Comptes de contribuables piratés via leurs emails
Les pirates informatiques sont partout. Ils arrivent à pénétrer les comptes fiscaux en utilisant les mails des contribuables. Gérôme Billois, expert en cybersécurité au cabinet Wavestone explique et donne des conseils pour s’en prémunir.
Le site des impôts est-il vulnérable ?
Des personnes malintentionnées sont arrivées dernièrement à pénétrer les comptes fiscaux des contribuables. Ils ont pu accéder à la plateforme impôt.gouv.fr. La question a vite fait le tour des rédactions et des foyers : le site des impôts est-il vulnérable? Non. La porte d’accès n’a pas été le site des impôts, mais desemails ou courriers électroniques de certains contribuables ont présenté des failles.
Les autorités fiscales ont confirmé cette information alarmante. Il y aréellement des raisons de s’alarmer concernant la sécurité des boites mail ou adresses mail. Gérôme Billois, un expert en sécurité informatique,n’a pas caché son inquiétude, car « le site des impôts renferme des données sensibles et personnelles des contribuables ». Elles sont actualisées chaque année et une telle information ne peut que mettre la puce à l’oreille des hackers.
Cependant, l’autre sujet plus inquiétant est la sécurité des emails. La correspondance électronique renferme des informations privées, confidentielles ou professionnelles etsensibles. Les pirates ont pu accéder au site des impôts en utilisant l’adresse mail du contribuable.
Faille au niveau du choix de mot de passe
Une adresse mail ne s’ouvre qu’avec un mot de passe. En principe, seule la personne à qui le compte a été attribué doit connaitre le mot de passe. En cas de problème ou de suspicion de piratage, il est recommandé de changer de mot de passe. Pour Gérôme Billois, à l’origine, «il y a une faille au niveau de la sécurité des boites mail concernées ». Le mot de passe était facile à pirater n’étant pas « au bon niveau ».
Le pirate change le mot de passe d’accès au site des impôts, via la boite mail piratée qui, notons-le, est reconnue par le service de contrôle du site des impôts. Pire encore, le hackerpeut pénétrer dans les autres comptes de la victime lorsqu’il a accès à sa boite mail. Il peut en toute liberté pirater le compte fiscal, le compte en banque et le compte auprès d’une boutique en ligne.
Il est indispensable de changer de mot de passe
Il est impératif de procéder au changement non pas de compte, mais de mot de passe. Il doit être fiable et de haut niveau. Le contribuable peut également activer la fonction authentification du SMS. Il recevra un message avant de pouvoir accéder à sa boite mail. Celui qui envoie le SMS peut également s’assurer qu’il s’adresse à la bonne personne et que c’est bien elle qui s’adresse à lui.
Des données vendues au marché noir de la cybercriminalité
Le hacker pirate un compte fiscal, car il a besoin d’avoir les données de la victime. Il souhaite aussi connaitre ses identifiants, ses adresses et ses différents avoirs imposables. Le pirate peut « revendre ces informations au marché noir de la cybercriminalité » a averti l’expert en sécurité informatique. Les données de la victime peuvent être utilisées en faux et usage de faux ou en usurpation d’identité pour piéger d’autres personnes. Au niveau de la fiscalité, le prélèvement à la source signifie qu’il peut arriver des moments où le service des impôts verse de l’argent sur des comptes fiscaux. Les pirates peuvent voler cet argent en remplaçant les RIB par des RIB trompe l’œil pour recevoir l’argent à la place des contribuables victimes.
