Le Canard enchainé de ce mercredi a publié un article ayant pour sujet un piratage à Bercy. Dans son article, le journal satirique évoque des milliers de feuilles d'impôt trafiquées.

Selon un communiqué de la DGFiP, Direction générale des Finances publiques, la réalité est moins sensationnelle et il n'y a pas eu de piratage. Du moins de son point de vue, car le site impots.gouv.fr ne s'est pas fait pirater. La DGFiP a répondu au Canard enchainé sur Twitter.

Ce sont en fait des boites mails de contribuables qui ont été piratées, ce dont les cybercriminels se sont servis pour accéder aux espaces particuliers. La DGFiP explique :

Le mois dernier, la Direction générale des Finances publiques a constaté une vague inhabituelle de renouvellement de mots de passe de plusieurs espaces particuliers sur impots.gouv.fr. En effet, des hackers ont piraté des comptes de messagerie personnelle chez plusieurs opérateurs ce qui leur a permis de renouveler le mot de passe pour accéder à l’espace particulier en ligne d’impots.gouv.fr de ces usagers.

La Direction générale des Finances publiques a immédiatement réagi suite à ces activités suspectes en :

- bloquant l’accès à ces comptes (environ 2 000 comptes ont été sécurisés)- accompagnant les usagers concernés via un dispositif personnalisé (courrier, téléphone, accueil physique)

- informant les différents opérateurs, les fournisseurs de boites mail et la CNIL

- déposant une plainte auprès des autorités compétentes.

Très rapidement, la DGFiP a ainsi mis en œuvre toutes les mesures permettant d'éviter tout dommage ou impact fiscal pour les usagers lié à une potentielle utilisation frauduleuse de ces accès.

Pour le coup la DGFiP fait un rappel de bon sens : L'adresse mail est la clé d'entrée indispensable pour accéder à de nombreux services en ligne de sites administratifs ou de la sphère privée. C'est pourquoi il convient de bien sécuriser son accès afin qu'un pirate ne puisse pas accéder à vos données personnelles et ainsi réaliser des opérations à votre insu.

On ne le répétera jamais assez... De même une bonne pratique est de ne jamais cliquer sur un mail invitant à se connecter à un compte en ligne. En effet il peut s'agir d'un mail de phishing. Certains de ceux-ci sont parfois fort bien réalisés et il peut être très difficile de se rendre compte que le mail n'est pas authentique. Lorsque l'on souhaite se connecter à un compte en ligne parce qu'on est incité par un mail, la bonne pratique est de se rendre sur le site directement en saisissant son URL dans le navigateur, sans jamais cliquer sur le mail.