Accueil Cybersécurité Extraits Kbis : gare aux arnaques prévient Vade Secure

Extraits Kbis : gare aux arnaques prévient Vade Secure

De nombreux sites web de services proposent de télécharger un extrait Kbis. Certains utilisent une identité graphique très proche des sites du gouvernement pour tromper l’utilisateur. 

Vade Secure a ainsi détecté un site utilisant un nom de domaine se terminant par « -gouv.fr » ayant apparemment pour objectif d’induire en erreur l‘utilisateur. Ce dernier pense alors à tort qu’il se trouve sur un site portant le nom de domaine «.gouv.fr » utilisé pour les sites de tous les services de l’État. Ce type de tromperie est régulièrement utilisé dans les campagnes de phishing.

Par ailleurs, les tarifs pratiqués par ces sites sont élevés. Sur le site du gouvernement infogreffe.fr, un extrait Kbis coûte 3,53€, contre jusqu’à 8 fois plus sur les sites non officiels. Après que l’entreprise a renseigné ses informations dans le formulaire, le site va effectuer une demande d’extrait Kbis auprès des services de l’Etat en incluant une majoration de 100% à 500% par rapport à la tarification normale, pour des “frais de traitement”.

Vade Secure a dénombré 53 sites internet en .fr proposant un service de délivrance d’extrait Kbis. « Contre toute attente, il n’est pas illégal de facturer des téléservices par ailleurs gratuits ou de prendre une marge sur des services peu coûteux, comme le rappelle d’ailleurs la DGCCRF depuis plusieurs années. Par contre, tromper sur son identité, ne pas donner une information claire ou ne pas prévoir de droit de rétractation, bref ne pas respecter le Code de la consommation, l’est, explique Me François Coupez, Associé du cabinet implid Legal. De plus, en devenant intermédiaire dans les échanges entre l’usager et le téléservice de l’État, le site traite des données à caractère personnel. Et gare à lui si la sécurité de ces données n’est pas convenablement assurée : un acteur du domaine a ainsi été sanctionné en novembre 2017 par la CNIL à hauteur de 25 000 euros d’amende. Aujourd’hui, avec le RGPD et ses exigences, la sanction n’en saurait probablement que plus forte ».