Bercy a rapidement réagi hier à un tweet du Canard enchaîné, l’hebdomadaire satirique français ayant annoncé sur son édition du 21 août des informations sur un « piratage à Bercy » assorti de « milliers de feuilles d’impôts trafiquées ». La direction générale des Finances publiques (DGFiP) explique dans un communiqué avoir constaté le mois dernier « une vague inhabituelle de renouvellement de mots de passe de plusieurs espaces particuliers sur impots.gouv.fr ». C’est à la suite du piratage de comptes de messagerie personnelle chez différents opérateurs que des internautes malveillants ont pu ensuite demander de renouveler les mots de passe permettant d’accéder à des espaces de particuliers sur impots.gouv.fr. L’adresse mail des usagers est en effet une clé d’entrée pour accéder à de nombreux services sur les sites administratifs.
La DGFiP dit être rapidement intervenue à la suite de ces activités suspectes en bloquant l’accès à environ 2000 comptes, en prévenant les usagers concernés et en mettant en œuvre « toutes les mesures permettant d’éviter tout dommage ou impact fiscal pour les usagers lié à une potentielle utilisation frauduleuse de ces accès ». Parallèlement, l’administration a informé les différents opérateurs, les fournisseurs des messageries, ainsi que la CNIL et a déposé une plainte. Elle renvoie aussi les usagers sur les bonnes pratiques de sécurisation des adresses mail recommandées par l’ANSSI.
Les révélations du Canard enchaîné ont également amené Bercy à refaire un point sur les différentes tentatives de fraude à la carte bancaire à l’encontre des contribuables. En premier lieu, les tentatives de phishing à travers des mails prétendant être adressés par l’administration fiscale et demandant les numéros de cartes bancaires pour effectuer un remboursement d’impôts. « Ces courriers sont des faux (…) Le numéro de carte bancaire ne vous est jamais demandé pour le paiement d’un impôt ou le remboursement d’un crédit d’impôt », insiste la DGFiP. Autre tromperie, la demande de rappel vers des numéros surtaxés prétextant une anomalie sur un dossier fiscal. Une pratique qui touche d’autres secteurs comme les banques, assurances, fournisseurs d’énergie, etc.