La page de connexion au site des impôts. / impots.gouv.fr

Plus de 2 000 contribuables français ont été concernés à la mi-juin par un piratage quelque peu étonnant, révèle Le Canard enchaîné dans son édition du 21 août. Après avoir pris le contrôle de leur boîte e-mail, le ou les pirates ont utilisé l’option « mot de passe oublié » du site des impôts pour se connecter à leur déclaration fiscale et la modifier.

Des contribuables ont ainsi vu des travaux d’isolation apparaître dans leur déclaration. Des dépenses de ce type peuvent permettre dans certains cas d’obtenir des remboursements de la part des services fiscaux ; les pirates avaient également changé les coordonnées bancaires des contribuables piratés. Mais de manière étonnante, les coordonnées bancaires ajoutés par le ou les pirates ne correspondaient à aucun compte existant.

Connexions suspectes

Le piratage a été repéré lorsque les outils de surveillance de l’administration fiscale ont détecté un pic de connexions suspect sur le site des impôts, explique-t-on à Bercy. Les connexions semblaient toutes provenir d’une même machine, et étaient très nombreuses à une période de l’année où l’activité est normalement très faible sur le site des impôts – les dépôts de déclarations sont terminés et la période des corrections n’est pas encore ouverte. Le service a alors été coupé ; les déclarations concernées ont été rectifiées avant le 24 juillet, date de versement du solde des réductions d’impôt, et les contribuables concernés contactés.

Pour compliquer la tâche d’éventuels imitateurs, le site des impôts doit ajouter dans les jours à venir un système supplémentaire de « question secrète ». Un système similaire à celui utilisé par les banques, demandant par exemple l’entrée d’un code reçu par SMS, n’est pour l’heure pas envisagé, le site ne gérant aucune transaction, explique-t-on au ministère.

Reste une interrogation sur les motivations du ou des pirates : tentative d’obtenir des remboursements, ou simple « démonstration de force » ? Une plainte a été déposée.