Il sera bientôt plus compliqué (mais plus sûr) de se connecter au site des impôts
Le site des impôts pour la déclaration de revenus (photo d'illustration). - RMC
Vous avez pour habitude d'utiliser les 13 chiffres de votre numéro fiscal ainsi que votre mot de passe pour vous connecter à votre espace particulier impots.gouv.fr. Préparez-vous à du nouveau: bientôt ce ne sera plus suffisant.
Dès cet été, la Direction générale des finances publiques (DGFiP) va mettre en place la double authentification pour accéder au site des impôts. Ça ne vous dit rien? Pourtant, vous y avez forcément déjà été confronté. En vous connectant à l'espace personnel de votre banque, à des services numériques comme Google, ou encore votre compte SNCF.
Un code de 6 ou 8 chiffres à usage unique
Concrètement, après avoir renseigné son identifiant et son mot de passe, un code de sécurité est envoyé sur l'adresse mail associée au compte. Ce code généralement de 6 ou 8 chiffres doit alors être renseigné sur une page ouverte, avant d’arriver sur l'espace particulier.
Il sera unique, et valable une seule fois pour une courte durée. Ce qui signifie que vous devrez répéter cette opération à chaque fois que vous vous connecterez à votre compte impots.gouv.
Cette méthode de connexion, également appelée "authentification à deux facteurs" (A2F), va être déployée par la DGFiP à partir de la fin de la campagne de déclaration des revenus de 2024. Cette dernière a débuté le 10 avril dernier et prend fin les 22 mai, 28 mai et 5 juin selon le département.
Si la double identification peut paraître plus longue voire agaçante, elle est surtout beaucoup plus sécurisée. Elle rend les accès frauduleux à un compte personnel beaucoup plus complexe: même en détenant votre mot de passe, un pirate n'arrivera pas à y accéder.
De plus en plus de connexions frauduleuses
La DGFiP l'a d'ailleurs mise en place car elle a constaté ces dernières années une augmentation des tentatives de connexions frauduleuses. Effectivement, de nombreuses arnaques se font passer pour le fisc afin de tenter de récupérer vos identifiants. On parle alors de phishing.
Elles prétendent par exemple vous promettre un remboursement, et vous envoient un lien par SMS redirigeant vers un faux site des impôts. La victime rentre alors son numéro fiscal et son mot de passe, et se les fait voler. RMC Conso en a relevé plusieurs au cours des derniers mois, notamment à l'approche de la déclaration de revenus.
Il faut dire que les comptes personnels impots.gouv regorgent d'informations sensibles qui intéressent particulièrement ces pirates mal intentionnés. Identité, revenus, patrimoine, et surtout coordonnées bancaires.
Vérifier son adresse mail associée
L'arrivée de la double authentification est donc une bonne nouvelle pour votre sécurité. Pour préparer l'arrivée de cette évolution, l'administration fiscale vous incite à vérifier que l'adresse électronique associée à votre compte des impôts est valide et bien à jour.
Pensez également à renforcer la sécurité de cette dernière. Si cette adresse mail est piratée, alors tous les comptes qui lui sont associés risqueront de l'être aussi. Évitez donc les mots de passe faciles à trouver comme votre date de naissance. Ou pire, les "123456" et autres "azerty".
Enfin, sachez que vous pourrez également toujours utiliser FranceConnect pour accéder à votre compte impots.gouv. Ce service en ligne de l'État permet de se connecter à un compte d'une administration publique en réutilisant l'identifiant et le mot de passe d'un compte partenaire. Par exemple, pour me connecter à impots.gouv.fr, je peux utiliser mes identifiants de l'assurance maladie (Ameli).