Emails frauduleux: pourquoi les entreprises deviennent très prudentes
Les emails frauduleux se faisant passer pour une société ne datent pas d’hier. Mais mardi, la Fnac et Darty, qui font partie du même groupe, ont averti par courriel leurs clients que de faux emails prétendument envoyés par leurs entreprises circulaient. Un fait rare.
"Ces emails reprennent à des fins frauduleuses la charte graphique et le logo de notre enseigne […] pour récupérer vos informations confidentielles et notamment vos données de carte bancaires", indique l’email. Cette pratique est appelée phishing, ou tentative d’hameçonnage.
"Nous tenons à préciser qu’après analyse, les données utilisées dans ces emails ne proviennent pas de fuites de données de nos systèmes d’information", révèle le groupe Fnac Darty.
La prévention, effet secondaire du RGPD
Des courriels similaires devraient se multiplier dans votre boîte mail. Depuis l’entrée en vigueur en mai du Règlement Général sur la Protection des Données (RGPD), les entreprises ont une obligation d’information et de transparence à l’égard des personnes dont elles traitent les données. En cas de fuite de ces données, l’entreprise est obligée d’informer Commission nationale de l'informatique et des libertés (CNIL) en vertu de l’article 33 du RGPD. Ce qu'a par exemple fait L’Equipe, victime la semaine dernière d’un piratage.
Mais Fnac-Darty, après avoir constaté que des emails frauduleux étaient envoyés à leurs clients, n'a repéré aucune fuite de données personnelles. "Ils auraient pu ne rien dire. Ils n'avaient rien à se reprocher. Mais ils ont préféré communiquer", analyse Suzanne Vergnolle, doctorante en droit sur la protection de la vie privée et des données personnelle à l'Université Paris Assas. Pour elle, c'est un effet secondaire du RGPD. "Se questionner sur la gestion des données de leurs clients fait désormais partie du quotidien des sociétés."
"Les entreprises sont aussi plus consciencieuses parce qu'il y a un risque que l'on pense que c'est de leur faute", ajoute Suzanne Vergnolle. Pour rappel, Darty a déjà été condamné en janvier à 100.000 euros d'amende par la CNIL pour ne pas avoir suffisamment sécurisé les données de ses clients ayant effectué une demande en ligne de service après-vente.