Des hackers ont piraté des milliers de comptes fiscaux en juin
Plus de 2 000 contribuables ont été touchés par la cyberattaque qui n’a pas eu de conséquences.
Crédits et réductions d’impôts supplémentaires, remplacement de coordonnées bancaires… plus de 2 000 contribuables ont été victimes d’une cyberattaque au mois de juin, selon le Canard Enchaîné. Les pirates informatiques ont ainsi modifié les déclarations d’impôts auxquelles ils ont eu accès. Ce piratage pourrait être une « mise en garde » de pirates informatique sur la facilité de manipuler le fisc français, explique Le Figaro.
Les intrusions ont été rapidement bloquées et n’ont pas eu de conséquences, a précisé la Direction générale des finances publiques (DGFiP). Un agent précise que les hackers ne souhaitaient pas se faire de l’argent, car « il n’y a rien à voler », mais le piratage a révélé d’inquiétantes failles dans le système de sécurité des comptes fiscaux.
La sécurité des boîtes mail en cause
Selon un communiqué de Bercy, la DGFiP a été alertée par « une vague inhabituelle de renouvellement de mots de passe de plusieurs espaces particuliers sur impots.gouv.fr ». En effet, les pirates auraient profité du manque de protection des boîtes mail et des mots de passe trop faibles de plusieurs particuliers pour pirater leur compte sur le site gouvernemental. Pour cela, rien de plus simple : il suffit de se faire renvoyer par courriel son identifiant fiscal à 13 chiffres en le déclarant perdu.
A LIRE >>> Impôt sur le revenu et prélèvement à la source: les prochaines échéances
Le piratage est cependant resté relativement limité. Il ne concerne que 2.000 comptes sur les 31 millions créés sur le site impots.gouv.fr. En une journée, les agents du fisc ont donc bloqué les comptes affectés et contacté les victimes par téléphone. Pour ceux qui n’étaient pas joignables, un courrier a été envoyé. Une fois le mot de passe des boîtes mail piratées changé, les agents ont réinitialisé les comptes fiscaux des contribuables. Mais au-delà des éventuelles arnaques au remboursement d’impôts, le risque le plus important est celui d’un vol de données fiscales.
Un accès renforcé
Pour éviter que ce type d’incident ne se répète, la DGFiP a informé les fournisseurs de boîtes mail et porté plainte. Elle appelle également les contribuables à bien sécuriser leur adresse de messagerie en ligne. Le fisc va également renforcer l’accès à son site dès la fin du mois, rappelle le Huffington Post. Les contribuables devront ainsi donner leur date de naissance pour pouvoir accéder à leur espace personnel.
A LIRE >>> Impôt sur la fortune immobilière: les recettes ont été plus importantes que prévu
D’autres mesures sont également envisagées, comme « l’envoi d’un code par SMS ou l’application d’un système biométrique comme le suggère l’UE », explique le communiqué du ministère de l’Économie. Enfin, la DGFiP a profité de cet incident pour mettre en garde contre d’autres types de fraudes et notamment « les tentatives de fraudes à la carte bancaire via la promesse d’un remboursement d’impôts par courriel » ou des appels invitant à rappeler un numéro surtaxé facturé 5 euros la minute, pour, soi-disant, éviter une sanction.