Bercy piraté ? Non. Seulement les boîtes mails de quelques administrés, utilisées pour réinitialiser les mots de passe des victimes sur leur espace personnel impots.gouv.fr. 2000 comptes sont ainsi concernés mais la DGFIP explique en avoir bloqué l’accès et notifié les utilisateurs
Dans Le Canard enchaîné en kiosque ce matin, un article relatif à « un piratage à Bercy », impliquant « des milliers de feuilles d’impôts trafiquées ». L’information n’est pas sans rappeler le plantage du site des impôts début juin, potentiel résultat d’une hypothétique attaque informatique. Deux enquêtes, l'une interne et l'autre confiée à l’ANSSI, sont en cours.
Toutefois, concernant l’annonce du Palmipède sur Twitter, la DGFIP a rapidement réagi afin de remettre les pendules à l’heure. « Aucun piratage à Bercy mais des boîtes mails perso chez quelques opérateurs » tweete Bercy. Un communiqué livre de plus amples détails sur le problème. Et se veut un guide des bonnes pratiques quant au phishing et vishing. « Des courriels, SMS et appels téléphoniques frauduleux usurpant l'identité de l'administration et de ses agents sont constatés chaque année par la Direction générale des Finances publiques, notamment pendant les périodes de grandes échéances » rappelle la DGFIP.
De l’intérêt de l’authentification
Mais, concernant le sujet qui nous intéresse ici, Bercy nie tout piratage de ses systèmes informatiques. Les attaques se sont produites du côté des administrés. « Le mois dernier, la Direction générale des Finances publiques a constaté une vague inhabituelle de renouvellement de mots de passe de plusieurs espaces particuliers sur impots.gouv.fr. » raconte la direction des Impôts. En cause, des « hackers » ayant eu accès aux comptes mails personnels d’usagers, qu’ils ont utilisés pour réinitialiser les mots de passe de leurs victimes sur impots.gouv.fr.
La DGFIP ne précise pas si les attaquants ont accédé aux comptes utilisateurs compromis, ni à quelles fins, ni même si des activités frauduleuses ont été détectées sur ces mêmes comptes. 2000 comptes sont concernés, selon Bercy qui en a bloqué l’accès, a notifié les victimes, les fournisseurs de boîtes mails concernés ainsi que la CNIL et a déposé une plainte.
Si la direction des impôts n’est donc pas directement en cause dans ces attaques, on pourra néanmoins s’interroger sur le manque de sécurisation de l’accès aux comptes sur le site impots.gouv.fr. Toutefois, la DGFIP promet que des améliorations en matière d’authentification des utilisateurs sont sur les rails, à savoir « l'ajout d'une question secrète supplémentaire dès la fin du mois d'août », et d’autres sont envisagées, à l’instar de l’authentification à double facteur « comme l'envoi d'un code par SMS ou l'application d'un système biométrique ».