Le site des impôts affecté par le piratage de 2000 boîtes mails

24
Mot de passe

Depuis plusieurs années, les déclarations d'impôts se font sur un site mis en place par le gouvernement : impots.gouv.fr. Un site qui tente de maximiser sa sécurité, mais qui a dernièrement été victime d'une effraction - à travers le piratage de plusieurs boîtes mails - comme l'a rapporté Le Canard Enchaîné ce mercredi.

Face à cette effraction sur le site de déclaration des impôts, la Direction générale des finances publiques a décidé de réagir, tout en précisant que les faits n'avaient pas eu d'incidences graves.

Une vague de renouvellement de mots de passe

Comme l'explique la Direction générale des finances publiques dans son communiqué, c'est une vague de demandes de renouvellement de mot de passe pour le site des déclarations d'impôts qui lui aurait mis la puce à l'oreille.

Bercy a directement répondu sur Twitter au Canard Enchaîné qui affirmait que les espaces personnels avaient été directement piratés. En réalité, ce sont 2 000 boîtes mails liées aux comptes du site impots.gouv.fr qui ont été touchées par les personnes derrière cette attaque. Il s'agit donc là de victimes collatérales pour la plateforme gouvernementale.

À noter que les pirates auront profité de l'accès aux impôts des 2 000 personnes pour entrer de fausses informations bancaires ou encore modifier les déclarations. Rien n'a été volé, il s'agirait vraisemblablement d'une tentative pour semer le désordre.


De nouvelles mesures annoncées

Comme l'annonce la Direction générale des finances publiques, une plainte a depuis été déposée tandis que les services des boîtes mails touchées ont été informés. Les victimes ont également été contactées, recevant pour directive de changer le mot de passe de leur accès à impots.gouv.fr - tout en s'assurant d'avoir repris le contrôle de la messagerie piratée.

Dans les mois à venir, c'est une sécurité renforcée qui a été prévue. Les citoyens devront entrer leurs dates de naissance pour accéder à leurs compte sur le site des impôts tandis qu'une double authentification par SMS ou un accès via empreinte digitale sera demandé.


Dans cette affaire, seulement 2 000 comptes ont été touchés sur les 37 millions que compte la plateforme.

Source : 20 Minutes
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page
Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (24)

c_planet
Qqun se rappelle de ce téléfim ? deux vieux qui font des fausses boites aux lettres de banques pour voler les chèques destinés aux impôts et les modifier à l’ordre de “trésor publicATION” une fausse revue de chasse au trésor.
wedgantilles
Sérieusement c’est quoi ce titre. Le site n’a jamais été piraté. Ce sont les boites mails d’utilisateurs du site qui l’ont été. Et encore on peut supposé probablement un phishing, voir un mot de passe genre 123456 en cause.
carinae
et d’ailleurs il est interessant de noter … “Bercy a directement répondu sur Twitter au Canard Enchaîné qui affirmait …” Le canard enchainé … bien connu pour ses affirmations très étayées …
Felaz
C’est corrigé, merci pour la vigilance
Matrix-7000
C’est pas très clair comme histoire!!!<br /> A titre d’information, en Belgique, les contribuables qui veulent rentrer leurs feuilles d’impôts par Internet, sont obligé d’utiliser leur carte d’identité électronique.<br /> C’est pareil pour les pensions et pour le dossier médical global…
Miliejux
Grand merci Capitaine Constate !
bmustang
et dans les prochains mois, mois à venir ? ça va ! on connait la musique
wedgantilles
Je suis pas sur que ça soit plus clair, pour moi ce sont 2 000 utilisateurs qui sont touchés sur leur déclaration, le site encore une fois fonctionne normalement et n’a à mon sens aucun problème. Le site étant en fonctionnement totalement normal il n’a lui aucun impact.
cirdan
J’invite ceux qui le peuvent à lire directement l’article du Canard, parce que là on se demande si le rédacteur l’a vraiment lu ou compris.<br /> Pour renforcer la sécurité, rien n’est encore décidé. Et il aurait pu être signalé qu’à cause de ces intrusions le site de déclaration des impôts est hors-ligne depuis le 1er juillet.
l0wl
Deja hier c’etait une non news, mais alors avec un jour de retard c’est carrement la loose.
ifebo
“entrer de fausses informations bancaires”<br /> Woww ! des gens ont piratés le fisc pour payer mes impôts à ma place !<br /> Trop bien le numérique !
mrassol
bonne idée, envoi d’un mot de passe temporaire par courrier, comme ca on relancera la poste
megadub
On fait beaucoup de bruit pour une histoire de mailbox piratées qui ont servi à se connecter sur le site des impots.
Cmoi
J’ai jamais vu le téléfilm mais j’avais entendu l’histoire.
Cmoi
La carte d’identité française n’est pas électronique (elle n’a pas de puce).<br /> Mais par curiosité, La majorité des belges ont un lecteur de cartes à puce connectés à leur ordi?
fox-idcom
Sur Clubic le titre est clair en revanche , je ne sais plus sur quelle chaine TV , ils ont carrément dit que le site des impots avaient piraté super , à une heure de grande écoute <br /> alors que le site de la DGFIP n’a pas été touché , c’est juste une victime collatérale du piratage des adresses mails.
c_planet
si il ne fait pas sa déclaration d’impôt en ligne un particulier belge n’a pas vraiment besoin de lecteur de carte. Nous, on en a toujours eu car j’ai été indépendant et ma femme l’est aussi, on en avait besoin pour certaines démarches. Mais maintenant on a une application mobile (itsme) censée remplacer tous les lecteur de cartes (banques, administration, …). ici, je dois encore déclarer en ligne mes caméras ip extérieures à la police, en théorie itsme devrait m’éviter d’utiliser le lecteur de carte id.
Matrix-7000
Bonjour,<br /> et bien oui et non , un lecteur USB certifié est en vente dans toutes les postes et dans de nombreux commerces et les lecteurs intégrés aux laptops sont eux aussi compatibles.<br /> Tous les services publics sont accessibles via Internet et avec cette fameuse carte “e-id” que possèdent tous les Belges…<br /> De plus, ce système est compatible et disponible pour Windows, Mac OS et Linux. Le logiciel et les pilotes sont régulièrement mis à jour!<br /> Il existe bel et bien une application gouvernemental (it’s me), qui permet, après vérification de l’identité via la carte E-ID, d’avoir une système d’authentification unique depuis sont smartphone. Cette application, peut même servir pour s’authentifier sur les sites des banques en ligne. Ceci est un vrai plus car cela supprime les différents systèmes d’authentification, des différentes banques! (digipass, etc)<br /> Voilà, j’espère avoir répondu et suscité un intérêt
Cmoi
Merci pour ta réponse. En fait, j’étais curieux car les cartes d’identités électroniques (à puce) qui ont été implantées il y a plus d’une décennie dans quelques pays de l’UE, n’ont pas eu, semble-t-il, un énorme succès…le citoyen ne jouant pas le jeu, c’est-à-dire n’acquérant pas le lecteur de carte pour son domicile.
Cmoi
Merci pour ta réponse. Evidemment intéressante. Au sujet, de “itsme”, je suis passé par le site mais le service ne semble pas appartenir à un service public. Ils indiquent : “itsme® est une initiative de Belgian Mobile ID, un consortium composé des grandes banques (Belfius, BNP Paribas Fortis, ING, CBC) et des opérateurs de réseaux mobiles belges (Orange Belgium, Proximus, Telenet). Ensemble, ils veulent aider les utilisateurs à s’identifier rapidement et en toute sécurité dans un monde de plus en plus connecté et numérique”.
Voir tous les messages sur le forum