Dans un récent reportage, France 2 met en garde sur l'explosion des fuites de données en France chez de nombreuses entreprises et services de l'État. Alors que DAC8 entre bientôt en application, les investisseurs cryptos doivent-ils s'inquiéter de ce phénomène ?

Cette semaine, France 2 a publié un reportage pour mettre en garde sur la recrudescence des fuites de données. Alors que des acteurs privés sont parfois la cible de ces attaques, les services de l'État sont également touchés, ce qui remet directement en cause sa capacité à protéger la vie privée de ses citoyens.

Dans le reportage, nous constatons par exemple qu'après un incident de sécurité sur la plateforme collaborative interministérielle Resana, les coordonnées de bon nombre de personnalités politiques, comme des préfets, des ministres ou leurs collaborateurs se sont retrouvées accessibles sur Internet.

De son côté, le hacker éthique Clément Domingo, alias SaxX, alerte sur son profil X quant à la fuite d'au moins 14 millions de données de citoyens qui auraient renouvelé des documents d'identités entre 2021 et novembre dernier. Sur ce point, 2 plateformes utilisées par les mairies sont mises en cause, et jusqu'à 600 de ces mairies pourraient être touchées.

Pour prendre un exemple concret des risques que font peser de telles fuites, le reportage de France 2 alerte sur une série de cambriolages partout en France, avec pour dénominateur commun que les victimes sont licenciées à la Fédération française de tir (FFTir). Dans cette affaire, plusieurs armes à feu ont ainsi été volées.

Pour ce qui est des investisseurs en cryptomonnaies, des inquiétudes sont donc légitimes face à ce risque de fuites de données, qui plus est avec la série d'enlèvements, ou de tentatives d'enlèvements, qui a marqué le territoire français au cours des 12 derniers mois.

En 2020, Ledger avait, par exemple, été victime d'une fuite de données et les clients impactés peuvent depuis être ciblés par diverses tentatives d'arnaques plus ou moins convaincantes par courriers ou par mail. Mais tandis que DAC8 est sur le point d'entrer en application, le risque pourrait être bien supérieur à de simples tentatives d'arnaques mal ficelées.

Et pour cause, dès l'année fiscale 2026, cette directive européenne exigera que les plateformes de cryptomonnaies du monde entier communiquent les informations suivantes de leurs clients européens aux administrations fiscales :

Identité et coordonnées de l'investisseur ;

Nature des actifs détenus ;

Volume des transactions effectuées (achats, ventes, échanges, dépôts et retraits) ;

Valeur de ces opérations.

Au regard de la multitude de plateformes de cryptomonnaies et de la carence de sécurité dont font preuve les services informatiques de l'État, ce sont là tout autant de surfaces d'attaques disponibles pour les hackers.

En cas de fuites, des investisseurs pourraient dès lors être la cible de tentatives d'enlèvement, ou de cambriolages visant à mettre la main sur des clés privées.

Face à ce risque, il appartient à chacun de se former à l'auto-garde de ses cryptomonnaies et à l'utilisation de services sans vérification Know Your Customer (KYC) pour limiter l'exposition de ses données personnelles.

Source : X

