Une erreur dans le texte ?

C'est le bon endroit pour nous l'indiquer !
Attention, ce formulaire ne doit servir qu'à signaler une erreur. N'hésitez pas à utiliser la page de contact pour nous contacter ou nous faire part de vos suggestions. Merci.

Etape 1

Cliquez sur les paragraphes contenant des erreurs !

Plantage du site des impôts : l’État enquête sur la piste de l'attaque informatique

L'indisponibilité, pendant quelques heures, du site des impôts a peut-être été causée par un tiers malveillant. Deux enquêtes sont en cours pour vérifier cette piste.

L'inaccessibilité du site des impôts, la veille de la date limite des déclarations, a-t-elle vraiment été provoquée par un afflux de contribuables ayant attendu le tout dernier moment pour se mettre en règle ? Une petite semaine après les faits, une autre piste est désormais envisagée : celle de l'attaque informatique, lancée contre le service des finances publiques.

Invité de BFM TV le 7 juin, Gérald Darmanin a déclaré qu'une enquête interne est en cours à Bercy pour vérifier cette hypothèse. « Il y a eu à près 3 millions de connexions en même temps », a fait remarquer ministre de l'Action et des Comptes Publics « Ça n'est jamais arrivé sur impôts.gouv.fr », a-t-il ajouté, semblant ainsi douter du caractère naturel de cette vague de connexions.

Les données fiscales préservées

« Nous n'avons pas de certitude. Ce qui est sûr par contre, c'est qu'il n'y a eu aucune intrusion dans le système de la direction générale des finances publiques. Toutes les données fiscales des contribuables ont été protégées. Aucune intrusion n'a été faite », a souligné Gérald Darmanin. Ce n'est donc que la partie publique du service qui a été provisoirement hors service, pendant quelques heures.

Une façon très répandue de planter un site web consiste à mener une attaque par déni de service distribuée (DDOS). Le but est de submerger une cible d'innombrables requêtes, de telle manière qu'elle ne puisse plus les traiter convenablement. Pour cela, l'attaquant se sert d'une armée d'ordinateurs esclaves, qui ne savent rien de leur situation, pour assaillir en même temps la victime.

Des adresses étrangères repérées

Selon France Info, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) est sous sur le coup. Cette structure, qui dépend du Secrétariat général de la défense et de la sécurité nationale, un service du Premier ministre, joue le rôle de cyber-garde du corps de l’État. Il a la charge de protéger les opérateurs vitaux, privés comme publics, de toutes les menaces informatiques.

D'après nos confrères, citant une source de Bercy, « des adresses IP suspectes venues de l'étranger ont été repérées » parmi ces connexions. Il convient toutefois de noter qu'une attaque a aussi très bien pu transiter par la France pour se cacher derrière des adresses IP. Ce sera à l'ANSSI de le déterminer, mais ses conclusions pourraient ne pas être rendues publiques s'il y a des enjeux politiques.

Du fait de l'indisponibilité du site juste avant la fin du délai pour déclarer ses revenus, le gouvernement avait accepté de le prolonger de deux jours pour ne pas pénaliser les vrais retardataires. Ils avaient jusqu'au jeudi 6 juin, à minuit, pour faire l'envoi. Si ce n'est pas fait, il faut désormais se tourner vers son centre des impôts pour se mettre en règle -- avec à la clé une possible pénalité de retard.