle. Le blocage est levé une fois que le paiement a été effectué. Si aucun paiement n’a lieu, la fuite de données est rendue publique sur le web.
• Les arnaques à la conformité : des escrocs envoient un faux formulaire qui reproduit le logo de la CNIL de manière frauduleuse. La victime doit remplir ledit formulaire, le renvoyer et bien sûr payer pour valider la démarche. Le même type d’arnaque est déployé par téléphone.
Comment se mettre en conformité au RGPD ?
Il faut bien comprendre que la mise en conformité avec le RGPD ne se résume pas en un simple échange ou envoi de mail. Il s’agit d’une véritable démarche qui doit faire l’objet d’un accompagnement assidu par une personne qualifiée en matière de protection des données personnelles. Sachez que DESTRUDATA peut vous aider dans ce domaine. DESTRUDATA peut également procéder à la destruction de vos disques durs et documents.