2000 comptes ont été piratés depuis le début de l'été — Impôts

Share

" Piratage à Bercy: des milliers de feuilles d'impôts trafiquées".

Une cyberattaque dans les ordinateurs de la Direction générale des finances publiques (DGFiP): voilà ce qui a motivé l'administration fiscale à fermer en catastrophe son site de déclarations d'impôts en ligne, le 1er juillet dernier, selon le journal Le Canard Enchaîné. Comme le relaie France Info, les hackers se seraient contentés d'ajouter crédits et réductions aux déclarations de leurs victimes, avant de remplacer leurs coordonnées bancaires par des comptes entièrement fictifs. "Il ne s'agissait pas de se faire de l'argent, car chez nous, il n'y a rien à voler", martèle un agent de la DGFiP à l'AFP. Mais la direction des impôts est une " victime collatérale " du piratage de boîtes mail mal protégées par des mots de passe trop simples, et dont les hackers avaient pris le contrôle, selon cette source. L'ampleur de l'attaque étant relativement faible, avec 2000 comptes touchés sur 31 millions de comptes actifs, la DGFiP a rapidement été en mesure d'intervenir et de bloquer les comptes en question, avant de contacter directement les victimes.

"Des hackers ont piraté des comptes de messagerie personnelle chez plusieurs opérateurs ce qui leur a permis de renouveler le mot de passe pour accéder à l'espace particulier en ligne d'impots.gouv.fr de ces usagers", est-il expliqué dans un communiqué diffusé par la DGFiP. La faille viendrait du fait que les contribuables qui ont perdu leur identifiant fiscal à 13 chiffres puissent se les faire renvoyer par mail.

Environ 2000 dossiers de contribuables ont été modifiés, via un accès par leur boîte mail personnelle. Ils ont adressé un courrier postal à celles qui n'ont pu être jointes par téléphone.

Le fisc va également renforcer dès la fin août l'accès à son site: les contribuables devront donner leur date de naissance pour pouvoir accéder à leur espace personnel. Le gouvernement envisage également "l'envoi d'un code par SMS" ou "l'application d'un système biométrique pour mieux sécuriser les achats sur internet". La DGFiP alerte aussi contre "les tentatives de fraude à la carte bancaire via la promesse d'un remboursement d'impôts par courriel".

Share