Le Canard enchaîné révèle que des hackers sont parvenus à modifier les déclarations en ligne de particuliers. Une information confirmée par la Direction générale des finances publiques qui en minimise l’impact.


au sommaire


    Selon Le Canard enchaîné, des pirates sont parvenus à prendre la main sur les déclarations en ligne de milliers de contribuables. Sur son compte Twitter, la Direction générale des finances publiques (DGFiP) a confirmé l'information, précisant que l'attaque avait eu lieu fin juin, et qu'elle avait affecté environ 2.000 personnes.

    Bercy précise que cette cyberattaque est de faible envergure, et qu'elle n'avait pour but que de modifier les déclarations en ajoutant des réductions d'impôts fictives ou en modifiant les coordonnées bancaires. Au passage, la DGFiP donne un long mode d’emploi des arnaques en cours, et des moyens de les éviter.

    Bientôt une authentification par SMS

    À la question de savoir comment les pirates ont procédé pour modifier des déclarations en ligne, Le Canard enchaîné précise que la faille ne vient pas du site des impôts, mais tout simplement des particuliers, et c'est une nouvelle fois la faiblesse du mot de passe qui est pointée du doigt. Lorsqu'on ne se souvient plus de son identifiant fiscal, le site des impôts propose de le renvoyer par e-mail. Même procédure lorsque l'on a perdu son mot de passe. En l'occurrence, les pirates avaient déjà pris la main sur des boîtes e-mail, et ils ont simplement essayé de se connecter au site des impôts en redemandant l'identifiant fiscal, puis le mot de passe. Et ça a fonctionné...

    Pour éviter que cela se reproduise, il faut à la fois que les internautes utilisent des mots de passe complexes, mais aussi que le site officiel des impôts renforce ses moyens d'identification. Prochainement, la double authentificationauthentification devrait être mise en place avec l'envoi d'un code par SMSSMS, ou même un système biométrique, comme le préconise l'Union européenne.