Utilisation frauduleuse du fax dans le cadre d'une récupération d'information

Une campagne utilisant le moyen de communication de type fax vise actuellement des établissements de santé en usurpant l’identité du dispositif gouvernemental d'assistance aux victimes d'actes de cybermalveillance: Cybermalveillance.gouv.fr. Le fax demande aux établissements contactés de fournir leurs coordonnées  tel qu’exigé dans le cadre de la mise en conformité à la réglementation RGPD.

La RGPD ou Réglement Général pour la Protection des Données est un règlement de l'Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l'Union européenne (plus d’informations sur le site de la CNIL).

Ces dispositions sont directement applicables dans l'ensemble des 28 États membres de l'Union européenne à compter du 25 mai 2018.

La mise en place du RGPD se déroule globalement en deux phases :

  • Une première phase d'identification des données à caractère personnel et des traitements appliqués afin d'établir un registre des traitements ;
  • Une seconde phase de sécurisation afin de protéger les données à caractère personnel.

L'entreprise à l'origine du fax se présente comme étant accompagnée par une entreprise partenaire du site Cybermalveillance.gouv.fr dans sa démarche.

Le site cybermalveillance.gouv.fr est le dispositif gouvernemental d'assistance aux victimes d'actes de cybermalveillance, assumant un rôle de sensibilisation, de prévention et de soutien en matière de sécurité du numérique auprès de la population française.

Cette prise de contact n'entre pas dans le cadre d'un projet actuel de mise en conformité à la réglementation RGPD. 

 

En cas de réception de ce fax, veuillez ne pas en tenir compte et ne pas y répondre.

Merci de le signaler sur le portail des signalements.