L'adresse mail est la clé d'entrée indispensable pour accéder à de nombreux services en ligne de sites administratifs ou de la sphère privée. C'est pourquoi il convient de bien sécuriser son accès afin qu'un pirate ne puisse pas accéder à vos données personnelles et ainsi réaliser des opérations à votre insu.En juillet 2019, la Direction générale des Finances publiques a constaté une vague inhabituelle de renouvellement de mots de passe de plusieurs espaces particuliers sur impots.gouv.fr. En effet, des hackers ont piraté des comptes de messagerie personnelle chez plusieurs opérateurs ce qui leur a permis de renouveler le mot de passe pour accéder à l’espace particulier en ligne d’impots.gouv.fr de ces usagers. La Direction générale des Finances publiques a immédiatement réagi suite à ces activités suspectes en : - bloquant l’accès à ces comptes (environ 2 000 comptes ont été sécurisés)- accompagnant les usagers concernés via un dispositif personnalisé (courrier, téléphone, accueil physique) - informant les différents opérateurs, les fournisseurs de boites mail et la CNIL - déposant une plainte auprès des autorités compétentes.
Très rapidement, la DGFiP a ainsi mis en œuvre toutes les mesures permettant d'éviter tout dommage ou impact fiscal pour les usagers lié à une potentielle utilisation frauduleuse de ces accès.
Dans un souci permanent de mise à jour des normes de sécurité, des évolutions respectant les normes européennes et le règlement général sur la protection des données (RGPD) sont d'ores et déjà prévues, comme l'ajout d'une question secrète supplémentaire dès la fin du mois d'août, ou envisagées, comme l'envoi d'un code par SMS ou l'application d'un système biométrique comme le suggère l'UE pour mieux sécuriser les achats sur internet.
[extrait du communiqué de presse du Ministère de l’action et des comptes publics du 20 août 2019]
