• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
Technos & MediasInformatique

Le RGPD, une bénédiction pour les cybercriminels et les arnaqueurs

Photo de Sylvain Rolland

Sylvain Rolland

Publié le 27 juin 2018 à 06:00 - Mis à jour le 13 décembre 2024 à 00:48

4 actions pour se protéger des ransomwares

4 actions pour se protéger des ransomwares

DR

L'essentiel de l'actualité

jeudi 9 juillet

  • Les États-Unis frappent à nouveau l'Iran, le pétrole monte
  • Engrais : le gouvernement annonce aides d'urgence et stratégie pour « sortir de la dépendance »
  • Les embauches ont progressé au 1er trimestre, selon la Dares
  • Puces IA : SK hynix va fixer le prix de son introduction à Wall Street
  • Les États-Unis ont approuvé la vente de missiles Tomahawks à l'Allemagne
Voir plus

Le Quotidien Numérique

09 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    « On ne joue pas avec la cybersécurité » : Bruxelles attaque la France en justice pour son retard sur la directive NIS 2

  • 2

    Détroit d'Ormuz : comment l'Iran a bâti son péage, entre « frais de services » et droit contesté

  • 3

    500 plus grandes fortunes de France : de nouveaux milliardaires propulsés grâce à l'intelligence artificielle

  • 4

    EasyJet : les pilotes français opposés au possible rachat par Castlelake

  • 5

    Le Burkina Faso mobilise plus de 457 millions d'euros pour moderniser ses infrastructures routières

  • 6

    Taxe de séjour : la faille juridique qu'Airbnb espère faire sauter dans toute la France

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
La Cnil et les experts en cybersécurité mettent en garde les entreprises aux arnaques au RGPD, qu'il s'agisse de ransomhacks (menaces d'exposer l'entreprise non-conforme si elle ne paye pas une rançon) ou d'arnaques plus classiques comme des démarchages trompeurs. Explications.

Jungle du RGPD, nouvel épisode. Un mois après son entrée en vigueur, le 25 mai dernier, le Règlement général européen sur la protection des données (RGPD), qui impose aux entreprises et aux organisations de revoir toute leur architecture de collecte et de traitement des données personnelles de leur utilisateurs/clients, n'en finit pas d'engendrer son lot de troubles.

Comme le RGPD est un véritable changement de paradigme qui nécessite d'effectuer des investissements parfois conséquents pour la mise en conformité, que moins d'un tiers des entreprises le sont, et que les sanctions en cas de non-respect de la législation peuvent atteindre jusqu'à 4% du chiffre d'affaires mondial, il y avait donc un terrain béni pour les cybercriminels et les arnaqueurs. La Commission nationale informatique et libertés (CNIL) avait d'ailleurs déjà sonné l'alerte pendant les mois précédant l'entrée en vigueur, mais les arnaques ont redoublé d'intensité depuis. De nombreux experts en cybersécurité dénoncent également sur les nouvelles pratiques des cybercriminels pour tirer profit de la panique autour du RGPD.

Le ransomhack, nouveau type de rançongiciel qui menace les entreprises non-conformes

Le RGPD a ainsi donné naissance à un nouveau type de ransomware (rançongiciel ou logiciel-rançon en français) : le ransomhack. La différence ? Alors que le ransomware bloque l'accès aux données de l'utilisateur en les chiffrant et demande le paiement d'une rançon pour les rendre lisibles à nouveau, le ransomhack ne prend même pas la peine d'avoir recours au chiffrement : une fois infiltré dans le système informatique de sa victime, le hacker exige simplement le paiement de la rançon sous peine de rendre publique la fuite de données sur Internet.

Diabolique, mais malin : avec le RGPD, les entreprises qui protègent insuffisamment les données personnelles de leurs clients sont passibles de sanctions qui peuvent atteindre jusqu'à 4% de leur chiffre d'affaires. D'après l'article 33 du RGPD, en cas de violation des données, les entreprises doivent en informer les autorités de contrôle (la Cnil) au plus tôt et au maximum 72 heures après en avoir pris connaissance, sous peine de subir des sanctions supplémentaires.

D'après la société de cybersécurité bulgare Tad Group, les cybercriminels utilisant des ransomhack parient sur la peur des sanctions pour pousser les entreprises hackées à payer la rançon sans sourciller. L'éditeur a observé que les rançons demandées s'élèvent entre 1.000 dollars et 20.000 dollars. Tant que les entreprises qui exploitent des données personnelles n'auront pas sécurisé l'ensemble de leurs systèmes d'exploitation - face à l'urgence et aux coûts engagés, elles définissent des priorités -, elles seront vulnérables à ce type d'attaques. Cela ne signifie pas pour autant qu'une société victime d'un ransomhack sera sanctionnée par la Cnil : le régulateur devra déterminer si l'entreprise avait bien pris les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque avant de subir l'attaque. Mais l'éditeur en cybersécurité Acronis préfère prévenir : "Votre plus grande menace sur la route de la conformité RGPD pourrait être une brèche liée à un ransomware".

Newsletter

Tech & IA

Chaque jour à 13h, l’essentiel de l’actualité tech.

Illustration de la newsletter Tech & IA

Les arnaques à la conformité se multiplient

Autre fléau lié au RGPD : les escrocs qui jouent sur la peur des sanctions pour facturer une fausse mise en conformité. La Cnil a publié le 7 juin une mise en garde contre la recrudescence de cette pratique et a appelé entreprises et organisations à "la plus grande vigilance".

Ainsi, certains escrocs envoient un faux formulaire intitulé "Déclaration normale RGPD", qui reproduit frauduleusement le logo de la Cnil. La victime doit remplir le fichier, le renvoyer, et payer pour la démarche.

Un autre cas de fraude est le fameux courrier, courriel ou fax de "dernier rappel", qui présente également un logo usurpé de la Cnil. Le message "invite à appeler un numéro de téléphone pour ensuite facturer la fausse mise en conformité au règlement européen", explique la Cnil. Qui en profite pour rappeler :

"La mise en conformité au RGPD nécessite plus qu'un simple échange ou l'envoi d'une documentation. Elle suppose un vrai accompagnement, par une personne qualifiée en protection des données personnelles, pour identifier les actions à mettre en place et assurer leur suivi dans le temps. Il est nécessaire, avant tout engagement, de chercher en ligne des informations sur la société qui prend contact avec vous."

À lire également

  • PME, TPE, startups : comment apprivoiser le RGPD ?
  • RGPD : le torchon brûle entre Google et les acteurs français de la pub
  • "Le RGPD ne va pas aider les PME, ni même les entreprises européennes" (Loïc Rivière, DG Tech in France)
  • Isabelle Falque-Pierrotin (Cnil) : "Le RGPD remet les acteurs européens et internationaux à égalité de concurrence"
  • RGPD : pourquoi il n'est pas trop tard
  • Protection des données : le chaotique business de la conformité RGPD
  • Le RGPD est officiellement en vigueur, et c'est le grand flou
  • RGPD : plongée dans le quotidien d'un DPO avec la startup Famoco

Pour aider les entreprises dans leur mise en conformité au RGPD, la CNIL a publié des guides et tutoriels comme "RGPD : ce qui change pour les pros", ou encore le "Guide de sensibilisation pour les petites et moyennes entreprises" élaboré en partenariat avec Bpifrance.

Sylvain Rolland

Sur le même sujet

Yann LeCun, cofondateur d'AMI Labs.

Levées de fonds : la France décroche face au Royaume-Uni et à l'Allemagne au premier semestre

Malgré un rebond de 65 % des investissements sur un an au premier semestre, la French Tech se retrouve largement distancée par le Royaume-Uni, et cède aussi sa deuxième place européenne à l'Allemagne. En cause : une chute du financement d'amorçage et une difficulté à tenir la cadence européenne sur les tours de table de plus de 100 millions d'euros, malgré l'exception AMI Labs.

Premium
Start-up
La France s'expose à des sanctions financières avec ce retard de transposition.

« On ne joue pas avec la cybersécurité » : Bruxelles attaque la France en justice pour son retard sur la directive NIS 2

La Commission a décidé de saisir la Cour de Justice de l’Union européenne pour défaut de transposition de la directive NIS2. La faute incombe à l'exécutif qui cherche à revenir sur un article ciblant le chiffrement des messageries, malgré les réticences de plusieurs élus.

Premium
Tech & IA
La presse française a remporté mercredi une victoire face aux géants du numérique : l'Autorité de la concurrence a estimé que le groupe américain Meta, propriétaire de Facebook et Instagram, lui portait "une atteinte grave" en ne payant pas pour...

Droits voisins : l'Autorité de la concurrence somme Meta de renégocier avec la presse

Sept ans après la création des droits voisins, l'Autorité de la concurrence estime que le groupe de Mark Zuckerberg pourrait avoir abusé de sa position dominante dans ses négociations avec les éditeurs de presse français. En attendant une décision sur le fond, elle lui impose de rouvrir les discussions et de livrer sous 15 jours les données que les médias réclament depuis des mois pour pouvoir négocier à armes égales.

Premium
Intelligence Artificielle
L'explosion des besoins en puissance de calcul provoquée par l'IA alimente ainsi une vague d'investissements dans les infrastructures numériques.

A coup de milliers de milliards de dollars, les capitaux mondiaux changent de cible sous l'effet de l'IA

L'essor de l'intelligence artificielle redessine les flux d'investissement mondiaux, dopant à la fois les mégaprojets d'infrastructures numériques et les dépenses record dans les logiciels, les données et la recherche.

Tech & IA
Anthropic défend sa configuration, estimant qu'il est nécéssaire de surveiller le potentiel détournement de l'usage de son IA.

Des pirates profitent de la canicule pour piéger les internautes en quête de climatiseur...

LES TROIS ALERTES CYBER DE LA SEMAINE. Claude Code banni des grands groupes chinois, une intelligence artificielle mène une attaque de bout en bout dans le système d'une entreprise, et les pirates profitent de la canicule pour piéger les internautes à la recherche urgente d'une climatisation.

Tech & IA
Face aux craintes d'une substitution massive de l'humain par la machine, les données disponibles racontent pour l'instant une histoire différente.

L’IA ne supprime pas (encore) des emplois, mais change (déjà) les règles du marché du travail

L’intelligence artificielle ne provoque pas encore le choc social redouté : l’emploi résiste, mais les premiers bouleversements apparaissent, notamment pour les jeunes générations.

Tech & IA
Le gouvernement vise toujours une interdiction des réseaux sociaux aux moins de 15 ans à la rentrée malgré l'avis partiellement négatif de Bruxelles

Malgré les réticences de Bruxelles, le gouvernement vise toujours une interdiction des réseaux aux mineurs dès la rentrée

Le projet de loi du gouvernement n’a pas été jugé pleinement compatible avec le droit européen. Mais le cabinet de Anne Le Hénanff, ministre déléguée chargée de l'IA et du Numérique, qui vise toujours une application dès la rentrée, explique que ce sont les amendements du Sénat qui posent problème.

Premium
Tech & IA
Au centre Inria de Paris, des chercheurs tentent de faire réaliser à ce robot des mouvements de danse sans passer par l’écoystème Nvidia

Robotique : la contre-offensive française pour sortir de la course aux milliards de données

Alors que les géants américains et chinois comme Unitree et Figure AI misent sur une collecte massive de données pour entraîner leurs robots humanoïdes, les chercheurs de l’Inria défendent une autre approche, plus économe en données, fondée sur les mathématiques et la simulation. L’enjeu : faire exister l’Europe dans la course mondiale malgré le manque de moyens financiers.

Premium
Intelligence Artificielle