Ne pas confondre usurpation d'identité et piratage

Même si l'un ne va pas sans l'autre.

Techno: Proposé par Max actualisé le 24 août 2019

La révélation par le "canard enchaîné" du piratage de comptes fiscaux de contribuables n'est pas un piratage du site des services fiscaux mais un exemple d'usurpation d'identité. La phase de phishing ou hameçonnage a eu lieu ailleurs et à un autre moment, comme décrit dans cet article.

En résumé: En juin dernier et grâce à la prise de contrôle de boites mail des pirates ont pu se faire adresser par courriel les identifiants et mots de passes des comptes fiscaux correspondants aux boites mail piratées.
Cet accès aux espaces personnels aurait permis de modifier des déclarations afin d'ouvrir un droit à remboursement d'impôts au titre d'un trop versé ou d'un avantage fiscal.

Selon les services fiscaux aucun contribuable n'est lésé.

Si la sécurité des services en ligne des impôts n'est pas totalement en cause, la procédure de récupération des identifiants et mots de passe est à revoir, la principale faille de sécurité se trouve, encore une fois, entre le clavier de l'ordinateur et le dossier du fauteuil.

Bien que l'utilisateur de services en ligne ne puisse être responsable des actes de piratage massif affectant les sites sur lesquels il dispose d'un compte, il est responsable de la diversité et de la qualité des mots de passe qu'il crée et dont il se sert.

La règle recommandée par l'ANSSI est d'avoir une paire identifiant/mot de passe par compte en ligne.

Evidemment, la numérisation de la société et de l'administration concoure à la multiplication des services en ligne et la nécessité d'avoir de multiples comptes auxquels vous devrez vous identifiez.

S'il est impossible de tous les retenir, l'utilisation d'un gestionnaire de mots de passe est la solution qui vous aidera à vous connecter et à vous identifier sans rien avoir à mémoriser, ni de risquer la perte des identifiants de connexion. Lire à ce propos ICI.

La mauvaise solution retenue par certains et consistant à récupérer un mot de passe en utilisant la procédure de récupération proposée par le site est à proscrire puisque, nous l'avons vu, c'est celle utilisée par les hackers sur le site des impôts.

Conseil N°1: Vous ne devez pas considérer vos boites mail comme des sauvegardes des courriers reçus et envoyés et encore moins y conserver des données sensibles ou confidentielles.

Conseil N°2: Vous devez systématiquement effacer tout courriel contenant des éléments d'identification, en particulier ceux permettant de se connecter à des services en ligne, quels qu'ils soient.

Print Friendly and PDF - fleche retour au debut