Les données fiscales de 2 millions de Français sont en vente sur le Dark Web

En pleine période de déclaration des revenus, une base de données contenant les informations fiscales de 2 millions de contribuables vient d'être mise en vente sur le Dark Web. Une affaire inquiétante qui expose des Français à de graves conséquence.
Au moment même où les Français s'apprêtent à déclarer leurs revenus, une fuite massive de données remet sur le devant de la scène les dangers croissants du cybercrime. Plus de deux millions de contribuables sont potentiellement concernés par la revente de leurs informations fiscales et personnelles sur le Dark Web. Cette affaire, révélée le 11 mai 2025 par le site spécialisé Zataz, souligne une nouvelle fois la fragilité des chaînes de sous-traitance dans la protection des données.
Tout a commencé avec la détection, par les équipes de veille de Zataz, d'un fichier hautement sensible circulant sur un forum réservé aux cybercriminels. La base contiendrait des informations précises : noms, adresses, coordonnées bancaires, profils fiscaux, voire historiques d'investissements. Selon les premiers éléments, ces données proviennent d'un cabinet bordelais spécialisé dans la défiscalisation, opérant via des sites comme reduction-impots.fr ou impots-reduc.fr. Le pirate à l'origine de la fuite affirme avoir récupéré ces informations en infiltrant un centre d'appel partenaire, utilisé pour démarcher les clients.
Le fichier, daté d'octobre 2024, aurait été mis en vente pour 3 000 dollars. Depuis, les extraits publiés à titre de preuve ont disparu, laissant supposer que la base de données a été vendue. L'opération intervient en pleine campagne de déclaration d'impôts, un moment propice pour piéger les victimes avec de faux courriels de l'istration fiscale ou des appels se faisant er pour des conseillers financiers. L'objectif ? Obtenir des données bancaires ou détourner des remboursements d'impôts.
Vol de données fiscales : un maillon faible mis en cause
Ce type de fuite met en lumière un maillon faible du système : les prestataires extérieurs. Bien que certaines entreprises s'entourent de mesures de cybersécurité strictes, leurs partenaires plus modestes n'en font pas toujours autant. Dans ce cas précis, la compromission viendrait d'un CRM mal sécurisé, utilisé par un centre d'appel externe pour gérer les prospects et les clients.
Le danger est bien réel. En combinant ces nouvelles données fiscales avec d'autres fuites récentes – comme celles concernant La Poste ou Chronopost – les cybercriminels peuvent reconstituer des profils très complets. L'usurpation d'identité devient alors plus facile, et les escroqueries plus crédibles. C'est une menace silencieuse, mais potentiellement dévastatrice, pour les personnes concernées.
Face à cette situation, Zataz recommande la plus grande vigilance. Si vous recevez un message inhabituel lié à vos impôts, mieux vaut ne rien cliquer et er directement l'istration par des canaux officiels. L'enquête se poursuit pour retrouver l'origine exacte de la fuite et tenter de limiter les dégâts. Mais pour les millions de Français concernés, le mal est peut-être déjà fait.