Arnaque au RGPD : méfiez vous de france-rgpd.org

ECF > Articles > Arnaque au RGPD : méfiez vous de france-rgpd.org
arnaque-au-rgpd-mefiez-vous-de-france-rgpd-org

Arnaque au RGPD : méfiez vous de france-rgpd.org

Ce n’est ni le premier ni hélas le dernier cas d’escroquerie au RGPD (cf. cet article de BFMTV), néanmoins le contenu du courrier mérite d’être analysé.

La forme

Un contenu à l’apparence sérieuse avec un logo qui fait presque officiel.

Des éléments clés mis en gras et pour certains soulignés.

Un vrai nom (faux sans aucun doute), mais sans sa fonction.

Des points de contact nombreux :

Mais zéro données légales du type RCS.

Le stress marketing

Nous voyons que :

  • l’établissement ne semble pas être en conformité…
  • toutes les entreprises européennes doivent entreprendre les démarches de mise en conformité…
  • … tout établissement en non-conformité est passible de sanctions
  • la démarche de mise en conformité permet de suspendre cette sanction
  • nous vous invitons à vous régulariser dès à présent
  • l’absence de démarche RGPD expose les établissements à une amende de 4% du CA annuel
  • à noter que les sociétés récalcitrantes à se conformer au RGPD risquent une sanction pénale de 300.000€ et de 5 ans d’emprisonnement

Pas de mentions légales sur le site web

On a bien accès à 2 pages qui pourraient faire office :

  • Politique de confidentialité : aucune donnée sur la société. Néanmoins on apprend que les données personnelles sont traitées par la société Micropayregie, ayant son siège social au 28 rue de seine 95100 Argenteuil – France.
  • Conditions générales : rien de sérieux

La seule piste, cette société Micropayregie

Les informations sont disponibles sur societe.com :

  • société créée en avril 2018
  • secteur activité : vente à distance sur catalogue spécialisé (4791B)
  • un seul associé
  • son président n’a aucun autre mandat social et est introuvable sur les réseaux sociaux alors qu’il est né en 1985, d’une génération nativement digitale

Nom de domaine et hébergement

Le domaine est enregistré auprès d’un registrar américain (publicdomainregistry) et hébergé aux Etats Unis (GoDaddy). Impossible de savoir qui a acheté ce domaine le 09 mai 2018.

La mécanique du site web

Le site est réalisé sur WordPress.

Les images ont été achetées en ligne sur des banques d’image.

La vidéo a été réalisée en 2017 par des gens à priori “sérieux” et de facto n’ayant rien à voir avec l’escroc. La vidéo contient de vrais et bons éléments.

Les métas indiquent “noindex” et le fichier robots.txt interdit l’accès aux robots, enfin à ceux qui respectent le principe :

User-agent : *
Disallow : /

Ce qui fait que Google n’a pas indexé de contenu du site.

Ce site n’utilise pas non plus Google Analytics mais Piwik (un excellent outil d’ailleurs utilisé sur TendanceHotellerie).

Pourtant le site déclare utiliser les cookies tiers de Facebook, LinkedIn, Twitter et YouTube.

Le formulaire de collecte des données

Malgré le remplissage assidu du formulaire, certes avec les données de société de Microsoft France, aucun mail reçu.

Cybersquatting

Il existe d’autres noms de domaine incluant france et rgpd, tous avec des mentions légales et de vraies sociétés.

Sur Linkedin il existe un RGPD France qui n’a à priori rien à voir avec cette escroquerie.

Conclusion

Une arnaque de plus. Ne tombez pas dans le piège !

Pour vous prémunir, suivez nos formations RGPD : inscrivez-vous dès maintenant !

 

About the Author

ecf