Impôts: cette nouveauté sur le site impots.gouv rend plus difficile la connexion
Le site des impôts (photo d'illustration) - RMC
Vous aviez l'habitude d'utiliser les 13 chiffres de votre numéro fiscal ainsi que votre mot de passe pour vous connecter à votre espace particulier impots.gouv.fr. Depuis ce mercredi 25 juin, ce n'est plus suffisant.
La Direction générale des finances publiques (DGFiP) vient de mettre en place la double authentification pour accéder au site des impôts. Un renforcement de la sécurité qui vise à lutter contre les accès frauduleux, qui deviennent de plus en plus fréquents.
La double authentification, ça ne vous dit rien? Pourtant, vous y avez forcément déjà été confronté. En vous connectant à l'espace personnel de votre banque, à des services numériques comme Google, ou encore votre compte SNCF.
Un code de 6 ou 8 chiffres à usage unique
Concrètement, après avoir renseigné son identifiant et son mot de passe, un code de sécurité est envoyé sur l'adresse mail associée au compte. Ce code généralement de 6 ou 8 chiffres doit alors être renseigné sur une page ouverte, avant d’arriver sur l'espace particulier.
Lorsque vous aurez effectué cette connexion à double authentification sur un appareil (ordinateur ou téléphone), celui-ci sera reconnu comme « de confiance », a expliqué impots.gouv dans un mail envoyé ce mercredi soir aux millions de contribuables. Cela signifie que vous n'aurez plus besoin d'effectuer à nouveau cette opération sur cet appareil pour une période de six mois.
En revanche, si vous tentez de vous connecter depuis un nouvel appareil, vous devrez à nouveau effectuer cette double authentification.
Si cette méthode de connexion, également appelée "authentification à deux facteurs" (A2F), peut paraître plus longue voire agaçante, elle est surtout beaucoup plus sécurisée. Elle rend les accès frauduleux à un compte personnel beaucoup plus complexe: même en détenant votre mot de passe, un pirate n'arrivera pas à y accéder.
De plus en plus de connexions frauduleuses
La DGFiP l'a d'ailleurs mise en place car elle a constaté ces dernières années une augmentation des tentatives de connexions frauduleuses. Effectivement, de nombreuses arnaques se font passer pour le fisc afin de tenter de récupérer vos identifiants. On parle alors de phishing.
Elles prétendent par exemple vous promettre un remboursement, et vous envoient un lien par SMS redirigeant vers un faux site des impôts. La victime rentre alors son numéro fiscal et son mot de passe, et se les fait voler. RMC Conso en a relevé plusieurs au cours des derniers mois, notamment à l'approche de la déclaration de revenus.
Il faut dire que les comptes personnels impots.gouv regorgent d'informations sensibles qui intéressent particulièrement ces pirates mal intentionnés. Identité, revenus, patrimoine, et surtout coordonnées bancaires.