2.000 comptes fiscaux piratés, attention aux arnaques — Impôts

2.000 comptes fiscaux piratés, attention aux arnaques — Impôts

Ces piratages, survenus fin juin-début juillet et qui ont concerné environ 2.000 comptes de contribuables sur la plate-forme fiscale - sur un total de 31 millions - n'ont eu aucun impact, ni sur les usagers, ni pour les services fiscaux, a-t-on précisé à Reuters à la Direction générale des Finances publiques (DGFiP). Le Canard enchaîné " à paraître ce mercredi, des milliers de feuilles d'impôts auraient été trafiquées. Mais si les pirates ont également modifié les coordonnées bancaires des particuliers, les nouveaux comptes étaient fictifs, ne pouvant recevoir d'argent, ce qui pourrait accréditer la thèse d'une "mise en garde" de pirates informatique sur la facilité de manipuler le fisc français. Les victimes ont été contactées en une seule journée par téléphone et on leur a demandé de réinitialiser leur compte après avoir bien vérifié qu'ils avaient à nouveau le contrôle de leur boîte mail. Mais la direction des impôts est une " victime collatérale " du piratage de boîtes mail mal protégées par des mots de passe trop simples, et dont les hackers avaient pris le contrôle, selon cette source. En effet, le contribuable ayant perdu son identifiant fiscal à 13 chiffres peut se le faire renvoyer par mail, permettant l'intrusion. Pour ceux qu'ils n'ont pu avoir au téléphone, un courrier postal leur a été adressé.

La DGFiP a été alertée par une "une vague inhabituelle de renouvellement de mots de passe de plusieurs espaces particuliers sur impots.gouv.fr", selon un communiqué de Bercy.


Afin d'éviter tout piratage à l'avenir, le fisc a porté plainte, informé les fournisseurs de boîtes mail de cette cyberattaque et a invité les contribuables à mieux sécuriser leur compte.

Des sécurisations supplémentaires sont, par ailleurs, envisagées telles que " l'envoi d'un code par SMS ou l'application d'un système biométrique comme le suggère l'UE ", selon le communiqué transmis par Bercy. Dès la fin août, l'accès au site sera plus sécurisé puisque les contribuables devront donner leur date de naissance pour pouvoir accéder à leur espace personnel. La DGFiP alerte aussi contre "les tentatives de fraude à la carte bancaire via la promesse d'un remboursement d'impôts par courriel".

Articles Liés