Illustration Marina Hutchinson/AP/SIPA
Cette cyberattaque a eu lieu en juin dernier. Fort heureusement, les agents du fisc ont réussi à bloquer rapidement les comptes piratés.
La Direction générale des finances publiques (DGFiP) a révélé au grand jour cette affaire de cyberattaque. D’après la même source, près de 2 000 comptes fiscaux de contribuables ont été piratés. Selon l’information reprise dans Le Canard enchaîné à paraître mercredi, les hackers ont généralement ajouté des crédits et réductions d’impôts aux déclarations de leurs victimes. Ils ont également changé leurs coordonnées bancaires par d’autres, entièrement fictives. "Il ne s’agissait pas d’une volonté de se faire de l’argent, car "chez nous il n’y a rien à voler", a confié un agent de la DGFiP cité par France info.
Les hackers se sont introduits dans le système par le biais des boîtes mail de leurs victimes sans pirater directement le site des impôts. Cette manœuvre a été rendue possible, car le contribuable qui a perdu son identifiant fiscal à 13 chiffres peut l’obtenir par mail, puis modifier son mot de passe. La DGFiP avait constaté au début de l’été "une vague inhabituelle de renouvellement de mots de passe de plusieurs espaces particuliers sur impots.gouv.fr", est-il indiqué dans un communiqué de Bercy. Les agents du fisc ont pu reprendre la situation en main très rapidement, car le piratage n’a concerné que près de 2 000 sur les quelque 31 millions de comptes fiscaux en ligne. Les comptes affectés étaient bloqués et les victimes ont été jointes par téléphone en seulement une journée. Elles étaient invitées à réinitialiser leur compte.
Pour éviter que ce type d’incidents ne se reproduise, la DGFiP invite les contribuables à bien sécuriser leur service de courrier électronique. Dans la foulée, l’accès au site du fisc sera renforcé dès la fin août. Chaque contribuable devra alors fournir sa date de naissance pour pouvoir accéder à son espace personnel. Bercy envisage des modes de sécurisations supplémentaires comme "l’envoi d’un code par SMS ou l’application d’un système biométrique comme le suggère l’UE".
Lire plus d’actualités en France
