Impôts: environ 2.000 comptes fiscaux piratés au début de l'été

Il ne s'agissait pas d'une volonté de se faire de l'argent car "chez nous il n'y a rien à voler" sourit un agent de la Direction générale des finances publiques. Mais bien de s'emparer des coordonnées de certains contribuables. 

Des hackeurs ont piraté fin juin environ 2.000 comptes fiscaux de contribuables pour modifier leurs déclarations d'impôts, mais ces intrusions ont été rapidement bloquées et n'ont pas eu de conséquences. C'est en constatant "une vague inhabituelle de renouvellement de mots de passe de plusieurs espaces particuliers sur impots.gouv.fr" que les autorités se sont alertées. 

Comment ont-ils faits?

Une fois entré illégalement dans la messagerie en ligne du contribuable, plus aucune difficulté. Les hackers n'ont qu'à prétendre auprès du site des impôts avoir oublié les 13 chiffres qui constituent le numéro fiscal unique du contribuable, puis le mot de passe associé à l'espace personnel. Deux informations qui arrivent... Sur le boîte mail piratée.

Selon le "Canard enchaîné", qui révèle cette cyber-attaque, les pirates ont le plus souvent ajouté des crédits et réductions d'impôts aux déclarations de leurs victimes, et remplacé leurs coordonnées bancaires par d'autres, entièrement fictives. La Direction générale des finances publiques ne confirme pas ces informations, mais assure que les intrusions, rapidement bloquées, n'ont pas eu de conséquences.

Comme le piratage n'a concerné qu'environ 2.000 des quelque 31 millions de comptes fiscaux en ligne, les agents du fisc ont pu rapidement bloquer les comptes affectés avant d'appeler en une seule journée les victimes par téléphone et de réinitialiser leur compte après s'être assurés qu'elles avaient repris le contrôle de leur boîte mail. Ils ont adressé un courrier postal à celles qui n'ont pu être joints par téléphone.

Attention aux faux remboursements par mail

En réaction, la plateforme de déclaration rectificative en ligne a été fermée le quinze jours plus tôt en juillet pour éviter d'autres piratages. Et le service de récupération du numéro fiscal par email a été désactivé. Il rouvrira à la fin du mois, avec un élément de sécurité supplémentaire, sous la forme d'une question secrète, qui portera sur la date de naissance du contribuable.

A plus long terme, des sécurisations supplémentaires sont envisagées telles "l'envoi d'un code par SMS ou l'application d'un système biométrique comme le suggère l'UE", selon le communiqué de Bercy.

A l'heure où les avis d'imposition parviennent chez les contribuables, la DGFiP met également en garde contre "les tentatives de fraude à la carte bancaire via la promesse d'un remboursement d'impôts par courriel" ou des appels invitant à rappeler un numéro surtaxé facturé 5 euros la minute, soi-disant pour éviter une sanction.