Impôts : des hackeurs ont piraté environ 2 000 comptes de contribuables français

21 Août, 2019, 13:25 | Auteur: Aubrey Nash
  • Des hackeurs ont piraté fin juin environ 2.000 comptes fiscaux de contribuables pour modifier leurs déclarations d'impôts mais ces intrusions ont été rapidement bloquées et n'ont pas eu de conséquences

En tout ce sont environ 2000 comptes répertoriés sur le site gouvernemental impots.gouv qui auraient été piratés depuis le début de l'été. La Direction générale des finances publiques (DGFIP) a annoncé ce mardi avoir été victime d'un piratage massif de l'espace dédié aux particuliers Impots.gouv.fr. Plus de 2.000 comptes de messagerie personnelle ont subi une intrusion ce qui a permis aux hackers de renouveler le mot de passe sur l'espace en ligne des usagers concernés. L'ampleur de l'attaque étant relativement faible, avec 2000 comptes touchés sur 31 millions de comptes actifs, la DGFiP a rapidement été en mesure d'intervenir et de bloquer les comptes en question, avant de contacter directement les victimes.

" Chez nous il n'y a rien à voler ", a expliqué un agent de la DGFIP.

Le procédé est basique, et le piratage réalisable en quelques clics. Mais la direction des impôts est une "victime collatérale " du piratage de boîtes mail mal protégées, selon la source de l'AFP.Le contribuable ayant perdu son identifiant fiscal à 13 chiffres peut se le faire renvoyer par mail. Mais si les pirates ont également modifié les coordonnées bancaires des particuliers, les nouveaux comptes étaient fictifs, ne pouvant recevoir d'argent, ce qui pourrait accréditer la thèse d'une "mise en garde" de pirates informatique sur la facilité de manipuler le fisc français. Pour ceux qu'ils n'ont pu avoir au téléphone, un courrier postal leur a été adressé.

Des milliers de mots de passe trop simples et autant de feuilles d'impôts piratées.

Pour prévenir la répétition de ce type d'incidents, la DGFiP, qui a informé les fournisseurs de boîtes mail et a porté plainte, appelle les contribuables à bien sécuriser leur service de courrier électronique.

Le fisc va également renforcer dès la fin août l'accès à son site: les contribuables devront donner leur date de naissance pour pouvoir accéder à leur espace personnel.

À plus long terme, des sécurisations supplémentaires sont envisagées telles " l'envoi d'un code par SMS ou l'application d'un système biométrique comme le suggère l'UE ", selon le communiqué de Bercy. La DGFiP alerte aussi contre "les tentatives de fraude à la carte bancaire via la promesse d'un remboursement d'impôts par courriel".

Recommande: