Impôts en ligne : le fisc américain confronté à des organisations cybercriminelles
L’IRS (fisc américain) a repéré un accès non autorisé portant au moins sur 100 000 comptes de contribuables. Bilan temporaire : 50 millions de dollars exfiltrés de manière frauduleuse.
Comme la Direction générale des Finances publiques (DGFiP) en France, le fisc américain est régulièrement visé par des pirates.
La dernière attaque visant l’IRS est non négligeable. Au point de tirer la sonnette d’alarme mardi : un accès non autorisé portant sur 100 000 comptes de contribuables américains a été repéré en exploitant l’application Get transcript. Celle-ci permet de télécharger des éléments de leur situation fiscale comme l’historique de leurs déclarations ou de demander des remboursements d’impôts.
Mais, en tout, c’est un total de 200 000 comptes qui ont fait l’objet d’une tentative d’intrusion, selon le communiqué officiel.
Outre les données fiscales qui ont été évaporées dans la période entre février et la mi-mai 2015, d’autres éléments rattachés à des contribuables ont pu être propagés comme le numéro de sécurité sociale, la date d’anniversaire ou l’adresse postale.
Pour stopper l’hémorragie, l’Internal Revenue Service a coupé temporairement l’application Get transcript. Néanmoins, la direction fiscale américaine assure que le cœur de son système informatique, intégrant l’accès en ligne à la déclaration d’impôt sur les revenus, demeure sécurisé.
Des mesures de précaution supplémentaires ont été prises pour informer ou alerter les contribuables et pour renforcer la sécurité d’accès au portail fiscal.
Mais, selon The New York Times, les pirates ont déjà obtenu des résultats concrets : malgré les procédures d’authentification à plusieurs niveaux, ils sont parvenus à exfiltrer 50 millions de dollars de manière frauduleuse dans le cadre de cette opération. C’est-à-dire avant que l’IRS ne découvre la brèche dans la sécurité IT.
« Nous sommes conscients qu’il ne s’agit pas d’amateurs », explique John Koskinen, commissaire rattaché à l’IRS. « Ces actes sont commis par des organisations criminelles avec lesquelles toute l’industrie financière est confrontée. »
Ainsi, en 2013, l’agence fédérale fiscale aurait effectué des remboursements d’impôts indus en raison de fausses déclarations d’un montant global de 5,8 milliards de dollars, toujours selon le NYT.
« 80% des vols d’identité auxquels nous sommes confrontés en matière de fraudes associées aux remboursements d’impôts ont un lien avec le crime organisé dans le pays et à l’international », explique John Koskinen. « Ce sont des criminels extrêmement sophistiqués qui ont accès à un volume grandissant de données. »
En France, la Direction générale des finances publiques indique pour la campagne 2015 de la collecte de l’impôt sur les revenus qu’elle est régulièrement alertée par des usagers qui reçoivent des courriels frauduleux prétendant provenir de l’administration fiscale mais qui sont en réalité des pratiques d’hameçonnage (phishing).
Ces courriels, qui peuvent se présenter comme des messages provenant de l’administration fiscale, demandent aux usagers de fournir leur numéro de carte bancaire, le plus souvent en vue d’obtenir un remboursement d’impôt ou de compléter leurs coordonnées personnelles.
« Protégez-vous en ne répondant pas à ces messages, en ne cliquant pas sur les liens qu’ils
contiennent et en les supprimant de votre boîte aux lettres électronique », peut-on lire dans le dossier de presse en guise de recommandations destinées aux contribuables.
(Source du contenu éditorial : Andrew F. Kazmierski / Shutterstock.com)