Environ 2 000 comptes piratés sur impots — Impôts

Impôts : des milliers de comptes fiscaux piratés par des hackers

Des hackeurs ont piraté plus de 2000 comptes de contribuables

Ces piratages, survenus fin juin-début juillet et qui ont concerné environ 2.000 comptes de contribuables sur la plate-forme fiscale - sur un total de 31 millions - n'ont eu aucun impact, ni sur les usagers, ni pour les services fiscaux, a-t-on précisé à Reuters à la Direction générale des Finances publiques (DGFiP). Le Canard enchaîné " à paraître ce mercredi, des milliers de feuilles d'impôts auraient été trafiquées.

Les pirates ont le plus souvent ajouté des crédits et réductions d'impôts aux déclarations de leurs victimes: certains contribuables ont ainsi vu des achats de chaudières, de double vitrage ou de volets isolants ajoutés à leurs déclarations d'impôts, équipements qui entraînent des réductions d'impôts. Selon la Direction générale des finances publiques, les intrusions n'ont pas eu de conséquences.

"Chez nous il n'y a rien à voler "Il ne s'agissait pas d'une volonté de se faire de l'argent car " chez nous il n'y a rien à voler", a expliqué à l'AFP un fonctionnaire de la DGFiP. Elle s'estime d'ailleurs être "une victime collatérale" du piratage de boîtes mail mal protégées par des mots de passe trop simples et dont les hackers avaient pris le contrôle, explique une source de la DGFiP à l'AFP. Les agents du fisc ont donc pu être réactifs et bloquer les comptes piratés. Il suffisait que le contribuable ait perdu son identifiant fiscal à 13 chiffres, qu'on le lui ait renvoyé par mail et l'intrusion pouvait alors être rendue possible.

Selon le communiqué du fisc, "une vague inhabituelle de renouvellement de mots de passe de plusieurs espaces particuliers" a été constatée.

Environ 2000 dossiers de contribuables ont été modifiés, via un accès par leur boîte mail personnelle.

Le fisc va également renforcer dès la fin août l'accès à son site: les contribuables devront donner leur date de naissance pour pouvoir accéder à leur espace personnel. La DGFiP a même voulu ajouter des étapes de sécurité sur son site impots.gouv.fr telles "l'envoi d'un code par SMS ou l'application d'un système biométrique comme le suggère l'UE", selon le communiqué de Bercy. Plus généralement, la DGFiP met également en garde contre " les tentatives de fraude à la carte bancaire via la promesse d'un remboursement d'impôts par courriel " ou des appels invitant à rappeler un numéro surtaxé facturé 5 euros la minute, soi-disant pour éviter une sanction.

Dernières nouvelles