TL;DR — Semaine du 7 avril 2026

🔴 Gold Union + Or en Cash : double fuite secteur or physique — 126k profils IBAN + CNI en circulation active depuis le 2 avril

🔴 Phishing fiscal : 100+ campagnes déployées à J-4 de l'ouverture des déclarations (11 avril) — malwares, RAT et faux mails DGFiP déjà actifs

🔴 LinkedIn phishing BEC : campagne active vers 1,2 milliard d'utilisateurs — vol de credentials → fraude au virement entreprise

🟠 FNC-RF : J-29 avant obligation PSP — fenêtre de mise en conformité critique (6 mai 2026)

Deux acteurs du rachat d'or physique compromis en moins d'une semaine. Gold Union (126 638 clients, IBAN, CNI, adresses) et Or en Cash (périmètre en cours de confirmation) constituent ensemble le profil criminel le plus exploitable documenté depuis le début de l'année : patrimoine présumé, géolocalisation, identité complète. Les vecteurs d'exploitation attendus dans les 30 à 60 jours — phishing personnalisé, faux mandats SEPA, risque physique ciblé — sont documentés et prévisibles.

Côté fiscal : la période de déclaration des revenus ouvre le 11 avril. Plus de 100 campagnes cybercriminelles à thème fiscal sont déjà en circulation, nourries par les données personnelles des fuites de l'hiver. Le phishing DGFiP 2026 n'est plus générique — il arrive avec le nom, le numéro fiscal, parfois l'IBAN de la victime.

Sur LinkedIn, une campagne de phishing structurée (confirmée par Cofense PDC) cible activement les 1,2 milliard d'utilisateurs via des notifications imitant la plateforme. L'objectif final est la fraude BEC : credentials volés → usurpation de dirigeant → virement frauduleux.

La version premium de cette édition détaille les mécanismes d'exploitation, les actions concrètes par profil (PSP, néobanque, équipe fraude corporate) et la lecture stratégique de la semaine.

Pour recevoir l'analyse complète avec actions concrètes, segmentation par profil et checklist hebdomadaire : S'abonner à l'édition premium

AR-2026-018 — Prochaine édition : mardi 14 avril 2026