En juin dernier, des hackers ont piraté environ 2000 comptes fiscaux. Les pirates ont modifié les déclarations d’impôts, en y ajoutant des crédits et des réductions et ont modifié les coordonnées bancaires, selon le Canard Enchaîné de ce mercredi.
Un système fragile
Les coordonnées bancaires étaient fictives et n’ont donc pas servi à détourner des fonds mais cela montre la fragilité du système français. Les mécanismes de protection des données des particuliers sont en cause car trop faibles, car ils reposent uniqument sur le numéro d’identifiant fiscal, l’adresse email et le mot de passe associé.
Le Ministère de l’action et des comptes publics a réagi le 20 août en reconnaissant l’attaque. Il indique que selon la Direction générale des finances publiques (DGFiP), les intrusions n’ont pas eu de conséquences.
Le mois dernier, la DGFiP a constaté une vague inhabituelle de renouvellement de mots de passe de plusieurs espaces de particuliers sur le site des impôts (impots.gouv.fr). Les hackers sont passés par les opérateurs chez lesquels ils ont piraté des comptes de messagerie personnelle. Cela leur a permis de renouveler le mot de passe pour accéder à l’espace des particuliers en ligne sur le site d’impots.gouv.fr.
Ajout d’une question secrète
La DGFiP indique avoir immédiatement réagi suite à ces activités suspectes. Elle a bloqué l’accès à environ 2 000 comptes. Elle a informé les usagers concernés par courrier, téléphone ou accueil physique. Elle a informé les différents opérateurs, les fournisseurs de boites mail et la Cnil et elle a déposé une plainte auprès des autorités compétentes.
Face à la trop grande facilité de hacking, la DGFiP entend durcir les protections. Cela concerne l’ajout d’une question secrète supplémentaire dès la fin du mois d’août, a priori la date de naissance. La DGFiP envisage également un dispositif comme l’envoi d’un code par SMS ou l’usage d’un système biométrique.
L’administration fiscale alerte sur les attaques par phishing (Hameçonnage)
La DGFiP alerte les contribuables des risques de captation des données bancaires par des escrocs usurpant l’identité du Ministère de l’action et des comptes publics. Il y a notamment des tentatives de fraude à la carte bancaire via la promesse d’un remboursement d’impôts par email.
Ces courriers sont des faux. L’administration fiscale n’est pas à l’origine de ces envois. « Le numéro de carte bancaire ne vous est jamais demandé pour le paiement d’un impôt ou le remboursement d’un crédit d’impôt, ni pour compléter vos coordonnées personnelles par ce biais » insiste la DGFiP. Elle recommande de ne pas répondre à ce message ; de ne pas cliquer sur les liens à l’intérieur du message ; de supprimer le message de sa boîte aux lettres.
De manière générale, la DGFiP recommande de ne jamais communiquer son numéro de carte bancaire (ou tout autre données personnelles) par courrier électronique ou par téléphone.
La DGFiP attire également l’attention sur les appels vers des numéros surtaxés. La méthode utilisée, consiste à signaler par voie téléphonique à l’usager une anomalie sur son dossier fiscal et l’invite, afin d’éviter d’éventuelles sanctions, à rappeler au plus vite un numéro de téléphone surtaxé facturé 5 € la minute.
Merci pour votre article.