L’affaire, révélée le 11 mai 2025, fait froid dans le dos, mais elle n’est malheureusement plus un cas isolé. Il y a quelques jours, une alerte lancée par le site spécialisé Zataz a mis en lumière un scandale d’ampleur : une base de données contenant les informations fiscales et personnelles de plus de deux millions de contribuables français a été repérée puis vendue sur un forum du dark web. Le fichier, mis en vente pour (seulement) 3 000 dollars, aurait rapidement trouvé preneur, laissant craindre une exploitation rapide et massive de ces données.
Quelles données sont concernées ?
Les informations compromises proviennent principalement de deux sites spécialisés dans la défiscalisation : reduction-impots.fr et impots-reduc.fr, tous deux opérés depuis le sud de la France. Selon les premiers éléments, l’attaque aurait visé un centre d’appel partenaire, maillon faible de la chaîne de sécurité, dont les protocoles étaient visiblement très insuffisants.
Le fichier compromettant, daté du 13 octobre 2024, contiendrait des informations d’une précision inquiétante : noms, adresses, numéros de téléphone, adresses mail, coordonnées bancaires, profils fiscaux, historiques d’investissements… Autant de détails qui rendent la fuite particulièrement dangereuse, surtout en période de déclaration fiscale. Concrètement, et avec ces informations en leur possession, les escrocs sont en mesure de cibler précisément leurs victimes, en fournissant des données précises sur elle, afin de tromper sa vigilance.
Cette vente intervient à un moment stratégique : chaque année, la période de déclaration d’impôts démultiplie les risques d’arnaques par phishing, d’usurpation d’identité ou de détournement de remboursements fiscaux. Cette fois pourtant, la sophistication des techniques utilisées par les cybercriminels laisse craindre une vague d’escroqueries à l’ampleur inédite. Les fraudeurs sont en mesure d’envoyer des courriels ou des SMS imitant ceux de la direction générale des Finances publiques, ou passer des appels téléphoniques en se faisant passer pour des conseillers en gestion de patrimoine. Le danger est réel : une simple réponse à ce type de sollicitation frauduleuse peut suffire à compromettre vos données bancaires, et à vider votre compte. Avec 2 millions de contribuables touchés, vous êtes peut-être concernés.
De plus en plus de failles
La CNIL, qui recense déjà plus de 2 500 violations de données au premier trimestre 2025, alerte sur la multiplication de ce type d’incidents et sur la difficulté croissante pour les particuliers de détecter les tentatives d’arnaque. Plus que jamais, cette affaire met en lumière une faille structurelle dans la sous-traitance non maîtrisée des données sensibles. C’était récemment le cas de La Poste, ou encore d’Alain Afflelou. Même les géants du web comme Amazon ne sont pas épargnés.
Face à cette menace, la prudence est de mise. Rappelons que l’administration fiscale n’envoie jamais de courriels ou de SMS invitant à cliquer sur des liens ou à transmettre des informations bancaires sans passer par l’espace authentifié du site impots.gouv.fr. Toute sollicitation suspecte doit être ignorée, et on vous conseille aussi de vérifier systématiquement l’adresse de l’expéditeur et de ne jamais communiquer d’informations confidentielles par téléphone ou par mail.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
