ALERTE ZATAZ – Une base de données fiscale de 2 millions de Français refait surface sur le darkweb

Posted On 11 Mai 2025

Tag: blackmarket, données fiscale, piratage

En pleine saison fiscale, une gigantesque fuite de données exposerait des millions de contribuables français à des risques graves d’usurpation d’identité et d’escroqueries ciblées.

Mise à jour 1 :l’une des sociétés évoquées par le pirate nous a informés qu’elle n’était pas concernée par cette fuite ; les données proviendraient en fait d’une autre source. « Nous n’avons aucune donnée client accessible en ligne et, de plus, nous sommes loin des deux millions d’utilisateurs annoncés : nous comptons seulement quelques centaines », nous a-t-elle précisé. Nous apprenons enfin que le pirate ne vise pas une, mais plusieurs entreprises distinctes.

Une base contenant les données personnelles et fiscales de plus de deux millions de Français a été repérée sur le darkweb. Issue d’un prestataire en optimisation fiscale, elle refait surface au pire moment : la déclaration d’impôts.

Le Service Veille de ZATAZ a détecté la circulation d’une base de données hautement sensible sur un forum bien connu des cybercriminels. L’origine du fichier remonterait à deux sites spécialisés dans la défiscalisation [nous avons retiré les noms cités par le pirate], tous deux opérant depuis le sud de la France. Ce fichier contient des informations personnelles, fiscales et commerciales concernant plus de deux millions de clients français. Le pirate explique sur le forum pirate infiltré par ZATAZ que les données ont été collectées via un centre d’appel partenaire.

Le calendrier n’a rien d’anodin : cette fuite refait surface (les pirates parlent d’octobre 2024) alors même que les contribuables français s’apprêtent à déclarer leurs revenus. Une période stratégique pour les pirates, propice aux escroqueries par téléphone ou par mail. Ce qui choque ici, c’est la précision des données et leur volume : une aubaine pour toute opération de phishing ciblé ou d’usurpation d’identité fiscale. Cette affaire rappelle brutalement à quel point les chaînes de sous-traitance restent le talon d’Achille de nombreuses entreprises, même dans un secteur aussi sensible que la gestion patrimoniale.

Les échantillons diffusés par le pirate ont été effacés aprés la prétendue vente. Mise à jour : nous avons découvert qu’un échantillon était toujours disponible. L’entreprise citée a été alertée.

C’est dans les profondeurs d’un forum du darkweb que cette base a refait surface. Décrite comme « full base + access to DB« , elle semble issue d’un système CRM mal sécurisé. Le fichier, daté du 13 octobre 2024 selon les propos des pirates, contiendrait plus de deux millions de fiches clients. Le pirate a diffusé plusieurs échantillon. Il commercialisait son larcin 3 000 $. J’utilise l’imparfait car, entre le moment où le service de veille ZATAZ a repéré cette vente et la publication de cet article, les données semblent avoir été vendues !

Veille ZATAZ : adoptée et approuvée par 96 % de nos abonnés !

Ce cabinet, spécialisé dans les solutions de défiscalisation via l’investissement immobilier ou les placements financiers, fait appel à des plateformes marketing et à des centres d’appels pour alimenter son activité. C’est très probablement dans ce maillon de la chaîne, celui de la prospection externalisée, que l’intrusion s’est produite.

Ce type de fuite est malheureusement symptomatique d’un mal bien connu : la sous-traitance non maîtrisée. Là où les grandes structures peuvent imposer des protocoles de cybersécurité rigoureux, leurs prestataires, souvent de taille modeste, n’offrent pas les mêmes garanties. Ce décalage crée des failles que les cybercriminels n’ont aucun mal à exploiter.

Le pirate diffuse une liste auprès de sa communauté. Les informations françaises auraient été vendues ! Nous avons retiré les entreprises citées [l’une d’elle indique ne pas être concernée].

ZATAZ appelle à la plus grande prudence. Les contribuables français possiblement présents dans cette fuite pourraient être ciblés par des messages frauduleux imitant les communications de l’administration fiscale, ou par des appels téléphoniques usurpant l’identité de conseillers en gestion de patrimoine. Le danger est réel : derrière un ton rassurant ou une promesse d’optimisation fiscale, un clic suffit à compromettre des données bancaires, un compte impôts ou pire.

ZATAZ poursuit ses investigations pour identifier l’origine exacte de la fuite, alerter les autorités compétentes et vérifier si d’autres jeux de données issus du même écosystème circulent dans les réseaux souterrains. Toute personne approchée de manière suspecte est invitée à se manifester, de manière sécurisée, auprès de notre rédaction.

Vous voulez suivre les dernières actualités sur la cybersécurité ? Pour rester informé sur les enjeux de cybersécurité, abonnez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. Il s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. ZATAZ.COM est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. 9ème influenceur Cyber d'Europe. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Réserviste de la Gendarmerie Nationale (Unité Nationale Cyber - réserve volontaire citoyenne) et de l'Éducation Nationale Hauts-de-France. Médaillé de la Défense Nationale (Marine Nationale) et de la médaille des réservistes volontaires de défense et de sécurité intérieure. (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.