Plan du site Rechercher

Fraude : 2 000 comptes fiscaux piratés cet été

  • MoneyVox avec AFP
  • ,
  • 2 commentaires
Ministère des finances à Bercy
© VM / cBanque / Juin 2019

Des hackeurs ont piraté fin juin environ 2 000 comptes fiscaux de contribuables pour modifier leurs déclarations d'impôts. Mais, selon la Direction générale des finances publiques (DGFiP), ces intrusions ont été rapidement bloquées et n'ont pas eu de conséquences.

Selon le Canard enchaîné à paraître mercredi, qui révèle cette cyber-attaque, les pirates ont le plus souvent ajouté des crédits et réductions d'impôts aux déclarations de leurs victimes, et remplacé leurs coordonnées bancaires par d'autres, entièrement fictives. Il ne s'agissait pas d'une volonté de faire de l'argent car « chez nous il n'y a rien à voler », a expliqué à l'AFP un agent de la DGFiP.

La faute aux contribuables estime Bercy

Mais la direction des impôts est une « victime collatérale » du piratage de boîtes e-mails mal protégées par des mots de passe trop simples, et dont les hackers avaient pris le contrôle, selon cette source. En effet, le contribuable ayant perdu son identifiant fiscal à 13 chiffres peut se le faire renvoyer par courriel, permettant l'intrusion. La DGFiP avait constaté « une vague inhabituelle de renouvellement de mots de passe de plusieurs espaces particuliers sur impots.gouv.fr », selon un communiqué de Bercy.

Comme le piratage n'a concerné qu'environ 2 000 des quelques 31 millions de comptes fiscaux en ligne, les agents du fisc ont pu rapidement bloquer les comptes affectés avant d'appeler en une seule journée les victimes par téléphone et de réinitialiser leur compte après s'être assurés qu'elles avaient repris le contrôle de leur boîte mails. Ils ont adressé un courrier postal à celles qui n'ont pu être joints par téléphone.

Vers une identification fiscale forte

Pour prévenir la répétition de ce type d'incidents, la DGFiP, qui a informé les fournisseurs de boîtes e-mails et a porté plainte, appelle les contribuables à bien sécuriser leur service de courrier électronique. Le fisc va également renforcer dès la fin août l'accès à son site : les contribuables devront donner leur date de naissance pour pouvoir accéder à leur espace personnel.

A plus long terme, des sécurisations supplémentaires sont envisagées telles « l'envoi d'un code par SMS ou l'application d'un système biométrique comme le suggère l'UE », selon le communiqué de Bercy.

A l'heure où les avis d'imposition parviennent chez les contribuables, la DGFiP met également en garde contre « les tentatives de fraude à la carte bancaire via la promesse d'un remboursement d'impôts par courriel » ou des appels invitant à rappeler un numéro surtaxé facturé 5 euros la minute, soi-disant pour éviter une sanction.

Partager cet article :
Par la rédaction avec AFP

Reproduction interdite.

https://www.moneyvox.fr/actu/MoneyVox
Commentaires

Pour ajouter ou interagir avec les commentaires,
vous devez être connecté à votre compte Moneyvox.

Publié le 20 août 2019 à 18h39 - #1ShiningStar

Plein de mots manquent dans cet article... Aurait-il été piraté ?

Trouvez-vous ce commentaire utile ?Oui0Non0
Publié le 21 août 2019 à 07h23 - #2Petit louis
  • Homme
  • Près de l'Atlantique
  • 68 ans

Comme quoi, le courrier c'est plus sûr!
Pas de piratages , ni de ''bugs'' ....!
Et en plus, c'est davantage confidentiel !
Recevez-vous les codes de votre carte bancaire par mail ou par voie postale ?

Trouvez-vous ce commentaire utile ?Oui0Non0