Par Lam Son Nguyen, expert sécurité en ligne – McAfee France
L’année dernière, plus de 17,7 millions de foyers ont opté pour une déclaration en ligne. Cette évolution, simplifie le traitement des données pour les centres des Finances Publiques, tandis que les télé-déclarants bénéficient d’un délai supplémentaire pour renseigner leur revenu. Cependant, ils ne sont pas les seuls à profiter de cette échéance tardive. Les cybercriminels suivent de près cette nouvelle mesure pour tenter d’en profiter. Quelles menaces se cachent derrière des déclarations d’impôt en ligne et comment se protéger contre les ruses des hackers ?
Les données personnelles dans le viseur des cybercriminels
Les attaques par phishing sont la principale arme des hackers qui cherchent à dérober leurs victimes de leur identité, des informations bancaires et des mots de passe pour ensuite les exploiter ou les revendre. La technique du phishing commence par un appel ou un courrier électronique qu’un contribuable reçoit prétendument de la part du Ministère de l’Economie et des Finances. Dans cet email, l’internaute est invité, pour une quelconque raison, à partager ses identifiants et mots de passe ou à se connecter à son compte de télédéclarant en suivant un lien indiqué… Sauf qu’il s’agit d’un faux site qui renvoie les données directement aux hackers ou d’un site web compromis qui peut télécharger automatiquement un code malveillant sur l’appareil de l’utilisateur !
Ainsi, il y a un an seulement, de nombreux contribuables ont reçu une série d’emails frauduleux les informant d’un trop-perçu d’impôts et en leur proposant de recevoir un remboursement sur leur carte bancaire. Peu après, la Direction générale des finances publiques a mis les Français en garde contre ces tentatives de phishing. Dans sa note sur les courriels et les appels téléphoniques frauduleux, elle souligne que ses services « ne demandent jamais de coordonnées bancaires ou d'informations personnelles par courriels ou téléphone » et invite les Français à ne pas répondre à de telles sollicitations.
Au-delà des recommandations du Ministère de l’Economie et des Finances, voici quelques mesures préventives pour éviter aux contribuables d’être une cible lors de leur déclaration en ligne.
- Ne pas attendre la date limite. Plus le renseignement de la déclaration sera tardif, moins l’internaute disposera de temps pour terminer la procédure. Il prendra donc le risque d’être moins prudent s’il doit se dépêcher pour opérer sa déclaration à temps.
- Attention aux informations partagées. Il vaut mieux y réfléchir à deux fois avant de partager les données avec qui que ce soit. Les documents d'identité, y compris les photocopies de la carte de la sécurité sociale, peuvent être utilisés pour détourner une identité.
- Méfiance envers les liens et fichiers zip envoyés par email. Même s’ils semblent provenir de l’administration française il convient de rester sur ses gardes et d’éviter d’ouvrir les fichiers zip joints ou de cliquer sur les liens présents dans certains emails douteux.
- Gare aux annonces, la publicité peut être trompeuse. Une annonce qui propose de faciliter la démarche de télédéclaration peut en réalité être une tentative de phishing. En cas de doute, rappelons que pour accéder à son compte de télédéclarant, connaître le statut de sa déclaration ou de ses remboursements, le site officiel est impots.gouv.fr.
- Ne pas hésiter, si quelque chose semble louche, ne pas prendre de risque. La position officielle de la Direction des Finances Publiques est de ne jamais demander de coordonnées bancaires ou d’identifiants d’accès aux comptes mails de ses administrés. Si un site Web suspect le requière, il faut passer son chemin et alerter les pouvoirs publics.
Bien évidemment des risques de sécurité existent toute l'année mais la période des déclarations de revenus est particulièrement propice aux attaques de hackers. Afin d'éviter que les informations ne se retrouvent entre de mauvaises mains, des gestes de protection simples doivent être adopter. Au-delà d’un antivirus, les mises à jour des appareils ne doivent pas être négligées car elles représentent une faille dans la sécurité et une véritable aubaine pour les hackers. Et comme les cybercriminels ne laissent rien au hasard, il convient d’adopter la même attitude et de rester très vigilant … Surtout quand il s’agit de déclaration de revenus en ligne !