Impôts : prenez garde, il se peut que vos comptes fiscaux aient été piratés cet étéIllustrationIstock
Vous avez peut-être été victimes d'une cyber-attaque. Fin juin, les comptes fiscaux de milliers de contribuables ont en effet été hackés et les déclarations d'impôts modifiées. C'est ce qu'a annoncé Bercy ce mardi 20 août 2019 via un communiqué.
Sommaire

Plus de 2 000 dossiers de contribuables trafiquées. C’est "une vague inhabituelle de renouvellement de mots de passe de plusieurs espaces particuliers sur impots.gouv.fr" qui a alerté la Direction générale des finances publiques (DGFiP). D’après Le Canard enchaîné (à paraître ce mercredi 21 août) qui révèle ce dossier épineux, les pirates ont majoritairement ajouté des crédits et réductions d'impôts aux déclarations de leurs victimes : achats de chaudières, de doubles vitrages ou de volets isolants. Leurs coordonnées bancaires ont également été remplacées par d'autres, entièrement fictives.

"Il ne s'agissait pas d'une volonté de se faire de l'argent car "chez nous il n'y a rien à voler", explique un agent de la DGFiP.

Cela était-il alors une mise en garde des pirates informatique pour prouver qu’il était simple de manipuler le fisc français ?

Impôts : les boîtes mails des contribuables piratées

Le stratagème utilisé est en effet quasi enfantin. Les malfaiteurs n'ont pas directement piraté le site des impôts, mais les comptes email de leurs victimes. Ils en ont simplement pris possession afin de pouvoir s’immiscer dans le système. Comme tout contribuable ayant perdu son identifiant fiscal à 13 chiffres, ils ont demandé à ce que celui-ci soit renvoyer par mail. Ils ont ensuite modifié le mot de passe servant à se connecter à l’"espace particulier" et aux services en ligne associés des impôts.

La direction des impôts estime ainsi être une "victime collatérale" du piratage de boîtes mail mal protégées par des mots de passe trop simples.

Vidéo du jour

Impôts : les comptes piratés ont été bloqués

Après avoir bloqué les comptes affectés, les agents du fisc ont contacté les 2 000 victimes par téléphone en une seule journée, et réinitialisé leur compte. Un courrier postal a été adressé aux personnes n’ayant pas répondu à cet appel. Car en plus d’éventuelles arnaques au remboursement d’impôts, le vol de données fiscales sensibles constitue un gros risque.

Ayant pour objectif de prévenir ce type d'incidents, laDGFiP, qui a par ailleurs porté plainte et informé les fournisseurs de boîtes mail, appelle les contribuables à bien sécuriser leur service de courrier électronique.

Impôts : sécurité renforcée

Dès la fin août, l'accès au site impôts-gouv.fr sera renforcé. Les contribuables devront entrer leur date de naissance pour pouvoir accéder à leur espace personnel. Des sécurisations supplémentaires telles que "l'envoi d'un code par SMS ou l'application d'un système biométrique comme le suggère l'UE", sont également envisagées.

Par ailleurs, la DGFiP alerte également les contribuables contre "les tentatives de fraude à la carte bancaire via la promesse d’un remboursement d’impôts par courriel" ou encore contre les appels invitant à rappeler un numéro surtaxé facturé 5 euros la minute, pour éviter une sanction qui est en réalité fictive.