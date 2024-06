Cybermenaces : se protéger pendant la période de déclaration et d’avis d’impôts

juin 2024 par Fabrice de Vésian, Sales Manager France chez Yubico

Alors qu’il reste quelques jours aux Français pour effectuer leur déclaration d’impôts, la vigilance reste de mise pour éviter de tomber dans le piège des cybercriminels. En effet, durant cette période, le risque de cyberattaque augmente en raison de l’augmentation du trafic en ligne, de la nature sensible des informations échangées et de la pression temporelle qui réduit la vigilance des contribuables. De plus, certains d’entre eux n’ayant pas réussi à envoyer leur déclaration de revenus à temps en raison d’un « dysfonctionnement » technique bénéficient d’un report annoncé il y a quelques jours par le site impots.gouv.fr, ce qui peut amener les acteurs malveillants à vouloir profiter de cette situation.

Fabrice de Vésian, Sales Manager chez Yubico, explique pourquoi cette période de déclaration et d’avis d’imposition entraîne un cyber-risque plus important, et rappelle quelques règles de base pour se protéger :

« Pendant la période de déclaration des impôts, il y a une augmentation significative du trafic en ligne sur les sites web des administrations fiscales et des plateformes dédiées. Les cybercriminels profitent de cette hausse d’activité pour lancer des attaques, sachant qu’il y a plus de personnes en ligne et donc plus de cibles potentielles. De plus, la déclaration des impôts implique la saisie et la transmission d’informations personnelles et financières sensibles. Les acteurs malveillants y voient donc une opportunité lucrative, car elles peuvent être utilisées pour des vols d’identité, des fraudes financières ou être revendues sur le Dark Web.

Parmi les méthodes d’attaques utilisées, le phishing arrive en tête. Les cybercriminels envoient des emails ou des messages frauduleux prétendant provenir d’organismes fiscaux pour inciter les contribuables à divulguer leurs informations personnelles, à cliquer sur des liens malveillants ou à télécharger des pièces jointes contenant des logiciels malveillants. De plus, il est important de rester vigilant même une fois la période des déclarations passée, faisant place à la réception de l’avis d’imposition, car les cybercriminels agissent également au travers de campagnes d’emails ou de SMS promettant de faux remboursements suite à un prétendu bilan de la situation fiscale.

Cette période durant laquelle les cybermenaces augmentent est une occasion de rappeler la nécessité d’adopter une authentification multi-facteur (MFA) pour se protéger. Cette dernière permet en effet de réduire le risque de piratage de compte, car elle ajoute une couche supplémentaire de sécurité. Les méthodes de piratage évoluent constamment. La MFA, en utilisant des facteurs de sécurité qui ne sont pas seulement basés sur ce que l’utilisateur connaît (mot de passe), mais aussi sur ce qu’il possède, comme une clé de sécurité, permet de bénéficier d’une protection plus robuste et adaptable aux nouvelles menaces.

L’utilisation de clés de sécurité physique assure en effet une défense solide contre les tentatives de phishing et autres formes de piratage, car elles ne peuvent pas être facilement dupliquées ou interceptées à distance. Même si un cybercriminel parvient à obtenir le mot de passe d’un utilisateur, il ne pourra pas accéder au compte sans cette clé physique. De plus, ces dispositifs simplifient le processus de vérification pour les utilisateurs, qui n’ont pas besoin de gérer des codes envoyés par SMS ou générés par des applications. En intégrant une clé de sécurité physique à la MFA, les contribuables bénéficient d’une sécurité accrue pour faire face aux cybermenaces sophistiquées, garantissant ainsi la confidentialité et l’intégrité de leurs données financières sensibles.

L’authentification multi-facteur qui repose sur un facteur de possession joue ainsi un rôle crucial dans la protection des comptes de déclaration de revenus en ligne, en ajoutant une barrière supplémentaire contre les cybermenaces, ce qui réduit considérablement le risque de compromission des données sensibles. »