Fuite de données fiscales : 1,2 million de Français exposés à des risques d'usurpation d'identité
Fuite de données fiscales : 1,2 million de Français exposés

Une fuite massive de données fiscales met en danger 1,2 million de contribuables français

Une grave fuite de données, survenue fin janvier 2025 mais révélée seulement le 18 février, touche la Direction générale des Finances publiques (DGFIP). Cet incident expose les informations personnelles de 1,2 million de contribuables à des risques accrus de fraude et d'usurpation d'identité. Les autorités fiscales, rattachées au Ministère de l'Économie et des Finances, ont confirmé que l'accès frauduleux à une base de données contenant des données fiscales de ménages français est à l'origine de cette violation.

Les données compromises dans cette attaque informatique

Selon les investigations menées, les données divulguées proviennent principalement du fichier FICOBA (FIchier des COmptes Bancaires et Assimilés). La Banque de France a toutefois précisé que ces informations ne permettent pas d'accéder directement aux soldes des comptes bancaires ni de réaliser des opérations financières sans autorisation supplémentaire.

Les informations personnelles susceptibles d'avoir été exposées incluent :

Bannière large Pickt — app de listes de courses collaboratives pour Telegram
  • Le nom, prénom et date de naissance des contribuables
  • L'adresse postale et l'adresse électronique
  • Le numéro fiscal unique
  • Des informations relatives à la situation familiale
  • Dans certains cas, les coordonnées bancaires (IBAN) utilisées pour les prélèvements ou remboursements d'impôts

Point rassurant : les mots de passe des comptes fiscaux en ligne ne font pas partie des données compromises, selon les déclarations officielles.

Les risques financiers concrets pour les contribuables concernés

Le principal danger réside dans l'usurpation d'identité. Avec des données fiscales aussi précises, les escrocs peuvent élaborer des messages particulièrement crédibles et ciblés.

Plusieurs scénarios frauduleux sont à craindre :

  1. Le phishing ciblé (hameçonnage) : Les fraudeurs peuvent envoyer des e-mails ou SMS se faisant passer pour l'administration fiscale, évoquant un remboursement, un redressement ou une régularisation urgente pour inciter les victimes à divulguer des informations supplémentaires.
  2. La fraude bancaire directe : En combinant l'identité complète et les coordonnées bancaires, certains escrocs tentent d'initier des prélèvements frauduleux ou d'ouvrir des comptes au nom des victimes sans leur consentement.
  3. Les crédits frauduleux : Avec un dossier d'identité complet, des demandes de crédit à la consommation peuvent être déposées à l'insu des victimes, entraînant des situations longues et complexes à régulariser avec les établissements financiers.

Comment se protéger efficacement contre ces menaces

Les Français qui ont reçu le courriel officiel de la DGFIP sous l'intitulé "Consultation illégale de vos informations bancaires" sont directement concernés par ce piratage. Plusieurs mesures simples permettent de réduire significativement les risques :

Bannière post-article Pickt — app de listes de courses collaboratives avec illustration familiale
  • Redoubler de prudence face aux messages reçus : Ne jamais cliquer sur un lien contenu dans un e-mail ou SMS prétendument fiscal. En cas de doute, se connecter directement au site officiel des impôts via une recherche internet indépendante.
  • Surveiller régulièrement ses comptes bancaires : Vérifier minutieusement les mouvements inhabituels et activer les alertes de transaction proposées par sa banque pour une détection rapide d'activités suspectes.
  • Modifier ses mots de passe sensibles : Il est fortement recommandé de renforcer la sécurité de ses comptes (messagerie, banque, impôts) avec des mots de passe uniques et complexes, et d'activer l'authentification à deux facteurs lorsque cela est possible.
  • Être attentif aux demandes de crédit : Consulter régulièrement son relevé d'informations bancaires et, si nécessaire, s'inscrire à des services d'alerte pour détecter toute ouverture de crédit frauduleuse à son nom.

Il est crucial de garder à l'esprit que les conséquences d'une fuite de données ne se limitent pas aux jours qui suivent sa révélation. Les informations volées peuvent circuler pendant des mois, voire des années, sur les marchés clandestins. La meilleure protection reste donc une prudence constante face aux sollicitations financières inattendues et une vigilance accrue dans la gestion de ses données personnelles.