L'indisponibilité, pendant quelques heures, du site des impôts a peut-être été causée par un tiers malveillant. Deux enquêtes sont en cours pour vérifier cette piste.

L’inaccessibilité du site des impôts, la veille de la date limite des déclarations, a-t-elle vraiment été provoquée par un afflux de contribuables ayant attendu le tout dernier moment pour se mettre en règle ? Une petite semaine après les faits, une autre piste est désormais envisagée : celle de l’attaque informatique, lancée contre le service des finances publiques.

Invité de BFM TV le 7 juin, Gérald Darmanin a déclaré qu’une enquête interne est en cours à Bercy pour vérifier cette hypothèse. « Il y a eu à près 3 millions de connexions en même temps », a fait remarquer ministre de l’Action et des Comptes Publics « Ça n’est jamais arrivé sur impôts.gouv.fr », a-t-il ajouté, semblant ainsi douter du caractère naturel de cette vague de connexions.

Gérald Darmanin. // Source : Flickr/Jacques Paquier

Les données fiscales préservées

« Nous n’avons pas de certitude. Ce qui est sûr par contre, c’est qu’il n’y a eu aucune intrusion dans le système de la direction générale des finances publiques. Toutes les données fiscales des contribuables ont été protégées. Aucune intrusion n’a été faite », a souligné Gérald Darmanin. Ce n’est donc que la partie publique du service qui a été provisoirement hors service, pendant quelques heures.

Une façon très répandue de planter un site web consiste à mener une attaque par déni de service distribuée (DDOS). Le but est de submerger une cible d’innombrables requêtes, de telle manière qu’elle ne puisse plus les traiter convenablement. Pour cela, l’attaquant se sert d’une armée d’ordinateurs esclaves, qui ne savent rien de leur situation, pour assaillir en même temps la victime.

Le principe d’une attaque DDOS. // Source : Nasanbuyn

Des adresses étrangères repérées

Selon France Info, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) est sous sur le coup. Cette structure, qui dépend du Secrétariat général de la défense et de la sécurité nationale, un service du Premier ministre, joue le rôle de cyber-garde du corps de l’État. Il a la charge de protéger les opérateurs vitaux, privés comme publics, de toutes les menaces informatiques.

D’après nos confrères, citant une source de Bercy, « des adresses IP suspectes venues de l’étranger ont été repérées » parmi ces connexions. Il convient toutefois de noter qu’une attaque a aussi très bien pu transiter par la France pour se cacher derrière des adresses IP. Ce sera à l’ANSSI de le déterminer, mais ses conclusions pourraient ne pas être rendues publiques s’il y a des enjeux politiques.

Du fait de l’indisponibilité du site juste avant la fin du délai pour déclarer ses revenus, le gouvernement avait accepté de le prolonger de deux jours pour ne pas pénaliser les vrais retardataires. Ils avaient jusqu’au jeudi 6 juin, à minuit, pour faire l’envoi. Si ce n’est pas fait, il faut désormais se tourner vers son centre des impôts pour se mettre en règle — avec à la clé une possible pénalité de retard.

Partager sur les réseaux sociaux