×
2 21.08.2019 11:31:01 11:31

Piratage des comptes de contribuables : "Le point d'inquiétude majeur, c'est la sécurité des boîtes mail"

Des pirates informatiques ont accédé aux comptes fiscaux de contribuables de la plateforme impots.gouv.fr en piratant leur messagerie électronique personnelle, a-t-on appris mardi. Le point dinquiétude majeur cest plutôt la sécurité des boîtes mail, a estimé mercredi 21 août sur franceinfo Gérôme Billois, expert en cybersécurité au cabinet Wavestone.

franceinfo : Faut-il sinquiéter de ce piratage ?Gérôme Billois : Cest inquiétant, parce que le site des impôts contient des données qui sont extrêmement sensibles. Ce sont toutes nos données à caractère personnel qui sont mises à jour tous les ans et cest pour ça quelles intéressent des pirates. Le point dinquiétude majeur, cest plutôt la sécurité des boîtes mail des contribuables que la sécurité du site des impôts, puisque cest par là que sont passés les pirates.

Il suffit donc de pirater une boîte mail pour changer un dossier fiscal ?Cela veut dire que des personnes se sont fait pirater leurs boîtes mail parce quelles avaient peut-être un mot de passe qui nétait pas de bon niveau. Effectivement, par ce biais-là les pirates ont pu changer le mot de passe daccès au site des impôts sans pirater directement les impôts.

Cela veut dire quen ayant accès à la boîte mail de quelquun, on peut pirater ses comptes. Cest vrai pour plein de choses, comme les sites de vente en ligne. Les impôts vont quand même renforcer leur mécanisme en ajoutant une vérification complémentaire quand on va demander à changer son mot de passe.

Comment peut-on sécuriser une boîte mail pour éviter ce genre de mésaventure ?La sécurisation dune boîte mail passe par le fait davoir un mot de passe de bonne qualité, mais aussi par lactivation dune authentification à deux facteurs. Cela consiste à recevoir un sms lorsque lon va accéder à sa boîte mail pour sassurer que cest bien nous.

Aujourdhui, tous les grands fournisseurs le permettent.Quel est lintérêt de pirater des comptes fiscaux ?Lintérêt peut-être double. Cest de capturer les données qui sont sur ces sites fiscaux, elles sont extrêmement fiables, ce sont nos noms, nos adresses, la composition du foyer… Ce sont des choses que les cybercriminels peuvent revendre sur les marchés noirs de la cybercriminalité.

Ensuite, elles sont utilisées pour faire des faux, ou du phishing. Autre point, avec le prélèvement à la source, les impôts vont plutôt avoir tendance à nous verser de largent quà nous en prendre. Cela va se passer par le RIB quon a renseigné. Certains pirates changent les RIB pour recevoir largent à la place des gens.

...


code de nouvelles: 248794  |  Franceinfo
Toutes les nouvelles ont été recueillies par AllFrenchNews Crawler