Il semblerait que le site web des impôts ait été la cible d’une cyberattaque ayant mené au piratage de plus de 2 000 comptes fiscaux de particuliers. C’est en tout cas ce que révèle un article du Canard enchaîné publié dans l’édition du 21 août.
La Une du 21 août 2019 est à consulter ici :https://t.co/5VLF5MikPK
— Le Canard enchaîné (@canardenchaine) August 20, 2019
Ce sont les boîtes mail qui ont été piratées et non le site des impôts
Néanmoins, il semblerait que la cible de l’attaque n’ait pas été directement le site web des impôts, impots.gouv.fr, mais bel et bien les boîtes mail des contribuables. En effet, le site de l’administration aurait reçu de nombreuses demandes de réinitialisation de mots de passe durant le mois de juin, suite à quoi les autorités ont ouvert une enquête afin de comprendre cette hausse. Celle-ci a révélé que les demandes en question venaient toutes d’un seul et même robot.
Au fur et à mesure de l’enquête, les autorités ont ainsi découvert que des personnes mal intentionnées avaient piraté les boîtes mail de plusieurs internautes dans le but de se rendre sur le site web des impôts. Plutôt que de s’attaquer directement à impots.gouv.fr, ceux-ci se sont donc d’abord tournés vers les utilisateurs eux-mêmes, s’attaquant certainement à ceux n’ayant pas assez protégé leur messagerie.
Ce n’est donc pas le site des impôts lui-même qui a été piraté, ce qui n’empêchera pas celui-ci de mettre en place quelques nouvelles mesures visant à renforcer la sécurité du service.
Les hackers ont donc fait une nouvelle demande de mots de passe auprès des impôts, ont reçu le nouveau sur la boîte mail piratée, puis se sont simplement connectés au site web. D’une part, ils se sont rendus sur ce dernier pour se saisir de données personnelles appartenant aux victimes. Cependant, ils auraient également modifié certaines déclarations d’impôts. Plus de 2 000 contribuables auraient été impactés par ces piratages.
Pour sa part, la Direction générale des finances publiques (DGFiP) a indiqué qu’elle renforçait son processus de réinitialisation de mot de passe. Dès la fin du mois d’août, les utilisateurs devront renseigner leur date de naissance lors d’une nouvelle demande. Il semblerait qu’il soit aussi prévu que les utilisateurs reçoivent un code de validation par texto.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Attention, le mot “texto” à la fin de votre article est une marque déposée par SFR. Utilisez plutôt le mot sms qui est universel.
En France, le mot “texto” n’est pas une marque (arrêt de la CA Paris de 2009 le confirmant : voir article du Monde le commentant ici https://www.lemonde.fr/technologies/article/2009/09/26/texto-n-est-pas-une-marque_1245785_651865.html#ens_id=1224268 )