Une vaste fuite de données met en danger les Français. Un fichier contenant les informations fiscales de plus de deux millions de personnes a été vendu sur le dark web. En pleine période de déclaration d’impôts en France, ces données sensibles pourraient alimenter une vague d’arnaques ciblées, usurpant l’identité du fisc ou de conseillers financiers.
Une base de données contenant les informations fiscales de deux millions de Français a été débusquée sur le dark web. Déniché par nos confrères de Zataz, le répertoire a été mis en vente et vendu par un cybercriminel sur un marché noir. Il serait désormais entre les mains d’un autre pirate, qui aurait déboursé 3 000 dollars pour mettre la main sur les données.
À lire aussi : Arnaque à la facture falsifiée – une vague d’escroqueries fait perdre des milliers d’euros aux victimes
Une fuite qui remonte à l’automne dernier
Les données ont été volées à une entreprise française spécialisée dans la défiscalisation, Reduction-impots.fr. Basée à Bordeaux, la société se présente comme un cabinet de conseil en gestion de patrimoine qui se concentre sur la défiscalisation et les placements financiers. Depuis sa création en 2012, Reduction-Impots.fr fonctionne entièrement en ligne. Les clients peuvent signer électroniquement tous les documents nécessaires.
Comme l’explique le pirate à l’origine de la vente, les données ont été volées le 13 octobre 2024. Apparemment, le hacker est parvenu à compromettre le système d’un centre d’appel partenaire de l’entreprise bordelaise. Pour le moment, l’identité de ce centre d’appel n’a pas été divulguée. L’article laisse penser que les protocoles de sécurité de ce centre étaient défaillants. Parmi les données compromises, on trouve les numéros de téléphone, l’adresse mail et d’innombrables informations financières sur plus de deux millions de personnes.
Un danger durant la déclaration d’impôts
Le timing de la mise en vente n’est pas anodin. Tout porte à croire que le pirate a attendu la période des impôts en France pour mettre en ligne la base de données. Depuis le mois dernier, les contribuables français sont en effet invités à soumettre leur déclaration de revenus à l’administration fiscale.
Dans ce contexte, les données volées pourraient être utilisées pour concevoir des attaques de phishing ou d’autres arnaques visant les contribuables. L’échéance de la déclaration fiscale fait du mois de mai la période idéale pour propager des escroqueries. Selon Zataz, les contribuables français « pourraient être ciblés par des messages frauduleux imitant les communications de l’administration fiscale, ou par des appels téléphoniques usurpant l’identité de conseillers en gestion de patrimoine ». On vous invite à la plus grande prudence. N’accordez pas aveuglément confiance à un mail ou un message qui prétend provenir du fisc ou d’une autre entité.
Les fuites s’accumulent
Cette fuite refait surface alors que le nombre de cyberattaques en France continue d’exploser à la hausse. Au cours du premier trimestre de 2025, la CNIL a eu vent de 2 500 violations de données en France. Citons notamment le hack de la Poste, de Chronopost ou encore d’Easy Cash.
Au cours de nombreux incidents de sécurité survenus ces derniers mois et années, les informations privées des Français se sont massivement retrouvées sur la toile, entre les mains des cybercriminels. En exploitant la quantité monstrueuse de données à disposition, les pirates peuvent désormais faire de sérieux dégâts. Les données fiscales piratées en octobre peuvent désormais être combinées à d’autres fuites dans le but d’usurper l’identité des victimes. En d’autres termes, la fuite des données fiscales contribue à accroitre les risques qui pèsent déjà sur tous les internautes en France.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Zataz