Afficher le résumé Masquer le résumé
Une base de données contenant les informations fiscales de plus de deux millions de personnes a été mise en vente, puis vendue sur le dark web. Cette base a été cédée pour environ 3 000 dollars, une somme relativement faible au regard de la gravité de la fuite.
Ce sont les enquêteurs du site Zataz qui ont découvert cette vente. D’après leurs informations, la fuite remonterait à l’automne 2024.
Et contrairement à ce que l’on pourrait penser, les données ne proviennent pas d’une administration publique mais d’un cabinet privé spécialisé dans la défiscalisation. Il s’agit de Reduction-Impots.fr basé à Bordeaux.
C’est du moins ce qu’affirme le pirate à l’origine de la publication.
Le cabinet nie toute responsabilité
Interrogé par 01net, Bertrand Brottier, le fondateur de ce cabinet, assure que son entreprise n’a pas été victime d’un piratage. Selon lui, les fichiers vendus sur le dark web ne viennent pas de sa base de données clients. Il suppose plutôt que le pirate a utilisé le nom de son entreprise pour rendre sa publication plus crédible.
Cependant, d’autres éléments de l’enquête pointent vers une autre piste. Il se pourrait que ce soit un centre d’appel partenaire, travaillant avec le cabinet, qui ait été compromis. Ce centre aurait présenté des failles de sécurité importantes en facilitant ainsi l’accès aux données sensibles.
Des données personnelles très détaillées
Les informations volées sont particulièrement précises : adresses e-mail, numéros de téléphone, et surtout, détails financiers personnels. En d’autres termes, des éléments suffisants pour permettre à des escrocs de mettre en place des fraudes bien ciblées.
Et le moment choisi pour diffuser ces données n’est pas anodin. En pleine campagne de déclaration d’impôts, les contribuables peuvent recevoir des messages qui semblent provenir de l’administration fiscale, alors qu’il s’agit en réalité de tentatives de phishing.
Des courriels bien rédigés, contenant des données authentiques, pourraient facilement piéger des victimes peu méfiantes.
Un risque accumulé d’arnaques
Les spécialistes alertent que les escrocs pourraient utiliser ces données pour usurper l’identité du fisc ou des conseillers financiers. L’objectif est simple : inciter les victimes à fournir encore plus d’informations ou à effectuer des virements bancaires.
Il faut donc redoubler de vigilance. Méfiez-vous des messages ou appels inattendus même s’ils semblent professionnels ou bien informés. En cas de doute, il est toujours préférable de contacter directement l’organisme concerné.
Un phénomène de plus en plus fréquent
Cette fuite ne fait qu’ajouter à une longue liste d’incidents similaires. Depuis le début de l’année 2025, la CNIL a déjà enregistré plus de 2 500 violations de données personnelles en France. De grandes entreprises comme La Poste, Chronopost ou encore Easy Cash ont récemment été touchées.
Le problème, c’est l’accumulation. Une fuite peut sembler isolée mais quand elle est combinée à d’autres, elle permet aux cybercriminels de reconstituer un profil complet.
Cela ouvre la porte à des fraudes plus graves : demandes de prêts fictifs, piratages de comptes bancaires, usurpation d’identité…
Adopter les bons réflexes
Face à cette situation, la prudence est de mise. Avant de cliquer sur un lien, de répondre à un message ou de fournir des données personnelles, il est essentiel de prendre le temps de vérifier l’authenticité de la demande. En cas de doute, mieux vaut contacter l’administration concernée par un canal officiel.
Dans un monde numérique de plus en plus complexe, les internautes doivent apprendre à se protéger. Un peu de méfiance et du bon sens peuvent éviter bien des ennuis.
