Le piratage des milliers de comptes fiscaux en ligne
Depuis le mois de juin, plusieurs comptes fiscaux ont été les cibles d’une vague piratage informatique.
Il a été dit que plus de 2000 comptes ont été piratés. « L’administration fiscale a reçu 2 000 demandes de réinitialisation de mots de passe dans un temps très limité », avait déclaré un porte-parole de Bercy aux médias.
Cet article peut aussi vous intéresser : Un mot de passe sûr et impossible à hacker : est-ce possible ?
Selon les dires d’un expert en sécurité informatique, le pirate informatique a réalisé son attaque en passant par les messageries électroniques des victimes. Ce qui sous-entend que la véritable cause de cette attaque était due à la sécurité même des personnes victimes et de leurs comptes de messagerie. « Le point d’inquiétude majeur c’est plutôt la sécurité des boîtes mail », a affirmé un expert en cybersécurité au cabinet Wavestone., Gérôme Billois, ce mercredi 21 août sur France info.
Dès lors la question se pose, doit-on s’inquiéter réellement de cette attaque informatique ? Selon l’expert Gérôme Billois, l’attaque est belle et bien inquiétante car le site réservé aux impôts contient des informations personnelles très sensibles. Aussi, si des malfaiteurs arrivent à y accéder et à obtenir ces informations cela serait une très grande catastrophe, si nous devons tenir compte du fait que les données à caractère personnel sont mises à jour tous les ans et de manière très précise. Ce serait une mine d’or pour les pirates. Cependant le détail à relever est que la vulnérabilité ne provient pas du site des impôts. Mais plutôt des comptes mail les utilisateurs. Aussi ce serait de leur faute si l’intégrité du système est mise en mal.
Cependant il ne faudrait pas rejeter toute la faute sur le contribuable. Car s’il suffit simplement de pirater un compte mail pour pirater un compte fiscal alors la vulnérabilité sera peut-être dans un cadre plus générale. Toutefois le spécialiste affirme que seuls ceux qui avaient leurs dossiers fiscaux dans leur boîte électronique avaient subi ce piratage. C’est-à-dire que c’est un manque de vigilance des contribuables qui pourrait se déteindre sur tout le système. Car selon les analyses, le piratage avait se réaliser que grâce aux identifiants de connexion des victimes. ce qui peut nous pousser à conclure qu’ils avaient bel et bien accès au mot de passe et un identifiant via le compte mail.
Cependant la sécurité des comptes fiscaux est en train d’être repensée. L’équipe de sécurité envisage ajouter un moyen complémentaire de sécurité pour plus de sécurité sur l’accès aux comptes et éviter au passage, ce genre des débordements. Les impôts pensent à une authentification à double étape. Dans la foulée, il est question pour les utilisateurs de préserver la sécurité de la boîte mail.
Pour se faire il serait envisageable utiliser les logiciels de protection ou même le système la sécurité double. Pour les pirates, accéder aux comptes fiscaux est véritablement profitable, car avec toutes les données qui se trouvent, il pourrait les commercialiser pour en tirer une grosse fortune. En attendant le service des impôts assure qu’aucune fuite n’est à signaler hormis les 2000 comptes piratés.
Il assure par ailleurs qu’il a entrepris les démarches nécessaires pour renforcer la sécurité à travers une grande vague de réinitialisation de comptes piratés, lequel demandé par les utilisateurs eux-mêmes.
Accédez maintenant à un nombre illimité de mot de passe :