BFM Business

Emails frauduleux: pourquoi les entreprises deviennent très prudentes

-

- - Sous licence Creative Commons CC0

Le groupe Fnac Darty a informé mardi ses clients de l'existence de mails frauduleux qui sont en fait des tentatives d'hameçonnage, technique visant à récupérer les données de clients. Voici pourquoi les entreprises devraient communiquer davantage sur ces pratiques illicites.

Les emails frauduleux se faisant passer pour une société ne datent pas d’hier. Mais mardi, la Fnac et Darty, qui font partie du même groupe, ont averti par courriel leurs clients que de faux emails prétendument envoyés par leurs entreprises circulaient. Un fait rare.

"Ces emails reprennent à des fins frauduleuses la charte graphique et le logo de notre enseigne […] pour récupérer vos informations confidentielles et notamment vos données de carte bancaires", indique l’email. Cette pratique est appelée phishing, ou tentative d’hameçonnage.

"Nous tenons à préciser qu’après analyse, les données utilisées dans ces emails ne proviennent pas de fuites de données de nos systèmes d’information", révèle le groupe Fnac Darty.
Fnac
Fnac © BFMTV

La prévention, effet secondaire du RGPD 

Des courriels similaires devraient se multiplier dans votre boîte mail. Depuis l’entrée en vigueur en mai du Règlement Général sur la Protection des Données (RGPD), les entreprises ont une obligation d’information et de transparence à l’égard des personnes dont elles traitent les données. En cas de fuite de ces données, l’entreprise est obligée d’informer Commission nationale de l'informatique et des libertés (CNIL) en vertu de l’article 33 du RGPD. Ce qu'a par exemple fait L’Equipe, victime la semaine dernière d’un piratage

Mais Fnac-Darty, après avoir constaté que des emails frauduleux étaient envoyés à leurs clients, n'a repéré aucune fuite de données personnelles. "Ils auraient pu ne rien dire. Ils n'avaient rien à se reprocher. Mais ils ont préféré communiquer", analyse Suzanne Vergnolle, doctorante en droit sur la protection de la vie privée et des données personnelle à l'Université Paris Assas. Pour elle, c'est un effet secondaire du RGPD. "Se questionner sur la gestion des données de leurs clients fait désormais partie du quotidien des sociétés."

"Les entreprises sont aussi plus consciencieuses parce qu'il y a un risque que l'on pense que c'est de leur faute", ajoute Suzanne Vergnolle. Pour rappel, Darty a déjà été condamné en janvier à 100.000 euros d'amende par la CNIL pour ne pas avoir suffisamment sécurisé les données de ses clients ayant effectué une demande en ligne de service après-vente. 

https://twitter.com/Pauline_Dum Pauline Dumonteil Journaliste BFM Tech