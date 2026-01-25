Dans la nuit du 21 janvier, l’assistant fiscal Waltio a été victime d’une fuite de données, rapidement suivie d’une tentative d’extorsion attribuée au groupe de hackers « Shiny Hunters ». Selon les premières informations, près de 50 000 utilisateurs pourraient être concernés, tandis que les autorités françaises ont ouvert une enquête. Jusqu’où la centralisation de données sensibles est-elle justifiable lorsqu’elle devient un levier privilégié pour les cybercriminels ?

Les « Shiny Hunters » derrière l’extorsion liée à la fuite de données Waltio

Dans la nuit du 21 janvier, l'assistant fiscal Waltio indique avoir été informé d'une fuite de données. Les autorités françaises se sont saisies de l'affaire et les investigations pour déterminer la nature des données dérobées et identifier les victimes.

À travers un communiqué de presse publié par Pierre Morizot, CEO de Waltio, nous apprenons que la plateforme a été attaquée par un acteur malveillant et que ce dernier a fourni un échantillon permettant de vérifier l'authenticité de son forfait.

Selon un rapport du journal Le Parisien, ce serait le célèbre groupe de hackers « Shiny Hunters » à l'origine de cette attaque. Ces derniers affirment avoir en leur possession les données personnelles de près de 50 000 clients (1/3 des utilisateurs), dont la majeure partie se trouve en France métropolitaine.

Il apparaît que l'adversaire a pris contact avec l'entreprise Waltio et qu'il réclame une rançon. Dès la réception de ce message, les procédures de gestion d'incident ont été lancées. La société explique avoir engagé des experts externes pour « analyser la situation avec le plus haut niveau d’exigence ».

Effectivement, dans un communiqué, la section de lutte contre la cybercriminalité (J3) du Parquet de Paris annonce avoir confié l'enquête à l’Unité nationale cyber de la Gendarmerie nationale (UNCyber).

Déclaration conjointe du Parquet de Paris et de l'unité cyber de la Gendarmerie sur le site Cybermalveillance

Selon Waltio, les premiers éléments de l'investigation montrent que l'intrusion n'est plus active et que l'ensemble des services de la plateforme fonctionnent normalement.

Pour ce qui est des données concernées, le périmètre est limité à « la génération de rapports fiscaux 2024, arrêtés au 31/12/2024 », toujours selon le communiqué. Il est ainsi possible de retrouver l'adresse e-mail de l'utilisateur ainsi que les données issues des rapports (gains, pertes, soldes).

De par sa nature, l'assistant fiscal de Waltio agrège les données de vos comptes sur les plateformes d'échange afin de les analyser, puis de calculer le montant de vos plus-values imposables.

Pierre Morizot précise tout de même afin de rassurer les utilisateurs « qu'aucune donnée permettant d’accéder à vos crypto-actifs n’est compromise ». Par ailleurs, il rappelle que la plateforme ne requiert aucune information relative à votre identité (prénom, nom, adresse postale, numéro de téléphone, date de naissance).

La société explique poursuivre les investigations en effectuant une revue complète de l'historique de son Système Informatique (SI). Une communication directe aux utilisateurs potentiellement concernés sera envoyée, accompagnée de recommandations « claires et opérationnelles ».

Par ailleurs, Waltio annonce être engagé et poursuivre la notification de l'incident à la CNIL et avoir porté plainte par l'intermédiaire de leur avocat Maître Romain Chilly, auprès de la section J3 du parquet de Paris.

Le principal risque : les attaques par ingénierie sociale

Comme précisé dans le communiqué, le risque principal avec ce genre de fuites n'est pas un vol technique des fonds. Les attaquants vont préférer exploiter des éléments contextuels pour cibler des victimes avec du phishing ou des tentatives d'escroqueries.

Ces derniers vont utiliser plusieurs biais cognitifs afin de vous mettre dans une situation de stress et vous pousser à la faute :

incitation à réagir rapidement ;

menace de perte financière ;

usurpation d’une figure légitime ;

peur des conséquences négatives ;

pression sociale...

Recommandations pour les détenteurs de cryptomonnaies, disponibles sur le site Cybermalveillance

Il est donc particulièrement important d'identifier clairement votre interlocuteur. Vous pouvez vérifier l'authenticité d'un email Waltio grâce au code de sécurité présent en bas des emails marketing envoyés. Vérifiez la correspondance avec ceux présents dans votre compte, recommande Waltio.

Il convient par ailleurs de retenir que la société ne détient pas votre numéro de téléphone et votre adresse postale, vous ne recevrez donc pas d'appel, de SMS ou de courrier de leur part.

Cet événement contribue à renforcer le climat de peur parmi les détenteurs de cryptomonnaies sur le territoire français. Ces derniers temps, les affaires d’enlèvements, de séquestrations et de menaces ne cessent de faire la une de l’actualité.

La centralisation d’informations sensibles crée un réservoir unique de données et constitue un point de vulnérabilité majeur. La liste particulièrement longue des fuites de données (incluant un certain nombre d'organismes publics) recensées par le site bonjourlafuite pour l’année 2025 interroge la légitimité pour certains services d’accéder à ce type de données.

Comme l'explique l'Adan, cette collecte trouve souvent sa source dans des exigences réglementaires ; il convient de revoir la dimension substantielle du traitement de ces données pour ne pas créer de nouvelles surfaces de vulnérabilité.

L’Adan observe avec une préoccupation majeure la multiplication, depuis le début de l’année 2026, d’actes de violence graves visant des investisseurs et des acteurs du milieu des crypto-actifs en France. Ces faits appellent une réponse des autorités publiques à la hauteur des… — Adan (@adan_asso) January 23, 2026

Peu importe les protections assignées à un SI, ce dernier sera toujours vulnérable. Ainsi, pour réduire la surface d'attaque, la seule et unique solution semble être la minimisation des données : zéro data, zéro leak.

Sources : Waltio ; Cybermalveillance

