Halte aux e-mails frauduleux : les entreprises réagissent
Face aux diverses attaques de cyber malveillance ou hameçonnage, le groupe Fnac Darty a décidé de prévenir ses clients, en leur envoyant des courriels alertant sur l’existence de ces emails frauduleux. Une procédure qui devrait d’ailleurs les inciter à être plus prudents.
Phishing ou hameçonnage
Le phishing connu sous le terme « hameçonnage » en français est une technique frauduleuse qui consiste à récolter des informations personnelles afin d’en soutirer de l’argent. Ce sont des e-mails prétendus envoyés par des sociétés, banques, assurances, opérateurs téléphoniques, fournisseurs d’énergie, d’accès à Internet, etc. Ils utilisent malhonnêtement les logos et chartes graphiques du fournisseur en question et essaient de vous piéger en vous demandant vos coordonnées bancaires et informations personnelles.
Cas de Fnac Darty
Afin de prévenir ces courriels malencontreux, Fnac et Darty, deux sociétés appartenant au même groupe et travaillant dans la distribution d’électroménagers, ont récemment prévenu leurs clients que des tentatives d’hameçonnage sont en cours: “Nous tenons à vous informer que de nombreux emails qui circulent en ce moment constituent des tentatives d’hameçonnage (…) Ces emails reprennent à des fins frauduleuses la charte graphique et le logo de notre enseigne. (…) Nous tenons à préciser qu’après analyse, les données utilisées dans ces emails ne proviennent pas de fuites de données de nos systèmes d’information. Ainsi, si votre adresse figure dans le faux récapitulatif de commande, elle ne provient pas d’une faille de notre site, mais a pu être récupérée sur Internet”.
Ils précisent également qu’en aucune façon, ils ne demanderaient ces informations confidentielles par e-mail. À noter que Fnac a réalisé en moi de mai dernier un décryptage de ces hameçonnages sur son site internet. L’antispam aurait du les bloquer. Dans cette même foulée, l’on a repéré que ces faux emails contenaient en général des fautes d’orthographe et de grammaire flagrantes qui devraient alerter leurs destinataires. Cette action fait suite à une condamnation du groupe à une amende de 100 000 euros au mois de janvier, par la CNIL, pour un manque de sécurisation des données de ses clients.
Emails de préventions engendrés par le RGPD
Ces emails d’alerte devraient être envoyés par la majorité des sociétés, depuis le mois de mai où le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur. En effet, les entreprises doivent travailler de manière transparente envers leurs clients avec lesquels ils traitent des données confidentielles, en leur informant l’existence de ce cyber malveillance. La CNIL ou Commission Nationale de l’Informatique et des Libertés, doit être impérativement prevenue si des fuites de données sont constatées, selon l’article 33 figurant dans le RGPD. Ce que le site d’informations quotidiennes « l’Équipe » a d’ailleurs fait après qu’il ait été frappé par une attaque informatique.
Les entreprises sont actuellement très prudentes après constat de ces actes malveillants. En effet, bien que Fnac et Darty n’aient pas été victimes de fuites de données, ils ont quand même envoyé ces emails d’informations afin de ne pas être tenus pour responsables de ce genre hameçonnage. La gestion des données de leur client fait partie intégrante de leur quotidien ainsi que le respect du RGPD.