Des hackers ont visé Waltio, une plateforme française de comptabilité en cryptomonnaies, réclamant une rançon après avoir volé des e-mails et des rapports fiscaux de 50 000 clients. L’entreprise a signalé l’incident le 21 janvier 2026, précisant qu’aucun mot de passe ni donnée hautement sensible n’a été compromis. Les autorités françaises enquêtent désormais sur cette cyberattaque sophistiquée.
Le 21 janvier 2026, Waltio, une plateforme qui aide les utilisateurs à calculer et déclarer les plus-values de leurs actifs numériques à des fins fiscales, est devenue la cible d’une tentative d’extorsion à la suite d’une cyberattaque sophistiquée. L’entreprise a révélé que des hackers avaient accédé à certaines données internes, incluant des e-mails clients et les gains et pertes des déclarations fiscales 2024, touchant environ 50 000 utilisateurs selon le quotidien français Le Parisien. Le PDG de Waltio, Pierre Morizot, a souligné dans un communiqué que la brèche n’avait pas impliqué de mots de passe ni d’autres informations critiques des clients. Il a toutefois averti de risques potentiels ultérieurs, tels que des phishing ou des escroqueries d’ingénierie sociale. « Certains attaquants pourraient utiliser des éléments contextuels (par ex. l’existence d’une déclaration fiscale ou des informations agrégées) pour paraître crédibles », a déclaré Morizot, soulignant comment les cybercriminels pourraient se faire passer pour des contacts de confiance afin d’extraire des clés de portefeuilles ou d’autres détails pour voler des fonds. L’entreprise a immédiatement déposé plainte auprès des autorités françaises pour tentative d’extorsion et violation d’un système automatisé de traitement de données. L’unité cybercriminalité du parquet de France a ouvert une enquête sur l’incident. Le développeur Bitcoin Jameson Lopp a attiré l’attention sur la brèche sur X (anciennement Twitter), la qualifiant de « plus de mauvaises nouvelles pour les utilisateurs français de cryptomonnaies ». Cet événement s’ajoute à une série de crimes crypto de premier plan en France, dont l’enlèvement en 2025 du cofondateur de Ledger David Balland et de son épouse, retenus 24 heures. Waltio a conseillé à ses clients de rester vigilants face aux communications non sollicitées susceptibles d’entraîner une exploitation supplémentaire.
