C’est un piratage de grande ampleur dont a été victime le site des finances publiques impots.gouv.fr. Comme le rapporte une dépêche AFP reprise par Boursorama, des hackers ont piraté fin juin environ 2.000 comptes fiscaux de contribuables français afin de modifier leurs déclarations d’impôts. Des intrusions qui ont toutefois rapidement été bloquées et n’ont pas eu de conséquences, a tenu à rassurer ce mardi 20 août au soir la Direction générale des finances publiques (DGFiP). Selon le "Canard enchaîné" qui paraîtra ce mercredi 21 août, qui révèle la cyberattaque, les pirates ont le plus souvent ajouté des crédits et réductions d'impôts aux déclarations de leurs victimes, et remplacé leurs coordonnées bancaires par d'autres, entièrement fictives.
Des milliers de feuilles d’impôts auraient ainsi été trafiquées. Il ne s'agissait pas d'une volonté de se faire de l'argent, car "chez nous il n'y a rien à voler", a expliqué à l'AFP un agent de la DGFiP. En cause selon la Direction des impôts, le piratage des boîtes mail des contribuables pas assez protégées à cause de mots de passe trop simples. La faille viendrait du fait que les contribuables qui ont perdu leur identifiant fiscal à 13 chiffres puissent se les faire renvoyer par mail. C’est via cette faille que les hackers, ayant pris le contrôle de leur boîte mail, s’introduisent dans leur espace dédié aux particuliers sur impots.gouv.fr.
>> À lire aussi : États-Unis : des hackers transforment des machines à voter en jukebox
La DGFiP a été alertée par une "une vague inhabituelle de renouvellement de mots de passe de plusieurs espaces particuliers sur impots.gouv.fr", selon un communiqué de Bercy. Le piratage a été démasqué alors qu’environ 2.000, des près de 31 millions de comptes fiscaux en ligne, avaient été trafiqués. Les agents du fisc ont donc pu être réactifs et bloquer les comptes piratés. Les victimes ont été contactées en une seule journée par téléphone et on leur a demandé de réinitialiser leur compte après avoir bien vérifié qu’ils avaient à nouveau le contrôle de leur boîte mail.
Dès la fin août, les contribuables devront donner leur date de naissance pour accéder à leur espace personnel
Afin d’éviter tout piratage à l’avenir, le fisc a porté plainte, informé les fournisseurs de boîtes mail de cette cyberattaque et a invité les contribuables à mieux sécuriser leur compte. La DGFiP a même voulu ajouter des étapes de sécurité sur son site impots.gouv.fr telles "l'envoi d'un code par SMS ou l'application d'un système biométrique comme le suggère l'UE", selon le communiqué de Bercy. Dès la fin août, l’accès au site sera plus sécurisé puisque les contribuables devront donner leur date de naissance pour pouvoir accéder à leur espace personnel. La DGFiP alerte aussi contre "les tentatives de fraude à la carte bancaire via la promesse d'un remboursement d'impôts par courriel".
Inscrivez-vous gratuitement pour accéder aux articles exclusifs des 30 ans de Capital
Ou je vais sur