En pleine saison fiscale, une gigantesque fuite de données expose des millions de contribuables français à des risques graves d’usurpation d’identité et d’escroqueries ciblées.
Une base contenant les données personnelles et fiscales de plus de deux millions de Français a été repérée sur le darkweb. Issue d’un prestataire en optimisation fiscale, elle refait surface au pire moment : la déclaration d’impôts.
Le Service Veille de ZATAZ a détecté la circulation d’une base de données hautement sensible sur un forum bien connu des cybercriminels. L’origine du fichier remonterait à deux sites spécialisés dans la défiscalisation : « reduction impots » et « impots reduc« , tous deux opérant depuis le sud de la France. Ce fichier contient des informations personnelles, fiscales et commerciales concernant plus de deux millions de clients français. Le pirate explique sur le forum pirate infiltré par ZATAZ que les données ont été collectées via un centre d’appel partenaire.
Le calendrier n’a rien d’anodin : cette fuite refait surface (les pirates parlent d’octobre 2024) alors même que les contribuables français s’apprêtent à déclarer leurs revenus. Une période stratégique pour les pirates, propice aux escroqueries par téléphone ou par mail. Ce qui choque ici, c’est la précision des données et leur volume : une aubaine pour toute opération de phishing ciblé ou d’usurpation d’identité fiscale. Cette affaire rappelle brutalement à quel point les chaînes de sous-traitance restent le talon d’Achille de nombreuses entreprises, même dans un secteur aussi sensible que la gestion patrimoniale.
Derrière la promesse de réductions fiscales, une brèche numérique majeure révèle les failles silencieuses de certains prestataires en gestion de données sensibles.
Les échantillons diffusés par le pirate ont été effacés aprés la prétendue vente.
C’est dans les profondeurs d’un forum du darkweb que cette base a refait surface. Décrite comme « full base + access to DB« , elle semble issue d’un système CRM mal sécurisé. Le fichier, daté du 13 octobre 2024 selon les propos des pirates, contiendrait plus de deux millions de fiches clients. Le pirate a diffusé plusieurs échantillon. Il commercialisait son larcin 3 000 $. J’utilise l’imparfait car, entre le moment où le service de veille ZATAZ a repéré cette vente et la publication de cet article, les données semblent avoir été vendues !
Veille ZATAZ : adoptée et approuvée par 96 % de nos abonnés !
Ce cabinet bordelais, spécialisé dans les solutions de défiscalisation via l’investissement immobilier ou les placements financiers, fait appel à des plateformes marketing et à des centres d’appels pour alimenter son activité. C’est très probablement dans ce maillon de la chaîne, celui de la prospection externalisée, que l’intrusion s’est produite.
Ce type de fuite est malheureusement symptomatique d’un mal bien connu : la sous-traitance non maîtrisée. Là où les grandes structures peuvent imposer des protocoles de cybersécurité rigoureux, leurs prestataires, souvent de taille modeste, n’offrent pas les mêmes garanties. Ce décalage crée des failles que les cybercriminels n’ont aucun mal à exploiter.
Le pirate diffuse une liste auprès de sa communauté. Les informations françaises auraient été vendues !
ZATAZ appelle à la plus grande prudence. Les contribuables français possiblement présents dans cette fuite pourraient être ciblés par des messages frauduleux imitant les communications de l’administration fiscale, ou par des appels téléphoniques usurpant l’identité de conseillers en gestion de patrimoine. Le danger est réel : derrière un ton rassurant ou une promesse d’optimisation fiscale, un clic suffit à compromettre des données bancaires, un compte impôts ou pire.
ZATAZ poursuit ses investigations pour identifier l’origine exacte de la fuite, alerter les autorités compétentes et vérifier si d’autres jeux de données issus du même écosystème circulent dans les réseaux souterrains. Toute personne approchée de manière suspecte est invitée à se manifester, de manière sécurisée, auprès de notre rédaction.
Vous voulez suivre les dernières actualités sur la cybersécurité ? Pour rester informé sur les enjeux de cybersécurité, abonnez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.
