Quand des hackers s’attaquent au site des impôts
2 000 comptes atteints à la fin du mois de juin
Parmi les 31 millions de comptes fiscaux en ligne, 2 000 ont subi une attaque de la part de hackers à la fin du mois de juin dernier, modifiant les déclarations déjà effectuées jusque-là par les contribuables concernés, mais heureusement sans véritables conséquences.
La cyberattaque semble visiblement avoir pris sa source dans les comptes mails mal protégés de certains contribuables. En cause, des mots de passe trop simples que les pirates ont rapidement réussi à outrepasser, prenant le contrôle de nombreux autres comptes en ligne liés à ces mails, dont ceux des comptes fiscaux de leurs propriétaires via le portail impots.gouv.fr.
Aucun moyen cependant pour les hackers de dérober des sommes d’argent via les comptes fiscaux piratés, puisque comme le précise la DGFiP, « chez nous, il n’y a rien à voler ». Les pirates se sont donc rabattus sur diverses manipulations, ajoutant notamment des crédits ou des réductions d’impôts sur les déclarations des contribuables chttps://www.impots.gouv.fr/portail/oncernés.
Des agents réactifs, et une attaque sans conséquences
C’est en recevant une vague significative, et surtout inhabituelle, de demandes de renouvellement de mots de passe, que les services de la DGFiP ont été alertés de ce dysfonctionnement. Les propriétaires de ces boîtes mails piratées ayant déjà réalisé une demande de réinitialisation d’identifiant et l’ayant conservé dans leur boîte de réception étaient en fait vulnérables. Effectivement, lorsque l’on souhaite récupérer son identifiant fiscal à 13 chiffres, on reçoit automatiquement un mail permettant d’effectuer cette démarche. Mail qui a permis aux pirates de s’introduire dans le système.
Cependant, la vague de piratages ayant touché peu de contribuables (« seulement » 2 000 comptes fiscaux sur 31 millions existants concernés), les agents de la DGFiP ont pu intervenir rapidement pour mettre fin à l’attaque. Ils ont effectivement commencé par bloquer l’accès aux comptes concernés, et pris contact directement, et le jour même, par téléphone, avec les contribuables touchés. Les comptes ont alors pu être réinitialisés, une fois certains que les contribuables avaient au préalable repris la main sur leur boîte mail. Pour tous ceux qui n’auraient pas répondu au téléphone le jour même, un courrier leur a par la suite été envoyé, les invitant à effectuer les démarches nécessaires.
Bercy a bien évidemment porté plainte suite à cette attaque, pris contact avec les différents fournisseurs de boîtes mails, et incite vivement tous les contribuables à sécuriser au mieux les accès à leurs différents comptes personnels sur le net.
Afin d’éviter que de telles attaques ne se reproduisent dans leur système, les services de la DGFiP travaillent actuellement sur différentes pistes permettant de sécuriser plus encore les comptes fiscaux des contribuables. Dès la fin de ce mois d’août, il faudra désormais entrer sa date de naissance en plus de son identifiant et son mot de passe pour se connecter à son espace. Dans un futur plus éloigné, il est également envisageable qu’un code soit envoyé par SMS avant toute connexion, ou qu’un système biométrique soit finalement appliqué.
Comme à chaque période forte d’envoi de documents de la part du fisc, Bercy tient également à mettre en garde les contribuables contre les arnaques qui circulent fréquemment. Le fisc ne demandera par exemple jamais de fournir ses numéros de carte bancaire pour être remboursé par mail, ou encore de passer des appels surtaxés à plus de 5 € la minute sous peine de recevoir des pénalités.