Selon le Canard enchaîné, qui révèle cette cyber-attaque, les pirates ont le plus souvent ajouté des crédits et réductions d’impôts aux déclarations de leurs victimes, et remplacé leurs coordonnées bancaires par d’autres, entièrement fictives.
À la fin du mois de juin, des hackeurs ont piraté environ 2 000 comptes fiscaux de contribuables pour modifier leurs déclarations d’impôts, mais ces intrusions ont été rapidement bloquées et n’ont pas eu de conséquences, a déclaré mardi la Direction générale des finances publiques (DGFiP).
Il ne s’agissait pas d’une volonté de se faire de l’argent car « chez nous il n’y a rien à voler », a expliqué à l’agence France Presse (AFP) un agent de la DGFiP.
Mais la direction des impôts est une « victime collatérale » du piratage de boîtes mail mal protégées par des mots de passe trop simples, et dont les hackers avaient pris le contrôle, selon cette source.
En effet, le contribuable ayant perdu son identifiant fiscal à 13 chiffres peut se le faire renvoyer par mail, permettant l’intrusion.
La DGFiP avait constaté « une vague inhabituelle de renouvellement de mots de passe de plusieurs espaces particuliers sur impots.gouv.fr », selon un communiqué de Bercy.
Aucun piratage à Bercy mais des boites mails perso chez quelques opérateurs. Pas de milliers de feuilles d’impôts trafiquées mais 2000 comptes sur lesquels il y a eu des tentatives. La DGFiP a réagi très vite, aucun impact fiscal n’est à signaler. Infos+ > https://t.co/KMjkPMlEAV https://t.co/9NYSIJwhtk pic.twitter.com/TcCpslWCkU
— FinancesPubliquesFr (@dgfip_officiel) August 20, 2019
Comme le piratage n’a concerné qu’environ 2 000 des quelque 31 millions de comptes fiscaux en ligne, les agents du fisc ont pu rapidement bloquer les comptes affectés avant d’appeler en une seule journée les victimes par téléphone et de réinitialiser leur compte après s’être assurés qu’elles avaient repris le contrôle de leur boîte mail.
Ils ont adressé un courrier postal à celles qui n’ont pu être jointes par téléphone.
Pour prévenir la répétition de ce type d’incidents, la DGFiP, qui a informé les fournisseurs de boîtes mail et a porté plainte, appelle les contribuables à bien sécuriser leur service de courrier électronique.
Sécurité informatique, fraude à la carte bancaire, piratage d’adresses mails : la @dgfip_officiel
rappelle les bonnes pratiques afin d’éviter les arnaques aux impôts
https://t.co/0ZIRq9AeZu pic.twitter.com/EXWSH3y5Ky— Ministère de l’Économie et des Finances (@Economie_Gouv) August 21, 2019
Le fisc va également renforcer dès la fin août l’accès à son site : les contribuables devront donner leur date de naissance pour pouvoir accéder à leur espace personnel.
À plus long terme, des sécurisations supplémentaires sont envisagées telles « l’envoi d’un code par SMS ou l’application d’un système biométrique comme le suggère l’UE », selon le communiqué de Bercy.
À l’heure où les avis d’imposition parviennent chez les contribuables, la DGFiP met également en garde contre « les tentatives de fraude à la carte bancaire via la promesse d’un remboursement d’impôts par courriel » ou des appels invitant à rappeler un numéro surtaxé facturé 5 euros la minute, soi-disant pour éviter une sanction.
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.