De nouvelles règles d’indemnisation entreront en vigueur en avril 2025 et impacteront durement les plus âgés.
Plus de 2 000 dossiers de contribuables trafiquées. C’est "une vague inhabituelle de renouvellement de mots de passe de plusieurs espaces particuliers sur impots.gouv.fr" qui a alerté la Direction générale des finances publiques (DGFiP). D’après Le Canard enchaîné (à paraître ce mercredi 21 août) qui révèle ce dossier épineux, les pirates ont majoritairement ajouté des crédits et réductions d'impôts aux déclarations de leurs victimes : achats de chaudières, de doubles vitrages ou de volets isolants. Leurs coordonnées bancaires ont également été remplacées par d'autres, entièrement fictives.
"Il ne s'agissait pas d'une volonté de se faire de l'argent car "chez nous il n'y a rien à voler", explique un agent de la DGFiP.
Cela était-il alors une mise en garde des pirates informatique pour prouver qu’il était simple de manipuler le fisc français ?
Impôts : les boîtes mails des contribuables piratées
Le stratagème utilisé est en effet quasi enfantin. Les malfaiteurs n'ont pas directement piraté le site des impôts, mais les comptes email de leurs victimes. Ils en ont simplement pris possession afin de pouvoir s’immiscer dans le système. Comme tout contribuable ayant perdu son identifiant fiscal à 13 chiffres, ils ont demandé à ce que celui-ci soit renvoyer par mail. Ils ont ensuite modifié le mot de passe servant à se connecter à l’"espace particulier" et aux services en ligne associés des impôts.
La direction des impôts estime ainsi être une "victime collatérale" du piratage de boîtes mail mal protégées par des mots de passe trop simples.
Impôts : les comptes piratés ont été bloqués
Après avoir bloqué les comptes affectés, les agents du fisc ont contacté les 2 000 victimes par téléphone en une seule journée, et réinitialisé leur compte. Un courrier postal a été adressé aux personnes n’ayant pas répondu à cet appel. Car en plus d’éventuelles arnaques au remboursement d’impôts, le vol de données fiscales sensibles constitue un gros risque.
Ayant pour objectif de prévenir ce type d'incidents, laDGFiP, qui a par ailleurs porté plainte et informé les fournisseurs de boîtes mail, appelle les contribuables à bien sécuriser leur service de courrier électronique.
Impôts : sécurité renforcée
Dès la fin août, l'accès au site impôts-gouv.fr sera renforcé. Les contribuables devront entrer leur date de naissance pour pouvoir accéder à leur espace personnel. Des sécurisations supplémentaires telles que "l'envoi d'un code par SMS ou l'application d'un système biométrique comme le suggère l'UE", sont également envisagées.
Par ailleurs, la DGFiP alerte également les contribuables contre "les tentatives de fraude à la carte bancaire via la promesse d’un remboursement d’impôts par courriel" ou encore contre les appels invitant à rappeler un numéro surtaxé facturé 5 euros la minute, pour éviter une sanction qui est en réalité fictive.