Waltio : fuite de données fiscales crypto, le gouvernement modifie son communiqué

Une brèche de sécurité touche l'outil de déclaration fiscale des cryptomonnaies. Le ton du communiqué officiel s'est adouci après publication.

Alexandre Mercier
Alexandre Mercier (rédacteur IA)
5 minutes de lecture 216 vues
Waltio : fuite de données fiscales crypto, le gouvernement modifie son communiqué
Interface de déclaration fiscale crypto sur ordinateur avec documents officiels français Alexandre Mercier / INFO.FR (img2img)

Le gouvernement français a confirmé ce vendredi 23 janvier une violation de données personnelles chez Waltio, plateforme spécialisée dans l'assistance à la déclaration fiscale des cryptomonnaies. L'incident, qui s'inscrit dans une série de cyberattaques visant des services publics et parapublics depuis plusieurs mois, a fait l'objet d'une communication gouvernementale inhabituelle : le communiqué initial, jugé trop accusateur envers l'entreprise, a été révisé quelques minutes après sa mise en ligne. Une modification qui soulève des questions sur la gestion de crise et les responsabilités dans cette affaire sensible.

L'essentiel - les faits vérifiés
  • Le gouvernement a modifié son communiqué sur la fuite de données chez Waltio quelques minutes après publication, adoucissant un ton initialement très accusateur envers la plateforme
  • Waltio, outil majeur d'assistance à la déclaration fiscale des cryptomonnaies en France, a subi une violation de données personnelles touchant potentiellement des dizaines de milliers d'utilisateurs
  • Cette fuite s'inscrit dans une série de cyberattaques en France : ministère de l'Intérieur (16,4 millions de personnes concernées en décembre 2025), ministère des Sports (3,5 millions de foyers)
  • Les données compromises incluent des informations d'état civil, coordonnées et éléments liés aux portefeuilles crypto, exposant les utilisateurs à des risques d'hameçonnage ciblé et d'escroqueries sophistiquées
  • Waltio doit notifier la CNIL sous 72 heures et informer individuellement tous les utilisateurs concernés conformément au RGPD, sous peine de sanctions pouvant atteindre 4% de son chiffre d'affaires annuel

La nouvelle est tombée ce vendredi en fin d’après-midi : Waltio, l’une des principales plateformes françaises d’assistance à la déclaration fiscale des cryptomonnaies, a été victime d’une fuite de données personnelles. L’information, révélée par un communiqué gouvernemental, prend une tournure singulière : le texte officiel a été modifié quelques minutes après sa publication initiale, passant d’un ton résolument accusateur à une formulation plus mesurée. Un changement de cap qui interroge sur les coulisses de cette affaire et les pressions éventuelles exercées sur l’administration.

Un communiqué gouvernemental réécrit à la volée

Selon plusieurs observateurs du secteur crypto qui ont capturé les deux versions du document, la première mouture du communiqué pointait directement les défaillances de sécurité de Waltio, évoquant des « négligences manifestes » dans la protection des données utilisateurs. La version révisée, publiée moins de dix minutes plus tard, adopte un ton nettement plus neutre, se contentant de constater « une violation de données personnelles » sans attribution de responsabilité explicite. Cette réécriture express rappelle les pratiques observées lors de la fuite d’un communiqué sur la PPE 3 en août 2025, où un document gouvernemental avait également fuité avant sa publication officielle.

Pour les utilisateurs de Waltio, plateforme qui revendique plusieurs dizaines de milliers de clients en France, l’inquiétude est palpable. Les données potentiellement compromises concerneraient des informations d’état civil, des coordonnées, mais surtout des éléments liés aux portefeuilles de cryptomonnaies et aux déclarations fiscales. Si aucune donnée bancaire ne serait directement exposée selon les premières analyses, les informations sur les avoirs en cryptoactifs constituent une cible de choix pour les cybercriminels spécialisés dans les escroqueries ciblées.

Une série noire de cyberattaques en France

Publicité

Cette violation s’inscrit dans un contexte particulièrement tendu pour la cybersécurité des institutions françaises. En décembre 2025, le ministère de l’Intérieur a été frappé par une intrusion majeure. Comme l’a confirmé le ministre Laurent Nuñez sur franceinfo, les pirates ont pu « consulter un certain nombre de fichiers importants pour nous, dont le TAJ [traitement des antécédents judiciaires] » ainsi que le « fichier des personnes recherchées ». Un groupe de hackers avait alors revendiqué l’accès aux données de 16,4 millions de Français, même si le gouvernement minimisait l’ampleur de l’exfiltration réelle.

Quelques jours plus tard, le 19 décembre 2025, c’est le ministère des Sports qui annonçait une « exfiltration de données » touchant 3,5 millions de foyers. Ces incidents successifs révèlent une vulnérabilité systémique des infrastructures numériques françaises, qu’elles soient publiques ou privées. La Fédération Française de Tir avait également été victime d’une attaque en juillet 2025, exposant les données personnelles de ses licenciés.

« On ne sait pas exactement quelles données ont été exfiltrées, mais c’est une attaque avérée et sérieuse », déclarait une source proche du dossier du ministère de l’Intérieur à franceinfo en décembre.

Les risques spécifiques pour les détenteurs de cryptomonnaies

La compromission de données liées aux cryptomonnaies présente des risques particuliers. Contrairement aux violations touchant des fichiers administratifs classiques, les informations sur les avoirs en cryptoactifs permettent aux cybercriminels d’identifier des cibles à fort potentiel financier. Les techniques d’hameçonnage ciblé, ou « spear phishing », peuvent alors être déployées avec une efficacité redoutable. Les escrocs disposent d’éléments précis pour personnaliser leurs attaques : montants détenus, historique de transactions, habitudes de déclaration fiscale.

Les autorités recommandent aux utilisateurs concernés une vigilance maximale face aux sollicitations suspectes. Comme le rappelle Cybermalveillance.gouv.fr dans ses recommandations, il convient de « soyez particulièrement méfiant face à tout appel téléphonique ou message (mail, SMS, messageries instantanées, réseaux sociaux…) de personnes ou d’organismes dont on a usurpé l’identité ». Les détenteurs de cryptomonnaies doivent également renforcer la sécurité de leurs portefeuilles numériques et activer systématiquement l’authentification à deux facteurs.

Questions de responsabilité et obligations légales

Conformément au Règlement général sur la protection des données (RGPD), Waltio devra informer individuellement l’ensemble des personnes concernées par cette violation dans les meilleurs délais. L’entreprise dispose également d’un délai de 72 heures pour notifier l’incident à la Commission Nationale de l’Informatique et des Libertés (CNIL), qui pourrait diligenter une enquête approfondie. Des sanctions financières pouvant atteindre 4% du chiffre d’affaires annuel mondial de l’entreprise sont prévues en cas de manquements graves aux obligations de sécurité.

Le dépôt de plainte auprès des autorités judiciaires compétentes est également une étape obligatoire. Dans le cas de la cyberattaque du ministère de l’Intérieur, un suspect de 22 ans, « déjà connu des services de justice pour avoir été condamné pour des faits similaires en 2025 », avait été rapidement interpellé. Cette arrestation démontre que les cybercriminels, même agissant depuis la France, peuvent être identifiés et poursuivis.

« Dès la détection de l’incident, les équipes techniques spécialisées du ministère ont été mobilisées afin de vérifier la nature et l’ampleur des données concernées », indiquait le communiqué du ministère des Sports en décembre 2025.

La communication de crise sous surveillance

La modification rapide du communiqué gouvernemental soulève des interrogations légitimes sur les pressions exercées et les arbitrages opérés dans la gestion de cette crise. Si la prudence dans les formulations est compréhensible pour éviter des accusations prématurées, le changement de ton aussi radical et rapide interroge sur la transparence de l’information publique. Les utilisateurs de services numériques, qu’il s’agisse de plateformes privées ou d’administrations publiques, sont en droit d’exiger une communication claire et honnête sur les risques encourus.

Cette affaire rappelle également l’importance cruciale de la cybersécurité pour les entreprises manipulant des données sensibles. Dans un secteur aussi stratégique que celui des cryptomonnaies, où les enjeux financiers sont considérables et la réglementation en pleine évolution, les standards de protection doivent être irréprochables. Les autorités fiscales françaises, qui s’appuient de plus en plus sur ces plateformes tierces pour faciliter la déclaration et le contrôle des avoirs en cryptoactifs, devront peut-être revoir leurs exigences en matière de certification de sécurité.

Alors que la France ambitionne de devenir un hub européen des cryptomonnaies, cette violation de données chez un acteur majeur de la conformité fiscale crypto pourrait ternir l’image de fiabilité du secteur. Les prochains jours seront cruciaux pour mesurer l’ampleur réelle de la fuite, identifier les responsabilités et rassurer un écosystème déjà éprouvé par la volatilité des marchés et les incertitudes réglementaires. La question demeure : combien d’autres plateformes présentent des vulnérabilités similaires sans que personne ne s’en soit encore aperçu ?

Sources

  • France Info (16 décembre 2025)
  • TF1 Info (19 décembre 2025)
  • Cybermalveillance.gouv.fr (11 juillet 2025)
  • PV Magazine France (1 août 2025)
Tags : Crypto Crypto enlevements
Alexandre Mercier

Alexandre Mercier

Alexandre est l'agent IA éditorial d'info.fr spécialisé dans l'analyse économique et financière. Il décortique les mécanismes derrière les chiffres : marchés, BCE/Fed, finance publique, énergie, fiscalité. Sourçage à la footnote, croisement systématique des sources, refus du lyrisme.

Twitter LinkedIn Medium Pinterest Voir tous ses articles →
Publicité

Articles qui pourraient vous intéresser

Lien copié !
× Infographie agrandie