Télédéclaration : Des risques de vol de données existent !

Le par  |  7 commentaire(s)
Impots.gouv.fr-compteur

Avis aux retardataires, il ne reste plus que quelques jours pour télédéclarer leurs impôts… Depuis cette année, la déclaration en ligne est devenue obligatoire, sous peine d’amende, pour les contribuables dont le revenu fiscal de référence en 2015 dépassait les 28 000 €. D’ici 2019, les Français devront progressivement tous abandonner le format papier. Cette mesure de dématérialisation des déclarations est censée simplifier, accélérer et sécuriser la démarche des citoyens. Cependant, cette démarche n’est aujourd’hui pas sans risque.

Par Lam Son Nguyen, expert sécurité en ligne – McAfee France

L’année dernière, plus de 17,7 millions de foyers ont opté pour une déclaration en ligne. Cette évolution, simplifie le traitement des données pour les centres des Finances Publiques, tandis que les télé-déclarants bénéficient d’un délai supplémentaire pour renseigner leur revenu. Cependant, ils ne sont pas les seuls à profiter de cette échéance tardive. Les cybercriminels suivent de près cette nouvelle mesure pour tenter d’en profiter. Quelles menaces se cachent derrière des déclarations d’impôt en ligne et comment se protéger contre les ruses des hackers ?

Les données personnelles dans le viseur des cybercriminels

Les attaques par phishing sont la principale arme des hackers qui cherchent à dérober leurs victimes de leur identité, des informations bancaires et des mots de passe pour ensuite les exploiter ou les revendre. La technique du phishing commence par un appel ou un courrier électronique qu’un contribuable reçoit prétendument de la part du Ministère de l’Economie et des Finances. Dans cet email, l’internaute est invité, pour une quelconque raison, à partager ses identifiants et mots de passe ou à se connecter à son compte de télédéclarant en suivant un lien indiqué… Sauf qu’il s’agit d’un faux site qui renvoie les données directement aux hackers ou d’un site web compromis qui peut télécharger automatiquement un code malveillant sur l’appareil de l’utilisateur !

Ainsi, il y a un an seulement, de nombreux contribuables ont reçu une série d’emails frauduleux les informant d’un trop-perçu d’impôts et en leur proposant de recevoir un remboursement sur leur carte bancaire. Peu après, la Direction générale des finances publiques a mis les Français en garde contre ces tentatives de phishing. Dans sa note sur les courriels et les appels téléphoniques frauduleux, elle souligne que ses services « ne demandent jamais de coordonnées bancaires ou d'informations personnelles par courriels ou téléphone » et invite les Français à ne pas répondre à de telles sollicitations.

Au-delà des recommandations du Ministère de l’Economie et des Finances, voici quelques mesures préventives pour éviter aux contribuables d’être une cible lors de leur déclaration en ligne.

  • Ne pas attendre la date limite. Plus le renseignement de la déclaration sera tardif, moins l’internaute disposera de temps pour terminer la procédure. Il prendra donc le risque d’être moins prudent s’il doit se dépêcher pour opérer sa déclaration à temps.

  • Attention aux informations partagées. Il vaut mieux y réfléchir à deux fois avant de partager les données avec qui que ce soit. Les documents d'identité, y compris les photocopies de la carte de la sécurité sociale, peuvent être utilisés pour détourner une identité.

  • Méfiance envers les liens et fichiers zip envoyés par email. Même s’ils semblent provenir de l’administration française il convient de rester sur ses gardes et d’éviter d’ouvrir les fichiers zip joints ou de cliquer sur les liens présents dans certains emails douteux.

  • Gare aux annonces, la publicité peut être trompeuse. Une annonce qui propose de faciliter la démarche de télédéclaration peut en réalité être une tentative de phishing. En cas de doute, rappelons que pour accéder à son compte de télédéclarant, connaître le statut de sa déclaration ou de ses remboursements, le site officiel est impots.gouv.fr.

  • Ne pas hésiter, si quelque chose semble louche, ne pas prendre de risque. La position officielle de la Direction des Finances Publiques est de ne jamais demander de coordonnées bancaires ou d’identifiants d’accès aux comptes mails de ses administrés. Si un site Web suspect le requière, il faut passer son chemin et alerter les pouvoirs publics.

Bien évidemment des risques de sécurité existent toute l'année mais la période des déclarations de revenus est particulièrement propice aux attaques de hackers. Afin d'éviter que les informations ne se retrouvent entre de mauvaises mains, des gestes de protection simples doivent être adopter. Au-delà d’un antivirus, les mises à jour des appareils ne doivent pas être négligées car elles représentent une faille dans la sécurité et une véritable aubaine pour les hackers. Et comme les cybercriminels ne laissent rien au hasard, il convient d’adopter la même attitude et de rester très vigilant … Surtout quand il s’agit de déclaration de revenus en ligne !

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1967148
Si on veut déclarer en ligne et qu'on ne veut pas "se faire avoir", c'est quand on a décidé soit-même de le faire, que l'on va sur impots.gouv.fr, ou que l'on scanne le DataMatrix qu'il y a sur le document...
Tout ce qui est relance e-mail c'est douteux (à moins que ça ne vienne vraiment d'eux), surtout quand ça vous presse. Mais les gens peu habitués à internet flippent parce que c'est les impôts et que l'on rabâche à la télévision "date limite le tant", alors certains de ceux-ci tombent dans le panneau et vont aller filer on sait trop quelle information à on ne sait trop qui.

J'ai eu une "erreur des impôts" par e-mail, en gros ils me devaient de l'argent (pour une époque à laquelle je n'en payait pas), l'e-mail était quand même bien foutu, mais il y avait des choses pour les habitués des pratiques du net qui ne trompent pas.

Partie "OSEF" :
Il n'y a pas tant d'urgence que ça à payer, ils sont largement tolérants, comme je disais à la téloche c'est tous les ans la même chose, "date limite le tant, attention"... Oui, et bien une fois (je n'en sus pas spécialement fier), j'ai laissé passer la taxe habitation + redevance (reçue décembre), sur 5 mois j'ai eu 5 relances (une seule majoration de 54&euro, toujours pas fait attention, ils ont fini par contacter ma banque en demandant si j'avais les fonds, la banque a dit "oui", et ils se sont servis sur mon compte (la banque m'a au passage pris 111€ pour avoir répondu "oui" à la demande des impôts), comme je disais, ils sont tolérants, juste 54€ pour ignorance durant plus de 6 mois...

Une autre fois c'était la déclaration (à l'époque où je ne payais rien), dépassé de plusieurs semaines (plus d'un mois c'est sûr), j'ai envoyé le courrier l'air de rien, daté à la vraie date à laquelle j'ai signé, jamais eu de problèmes (comme je disais je ne suis pas fier de ces comportements, c'est une période révolue, c'est juste pour dire qu'il n'y a pas besoin de stresser, entre la pression démesurée et ce que j'ai fait, il n'y a vraiment pas de quoi s’inquiéter).
Le #1967152
En cas de problème (vol d'identité ou autre), je saurais pertinemment que ça viendrait d'impot.gouv.fr, et ce sera une autre affaire.
Le #1967159
GNT: "Ne pas hésiter, si quelque chose semble louche, ne pas prendre de risque. La position officielle de la Direction des Finances Publiques est de ne jamais demander de coordonnées bancaires ou d’identifiants d’accès aux comptes mails de ses administrés. Si un site Web suspect le requière, il faut passer son chemin et alerter les pouvoirs publics."

Hummm mais depuis 3 ans que je fais ma déclaration en ligne, à la fin de la déclaration on me demande mes coordonnées RIB... Du coup, ça veut dire que ça fait 3 ans que je déclare mes revenus sur un site frauduleux?

Pour finir, sachant que normalement l'Europe a décidé pour le 01/01/2018 que les sociétés devenaient responsables de la sécurité des données de leurs clients, est ce que si quelqu'un récupère mes infos sur le site des impôts, je peux me retourner contre l'Etat car il n'a pas sécurisé mes données? Ou cela ne s'applique qu'au secteur privé?
Le #1967181
iFlo59 a écrit :

En cas de problème (vol d'identité ou autre), je saurais pertinemment que ça viendrait d'impot.gouv.fr, et ce sera une autre affaire.


Et ça ne pourrait pas venir d'une interception de courrier avant arrivée dans la boite à lettre physique, ou analyse du réseau ? (je vais loin exprès).
Le #1967196
FatMat a écrit :

GNT: "Ne pas hésiter, si quelque chose semble louche, ne pas prendre de risque. La position officielle de la Direction des Finances Publiques est de ne jamais demander de coordonnées bancaires ou d’identifiants d’accès aux comptes mails de ses administrés. Si un site Web suspect le requière, il faut passer son chemin et alerter les pouvoirs publics."

Hummm mais depuis 3 ans que je fais ma déclaration en ligne, à la fin de la déclaration on me demande mes coordonnées RIB... Du coup, ça veut dire que ça fait 3 ans que je déclare mes revenus sur un site frauduleux?

Pour finir, sachant que normalement l'Europe a décidé pour le 01/01/2018 que les sociétés devenaient responsables de la sécurité des données de leurs clients, est ce que si quelqu'un récupère mes infos sur le site des impôts, je peux me retourner contre l'Etat car il n'a pas sécurisé mes données? Ou cela ne s'applique qu'au secteur privé?


En fait l'article n'a rien à voir avec le site des impots, c'est un simple article de mise en garde contre le phising, ils ont mis "impots.gouv.fr", parce que ça fait bien en ce moment... Avec en prime un titre putaclic qui te fait croire que le site impots.gouv.fr est une passoire où les vilains hackers vont se servir comme au supermarché.

Il peuvent le re-publier demain avec "fnac.fr" ou "darty.fr", ou nimporte.quoi.com à la place, que ça le ferait aussi.

Il y a un truc qui m'a fait marrer; dans le paragraphe "Méfiance envers les liens..." on t'explique bien qu'il ne faut pas cliquer n'importe où, et dans le paragraphe suivant on te colle un lien vers impots.gouv.fr (certes, c'est le bon et il est visible si on passe le curseur dessus, mais quand meme ça fait pas très serieux...)

Le #1967210
zorglub123 a écrit :

FatMat a écrit :

GNT: "Ne pas hésiter, si quelque chose semble louche, ne pas prendre de risque. La position officielle de la Direction des Finances Publiques est de ne jamais demander de coordonnées bancaires ou d’identifiants d’accès aux comptes mails de ses administrés. Si un site Web suspect le requière, il faut passer son chemin et alerter les pouvoirs publics."

Hummm mais depuis 3 ans que je fais ma déclaration en ligne, à la fin de la déclaration on me demande mes coordonnées RIB... Du coup, ça veut dire que ça fait 3 ans que je déclare mes revenus sur un site frauduleux?

Pour finir, sachant que normalement l'Europe a décidé pour le 01/01/2018 que les sociétés devenaient responsables de la sécurité des données de leurs clients, est ce que si quelqu'un récupère mes infos sur le site des impôts, je peux me retourner contre l'Etat car il n'a pas sécurisé mes données? Ou cela ne s'applique qu'au secteur privé?


En fait l'article n'a rien à voir avec le site des impots, c'est un simple article de mise en garde contre le phising, ils ont mis "impots.gouv.fr", parce que ça fait bien en ce moment... Avec en prime un titre putaclic qui te fait croire que le site impots.gouv.fr est une passoire où les vilains hackers vont se servir comme au supermarché.

Il peuvent le re-publier demain avec "fnac.fr" ou "darty.fr", ou nimporte.quoi.com à la place, que ça le ferait aussi.

Il y a un truc qui m'a fait marrer; dans le paragraphe "Méfiance envers les liens..." on t'explique bien qu'il ne faut pas cliquer n'importe où, et dans le paragraphe suivant on te colle un lien vers impots.gouv.fr (certes, c'est le bon et il est visible si on passe le curseur dessus, mais quand meme ça fait pas très serieux...)


+1000 !
Quel que soit le site, le service, le pishing existera toujours ... Faut être vigilant et ne pas cliquer partout c'est tout.
Le #1967239
zorglub123 a écrit :

FatMat a écrit :

GNT: "Ne pas hésiter, si quelque chose semble louche, ne pas prendre de risque. La position officielle de la Direction des Finances Publiques est de ne jamais demander de coordonnées bancaires ou d’identifiants d’accès aux comptes mails de ses administrés. Si un site Web suspect le requière, il faut passer son chemin et alerter les pouvoirs publics."

Hummm mais depuis 3 ans que je fais ma déclaration en ligne, à la fin de la déclaration on me demande mes coordonnées RIB... Du coup, ça veut dire que ça fait 3 ans que je déclare mes revenus sur un site frauduleux?

Pour finir, sachant que normalement l'Europe a décidé pour le 01/01/2018 que les sociétés devenaient responsables de la sécurité des données de leurs clients, est ce que si quelqu'un récupère mes infos sur le site des impôts, je peux me retourner contre l'Etat car il n'a pas sécurisé mes données? Ou cela ne s'applique qu'au secteur privé?


En fait l'article n'a rien à voir avec le site des impots, c'est un simple article de mise en garde contre le phising, ils ont mis "impots.gouv.fr", parce que ça fait bien en ce moment... Avec en prime un titre putaclic qui te fait croire que le site impots.gouv.fr est une passoire où les vilains hackers vont se servir comme au supermarché.

Il peuvent le re-publier demain avec "fnac.fr" ou "darty.fr", ou nimporte.quoi.com à la place, que ça le ferait aussi.

Il y a un truc qui m'a fait marrer; dans le paragraphe "Méfiance envers les liens..." on t'explique bien qu'il ne faut pas cliquer n'importe où, et dans le paragraphe suivant on te colle un lien vers impots.gouv.fr (certes, c'est le bon et il est visible si on passe le curseur dessus, mais quand meme ça fait pas très serieux...)


Oui l'article ne cible pas directement le site des impôts, mais il parle bien de la "peur" qu'ont les gens à cette période de déclaration d'impôts, et qui pourraient être tentés de cliquer sur n'importe quoi qu'ils recevraient par e-mail en à cette période. Et les tentatives de phishing tentent la plupart du temps de faire renvoyer les gens sur un faux site des impôts.

C'est vrai que le lien vers le site des impôts on s'en serait passé, un joli "toujours se rendre sur le site officiel du site concerné" aurait été un peu mieux.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]