L’inaccessibilité du site des impôts, la veille de la date limite des déclarations, a-t-elle vraiment été provoquée par un afflux de contribuables ayant attendu le tout dernier moment pour se mettre en règle ? Une petite semaine après les faits, une autre piste est désormais envisagée : celle de l’attaque informatique, lancée contre le service des finances publiques.
Invité de BFM TV le 7 juin, Gérald Darmanin a déclaré qu’une enquête interne est en cours à Bercy pour vérifier cette hypothèse. « Il y a eu à près 3 millions de connexions en même temps », a fait remarquer ministre de l’Action et des Comptes Publics « Ça n’est jamais arrivé sur impôts.gouv.fr », a-t-il ajouté, semblant ainsi douter du caractère naturel de cette vague de connexions.
Les données fiscales préservées
« Nous n’avons pas de certitude. Ce qui est sûr par contre, c’est qu’il n’y a eu aucune intrusion dans le système de la direction générale des finances publiques. Toutes les données fiscales des contribuables ont été protégées. Aucune intrusion n’a été faite », a souligné Gérald Darmanin. Ce n’est donc que la partie publique du service qui a été provisoirement hors service, pendant quelques heures.
Une façon très répandue de planter un site web consiste à mener une attaque par déni de service distribuée (DDOS). Le but est de submerger une cible d’innombrables requêtes, de telle manière qu’elle ne puisse plus les traiter convenablement. Pour cela, l’attaquant se sert d’une armée d’ordinateurs esclaves, qui ne savent rien de leur situation, pour assaillir en même temps la victime.
Le principe schématisé d'une attaque DDOS
Source : Nasanbuyn
Des adresses étrangères repérées
Selon France Info, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) est sous sur le coup. Cette structure, qui dépend du Secrétariat général de la défense et de la sécurité nationale, un service du Premier ministre, joue le rôle de cyber-garde du corps de l’État. Il a la charge de protéger les opérateurs vitaux, privés comme publics, de toutes les menaces informatiques.
D’après nos confrères, citant une source de Bercy, « des adresses IP suspectes venues de l’étranger ont été repérées » parmi ces connexions. Il convient toutefois de noter qu’une attaque a aussi très bien pu transiter par la France pour se cacher derrière des adresses IP. Ce sera à l’ANSSI de le déterminer, mais ses conclusions pourraient ne pas être rendues publiques s’il y a des enjeux politiques.
Du fait de l’indisponibilité du site juste avant la fin du délai pour déclarer ses revenus, le gouvernement avait accepté de le prolonger de deux jours pour ne pas pénaliser les vrais retardataires. Ils avaient jusqu’au jeudi 6 juin, à minuit, pour faire l’envoi. Si ce n’est pas fait, il faut désormais se tourner vers son centre des impôts pour se mettre en règle — avec à la clé une possible pénalité de retard.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !
