De quelles pratiques illégales dois-je me méfier ? 

En ayant connaissance des principales pratiques frauduleuses qui existent, je pourrai rapidement les identifier si un jour on cherche à me piéger.  

• L’arnaque à l’insertion dans un annuaire professionnel : Certaines sociétés peuvent me proposer de référencer mon entreprise dans un annuaire professionnel moyennant un paiement régulier. Excessivement chères, ces offres sont souvent des arnaques. Pour paraître crédibles, les démarcheurs peuvent également me faire parvenir de faux documents qui laissent supposer qu’ils sont émis par des organismes officiels. Certains indices peuvent m’alerter : Afin de me prémunir face à ce type d’arnaques, j’essaye de vérifier l’identité de l'émetteur et d’étudier attentivement le document, notamment en bas de page, ou au verso du document. Si la demande provient de l’étranger ou si le démarcheur souhaite vérifier mes coordonnées, il s’agit probablement d’une arnaque. 

Par exemple, de nombreux entrepreneurs ont reçu un courrier pour s’inscrire dans l’annuaire “annuaire annu-professionnel.com”. Il s’agissait d’une arnaque. Pour le savoir, je peux vérifier dans un premier temps que le site Internet existe réellement. Dans cet exemple, il n’y avait pas de site Internet. Je peux également me rendre sur le site Infogreffe pour savoir si l’entreprise est enregistrée. 

• L’arnaque à l’immatriculation au Registre du Commerce et des Sociétés : Lorsque je crée mon entreprise, je m’enregistre au Registre du Commerce et des Sociétés (RCS) afin d’obtenir mon numéro SIREN et un extrait K-bis. Des sociétés privées qui n’ont aucun lien avec le RCS telles que la Chambre Nationale du Registre du Commerce et Sociétés (CNRCS) ou l’Agence National du Registre du Commerce des Sociétés (ANRCS) demandent régulièrement à des entreprises nouvellement créées de payer pour s’enregistrer au RCS. Bien que les documents qu’ils envoient paraissent officiels, il s’agit d’une arnaque. Ainsi, je dois rester vigilant si je viens juste de créer mon entreprise :  je pourrais recevoir une demande de ce genre, laissant entendre que c’est une démarche obligatoire, alors que cela ne l’est pas ! Ici aussi, il faut bien parcourir le document, notamment en bas de page et au verso. L’enregistrement de mon entreprise se fait uniquement sur le guichet Unique de l'INPI. Mon dossier sera alors réorienté auprès du greffe du Tribunal de commerce compétent ou auprès du Centre de Formalités des Entreprises (CFE) qui me sera indiqué lors de l’immatriculation de ma société. De plus, si je suis micro-entrepreneur et que j’exerce une activité commerciale, cet enregistrement est gratuit. 

• L’arnaque au président : L’arnaque au président est largement utilisée par les cybercriminels. Ceux-ci se font passer pour une administration publique et utilisent tous les codes, logos de l’État pour réclamer des informations sur l’entreprise qu’ils ciblent. Une fois qu’ils ont récupéré toutes ces informations, ils se font passer pour l’entreprise qu’ils ont escroquée. Ils annoncent aux clients que l’entreprise a changé de compte bancaire et réclament que les paiements se fassent sur ce nouveau compte, qui est en fait le leur. Si je donne trop d’informations à un tel escroc, il se fera passer pour moi auprès de mes clients, et recevra l’argent de mes prestations. Bien que ce ne soit pas une solution miracle, je prends toujours le temps de me renseigner sur la légitimité de la demande et sur l’identité du démarcheur avant de partager des informations sur mon entreprise. A chaque fois que je reçois un mail, je vérifie l’adresse de l’expéditeur pour m’assurer qu’il ne s’agit pas d’une arnaque. Dans tous les cas, je me souviens que tous les URL des sites Internet des administrations françaises finissent par .gouv.fr.

• Arnaque à la mise en conformité RGPD : Le Règlement  Général sur la Protection des Données (RGPD), entré en vigueur en 2018, vise à encadrer le traitement des données à caractère personnel. Toute organisation publique ou privée qui traite des données personnelles doit se plier à ce règlement. Toutefois, certaines sociétés qui profitent de la mise en place de cette réglementation proposent illégalement des services d’assistance de mise en conformité au RGPD. Ces entreprises utilisent généralement des méthodes agressives pour parvenir à leur fin. Elles peuvent aussi se faire passer pour la CNIL ou une société mandatée par la CNIL. demander des informations sur l’identité de la société qui me contacte. Je ne débourse aucune somme d’argent à la hâte même si le mail paraît officiel et urgent, et je vérifie la nature des services qu’elle propose. 

• Arnaque au fishing (hameçonnage) dans le cadre de l’aide au paiement des factures de gaz et d’électricité : certains escrocs ont profité du dispositif d’aide au paiement des factures de gaz et d’électricité pour tenter de soustraire des coordonnées bancaires ou informations confidentielles. Ils se font passer pour “France Relance” et envoient des courriels pour demander par exemple le numéro du compte bancaire en prétextant que le dossier de demande d’aide ne serait pas complet. Si je reçois ce type de message, je ne réponds pas et ne transmets aucune donnée. Je me souviens que “France Relance” ne communique que par sa plateforme officielle et pas par courriel, SMS ou téléphone et vérifie l’état de mon dossier sur France Relance.

• Les arnaques à la création de site Internet, la vente “one-shot” : Certaines entreprises proposent un service de création de site Internet “clé en main”. La méthode dite “one-shot” consiste à obtenir la signature du futur client professionnel dès la première rencontre. Ces entreprises qui utilisent souvent des pratiques agressives ne laissent pas le temps au client de lire le contrat. Or, dans les conditions, il est indiqué que le client n’est pas propriétaire mais locataire de son site web et qu’il s’engage à payer des redevances sur plusieurs années. Pour me prémunir de ce type d’arnaque, j’accorde une attention particulière au comportement de mon interlocuteur. Un vendeur qui utilise ce genre de méthode sera souvent pressé, agressif et insistant et ne prendra pas le temps de m’accompagner. De plus, j’étudie le contrat qui m’est proposé et demande des précisions sur les prestations proposées et l’engagement demandé.

Cette liste est bien sûr non exhaustive. La Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes (DGCCRF) recense les principales arnaques dont sont victimes les professionnels. Je me rends sur leur site pour être au courant des pratiques frauduleuses qui existent et pour apprendre à m’en prémunir. 

Je peux aussi me rendre sur le site https://www.cybermalveillance.gouv.fr/ pour me tenir informé des arnaques en ligne et en signaler.

Quels sont les réflexes à adopter pour me prémunir des arnaques en ligne ? 

Bien qu’il existe une infinité d’arnaques en ligne, des techniques simples permettent d’en éviter certaines.

Les 3 réflexes à adopter quand j’ouvre un mail :

• Je fais attention aux mails que je reçois :

Je vérifie le nom de l’expéditeur : je positionne la souris sur l’adresse mail pour afficher l’adresse mail complète de l’expéditeur. Je ne fournis jamais d’informations confidentielles : un organisme officiel ne me demandera jamais d’information confidentielle par courriel. 

Je me méfie des liens et des pièces jointes : le simple fait de cliquer sur une pièce jointe peut suffire à activer le virus qu’elle contient. Le virus récupère mes informations personnelles dont mon mot de passe de messagerie.

• J’apprends à reconnaître un site sécurisé :

Si je souhaite passer une commande sur un site Internet, je peux vérifier que mes données sont protégées en recherchant le nom de l’entreprise sur le site Trusted Shops. De manière générale, je préfère les sites dont l’url commence par “https”, et pas http par exemple. Cela me garantit que les données que je saisis sur Internet sont chiffrées. Un petit cadenas fermé à la fin de l’url m’assure également que mes données sont protégées. 

Pour plus d’informations, je consulte le site du gouvernement. Je peux également utiliser le vérificateur de sites web de Google : Google Safe Browsing. Par ailleurs, si un site utilise des spams, des pops-up ou me redirige vers des sites malveillants, il s’agit sûrement d’un faux site.

• Je change de mots de passe régulièrement :  

Je pense à changer tous les 3 ou 4 mois mes mots de passe les plus importants. J’opte également pour des mots de passe complexes qui comportent des majuscules, des minuscules et des caractères spéciaux. Enfin, je n’utilise pas le même mot de passe pour tous mes comptes. Pour savoir comment choisir des mots de passe efficaces, je consulte le site du gouvernement. 

• Je ne partage à personne mes identifiants de connexion : 

Certains sites me proposent parfois d’enregistrer mes identifiants de connexion. Je reste prudent si j’accepte et je m’assure que le site soit fiable. Avec mes identifiants, un individu mal intentionné peut réaliser des achats en mon nom. Dans le doute, je n’enregistre pas mes identifiants de connexion. 

• Je me méfie des mails ou SMS que je reçois d’expéditeurs inconnus :

Certains cybercriminels peuvent m’envoyer des messages en me demandant de suivre un lien. En cliquant dessus, je risque de télécharger un logiciel espion qui récupérera mes données personnelles. Cela vaut aussi pour les pièces jointes. Aussi, j’évite de cliquer sur un lien ou d’ouvrir une pièce jointe envoyée par une personne que je ne connais pas. 

• J’installe un antivirus et j’effectue les mises à jour :

Les antivirus me protègent contre les cybercriminels. Ces logiciels vérifient la fiabilité des pages web sur lesquelles je navigue, contrôlent les téléchargements que je réalise, etc. Je pense à le mettre à jour dès qu’il me le propose afin qu’il soit adapté aux nouveaux virus informatiques qui apparaissent chaque jour. 

• Si j’ai un doute sur l’identité d’une entreprise, je vérifie sur Internet : 

Dans un premier temps, je vérifie que l’entreprise est enregistrée en me rendant sur le site Info greffe. Les entreprises qui utilisent des pratiques frauduleuses s’en prennent bien souvent à de nombreuses personnes. Les victimes de ces fraudes le font parfois savoir sur des forums ou des blogs dédiés. Ainsi, en cas de doute, je peux me renseigner sur l’entreprise qui cherche à m’arnaquer en tapant “nom de l’entreprise arnaque” et sur mon moteur de recherche. Il est probable que je ne sois pas le seul à être la cible de ces cybercriminels. Je peux également publier le courrier sur le groupe Facebook “Adie : le coin des entrepreneurs malins” : d’autres entrepreneurs comme vous et des experts de l’Adie pourront vous préciser s’il s’agit ou non d’une arnaque !

• J’évite de me connecter aux réseaux “Wifi Public” : 

Malheureusement, les réseaux Wifi public ne sont pas sécurisés, ce qui permet aux hackers d’accéder plus facilement aux données personnelles de mon ordinateur ou smartphone. Je privilégie donc plutôt une connexion en partage de données avec mon téléphone portable si j’ai besoin d’utiliser Internet sur mon ordinateur en extérieur.