Impôts : 2.000 comptes fiscaux piratés, attention aux arnaques

Mon argent

PIRATAGE - Selon le Canard Enchaîné à paraître mercredi 21 août, une cyber-attaque a eu lieu en juin dernier. Le journal évoque des milliers de feuilles d'impôts piratées. La Direction générale des finances publiques (DGFiP) parle quant à elle d'intrusions rapidement bloquées et sans conséquence.

Selon le Canard Enchaîné qui révèle cette affaire, des hackers ont piraté, à la fin du mois de juin dernier, quelques 2000 comptes fiscaux de contribuables pour modifier leurs déclarations d'impôts. Les pirates ont le plus souvent ajouté des crédits et réductions d'impôts aux déclarations de leurs victimes, et remplacé leurs coordonnées bancaires par d'autres, entièrement fictives. 

Selon la Direction générale des finances publiques (DGFiP), ces intrusions ont été rapidement bloquées et n'ont pas eu de conséquences. Elle s'estime d'ailleurs être "une victime collatérale" du piratage de boîtes mail mal protégées par des mots de passe trop simples et dont les hackers avaient pris le contrôle, explique une source de la DGFiP à l'AFP. Il suffisait que le contribuable ait perdu son identifiant fiscal à 13 chiffres, qu'on le lui ait renvoyé par mail et l'intrusion pouvait alors être rendue possible. 

Dans un communiqué de Bercy, la DGFiP indique avoir constaté "une vague inhabituelle de renouvellement de mots de passe de plusieurs espaces particuliers sur impots.gouv.fr". Comme le piratage n'a concerné qu'environ 2000 des quelque 31 millions de comptes fiscaux en ligne, les agents du fisc ont pu rapidement bloquer les comptes affectés avant d'appeler en une seule journée les victimes par téléphone et de réinitialiser leur compte après s'être assurés qu'elles avaient repris le contrôle de leur boîte mail. Ils ont adressé un courrier postal à celles qui n'ont pu être joints par téléphone.

Désormais, les contribuables devront donner leur date de naissance pour pouvoir accéder à leur espace personnel

Pour prévenir la répétition de ce type d'incidents, la DGFiP, qui a informé les fournisseurs de boîtes mail et porté plainte, appelle les contribuables à bien sécuriser leur service de courrier électronique. Le fisc va également renforcer dès la fin août l'accès à son site : les contribuables devront donner leur date de naissance pour pouvoir accéder à leur espace personnel.

A plus long terme, des sécurisations supplémentaires sont envisagées telles "l'envoi d'un code par SMS ou l'application d'un système biométrique comme le suggère l'UE", selon le communiqué de Bercy. A l'heure où les avis d'imposition parviennent chez les contribuables, la DGFiP met également en garde contre "les tentatives de fraude à la carte bancaire via la promesse d'un remboursement d'impôts par courriel" ou des appels invitant à rappeler un numéro surtaxé facturé 5 euros la minute, soi-disant pour éviter une sanction.

Sur le même sujet

Et aussi

Lire et commenter