Fuite de données fiscales : 2 millions de Français menacés en pleine déclaration d'impôts.

Génération NT / Actualités / Fuite de données fiscales : 2 millions de Français menacés en pleine déclaration d'impôts.

Publié le 14 mai 2025 à 07:10 par Mathieu M.

C'est un peu le cauchemar de tout contribuable, surtout en pleine période de déclaration d'impôts : une fuite massive de données fiscales vient de toucher plus de deux millions de Français. Et comme si ça ne suffisait pas, les escrocs, flairant la bonne affaire, multiplient les tentatives d'arnaques, certaines d'une redoutable efficacité.

Avouons-le, la période de déclaration d'impôts, est rarement une partie de plaisir. Mais quand s'y ajoute la menace d'une fuite de vos données personnelles et la multiplication d'arnaques bien ficelées, ça devient carrément anxiogène. Imaginez : les informations que vous avez confiées à l'administration fiscale pourraient se balader dans la nature, à la merci de personnes mal intentionnées. On parle de deux millions de contribuables français qui seraient ainsi concernés par une récente fuite. Et les cybercriminels, eux, n'attendent pas pour exploiter ce genre d'aubaine avec des tentatives de phishing de plus en plus réalistes. Pas de panique, mais une bonne dose de vigilance s'impose.

Données fiscales dans la nature : de quoi parle-t-on exactement ?

La fuite de données remonte elle-même au 13 octobre 2024 : un pirate est parvenu à s'infiltrer dans le système d'un centre d'appel partenaire de Reduction-Impots.fr, une société spécialisée dans les placements financiers ainsi que la défiscalisation. Un dossier contenant les données fiscales de plus de 2 millions d'utilisateurs français a ainsi été subtilisé, puis revendu pour l'équivalent de 3000 euros sur le dark Web en novembre dernier. Jusqu'ici, le fichier n'avait vraisemblablement pas encore été exploité, mais avec l'arrivée de la période de déclaration fiscale, les criminels se frottent les mains.
Quelles informations sont concernées ? Potentiellement, tout ce qui constitue votre dossier fiscal : nom, adresse, numéro fiscal, et peut-être même des détails sur vos revenus ou votre situation familiale. Bref, des informations en or pour des escrocs, car une fois que les données sont "dans la nature", le risque d'usurpation d'identité ou d'autres joyeusetés du même acabit devient bien réel.

Phishing fiscal : quand les fraudeurs imitent (presque) parfaitement les impôts

Cette fuite de données, c'est un peu comme un appel d'air pour les spécialistes de l'arnaque en ligne. En pleine campagne de déclaration, où l'on est plus enclin à interagir avec l'administration fiscale, ils redoublent d'ingéniosité. Attendez-vous à voir fleurir des emails ou des SMS qui ressemblent à s'y méprendre à ceux de la Direction générale des Finances publiques (DGFiP). Le scénario est souvent le même : on vous annonce un remboursement miracle (on aimerait y croire, hein ?), on vous signale une "anomalie" dans votre déclaration à corriger d'urgence, ou on vous menace de pénalités si vous ne cliquez pas illico sur un lien. Leur but ? Vous faire tomber dans le piège pour siphonner vos identifiants de connexion, vos coordonnées bancaires ou installer un petit mouchard sur votre ordinateur. Et certaines de ces tentatives de phishing sont bluffantes de réalisme, notamment parce que désormais, les cybercriminels exploitent au maximum les Intelligences artificielles génératives pour donner un maximum de légitimité à leurs échanges.

Norton annonce ainsi avoir repéré des tentatives d'arnaques exploitant les données en question, au fil de plusieurs campagnes de phishing très sophistiquées. Entre logos officiels, langage juridique très pointu, références diverses, les messages envoyés se font très facilement passer pour des courriers de l'administration fiscale officielle. Et l'ajout de données personnelles au sein de ces courriels, qui n'auraient jamais dû être disponibles aux pirates, termine de convaincre les utilisateurs les plus suspicieux.

Restons zen (et vigilants) : les bons réflexes anti-arnaques

Face à cette situation un peu tendue, pas question de céder à la paranoïa, mais quelques précautions s'imposent plus que jamais :

La règle d'or : ne cliquez JAMAIS sur un lien dans un email ou un SMS inattendu vous demandant des informations personnelles ou bancaires au nom des impôts. L'administration fiscale ne procède jamais ainsi.
Pour accéder à votre espace fiscal, tapez toujours vous-même l'adresse officielle impots.gouv.fr dans votre navigateur. C'est plus sûr.
Un message vous promet un pactole ou vous met une pression monstre ? Méfiance maximale.
Regardez bien l'adresse de l'expéditeur. Souvent, une petite lettre qui change, un nom de domaine un peu bizarre, et c'est le signe d'une arnaque.
Au moindre doute, ne répondez pas, ne cliquez sur rien, et contactez votre centre des finances publiques par les canaux que vous connaissez.

Garder son sang-froid et appliquer ces quelques conseils de bon sens, c'est encore la meilleure façon de protéger ses données personnelles et d'éviter que la période des impôts ne se transforme en véritable chemin de croix.

Mathieu M.

Journaliste GNT spécialisé imprimantes 3D et nouvelles technologies

Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.

Lire les commentaires