Bienvenue sur Smartphone France Android Edition
Actuellement, 79 visiteurs en ligne
Accueil Discord Facebook Twitter Forum Recherche Windows Edition
Vous utilisez un bloqueur de publicités ? Félicitations :)
Actualités du monde Android

Retour au sommaire du site

  Les impôts passent enfin à la double authentification
 Publié le 26/06/2025 à 16:00 - 8 commentaires ...

Parmi les comptes en ligne que nous possédons tous, même ceux qui sont totalement réfractaires au numérique, l'accès à notre espace de contribuable est certainement un des plus sensibles. A partir de ce service il est en effet très facile de récupérer des informations très personnelles et très sensibles qui pourraient permettre une usurpation d'identité très simplement. Où habitez-vous ? Où travaillez-vous ? Quels types de biens immobiliers possédez-vous ? Quels sont vos revenus et vos placements ? S'il y a bien un organisme qui sait tout ou presque sur chacun d'entre nous, c'est bien le FISC. Pour cette raison il est donc primordial de protéger au mieux cet accès public possible à partir de la terre entière.

Aussi étonnant que cela puisse paraitre, jusqu'à très peu de temps, l'accès au site des impôts français n'était pas du tout protégé par une double authentification. Le numéro fiscal et un mot de passe suffisait pour se connecter. Pire, grâce ou à cause de France Identité, l'accès à un autre service comme la Sécurité Sociale permet d'accéder à un espace fiscal. Bref pas vraiment sécurisé tout ça. De notre côté notre mot de passe le plus compliqué et bien sûr unique, était celui des impôts mais était-ce suffisant ? Face à cette situation, le service a donc mis en place une double authentification. Le problème est, comme trop souvent avec les services de l'état, que la solution mise en place est loin d'être la meilleure. Certes, c'est mieux qu'avant mais aujourd'hui d'autres solutions bien meilleures existent.

Alors qu'ils auraient pu mettre en place des passkey, des clés de sécurité, l'utilisation de l'application mobile officielle via notification Push, l'utilisation d'une application de type Authenticator, … ils ont décidé de sécuriser l'accès à notre espace via un code envoyé par email. Un choix que nous trouvons, en tant que professionnels de l'informatique et de la cybersécurité, totalement stupide. Oui c'est mieux que rien mais SMS et courriels sont certainement les deux méthodes d'authentification les moins sécurisées qui existent. Les serveurs de messagerie des impôts sont heureusement bien configurés (SPF, DKIM et DMARC pour ceux qui connaissent) mais il est globalement simple d'intercepter un courriel et la première chose que se font pirater les gens sont souvent leur boite mail !

La nouvelle du jour est que les impôts ont un peu sécurisé nos accès mais qu'on attend une vraie solution pour un accès qui est très sensible. S'ils ne savent pas comment faire, qu'ils aillent voir du côté de France Travail, nous connaissons plein d'informaticiens compétents qui n'attendent qu'un appel pour partager leurs réelles compétences.


 26/06/2025 16:00:57 - Christophe - Le Webmaster ...
Si vous désirez avoir plus d'informations sur le sujet :
- https://www.impots.gouv.fr/actualite/la-securite-de-votre-espace-particulier-se-renforce
 26/06/2025 17:48:03 - VortiFred
Comme tu dis c’est vraiment dommage de ne pas s’appuyer sur l’application impôts.gouv, au moins en option, pour les « modernes » possédant un smartphone ou une tablette :-(
La majorité des gens n’ayant qu’une seule adresse de messagerie, généralement gmail. Donc il faut blinder l’accès à sa messagerie mais combien le font vraiment :-/
 26/06/2025 17:49:20 - Alvin_ID
Merci pour l'info.
J'ai eu une fausse joie en me disant "chic, je vais le coller dans mon Authenticator"... mais non...
Lorsque j'ai refait tous mes mots de passe ça me chagrinait de ne pas avoir une connexion plus sûre pour les impôts, bon, comme tu le dis, c'est mieux que rien, mais les codes par mail je trouve ça un peu barbant.
 27/06/2025 08:05:20 - erays
J'ai même certains sites qui me demandent le code par mail puis par SMS.
 27/06/2025 09:38:21 - Alb8311
@erays : tu veux dire qui te donnent ?

Publié via l'application Smartphone France pour Android ou Windows/Windows Phone ...
 27/06/2025 10:21:32 - erays
@Alb8311 Oui il m'envoie un code par E-mail que je dois saisir (comme pour les impôts) et ensuite un deuxième code par SMS que je dois saisir.
 27/06/2025 12:07:30 - Christophe - Le Webmaster ...
@erays : Il y a pire, la Banque Postale ! Pour valider la demande d'ouverture de ce qui appelle "le Certicode", ils t'envoient un code de validation ... par courrier postal ;)
 27/06/2025 17:58:07 - Groslap
@Christophe - Le Webmaster ... : Au passage, la Banque Postale gère maintenant les validations sensibles depuis son application mobile en utilisant uniquement le code à 6 chiffres de la connexion de départ. Ça ne me semble pas ouf pour la sécurité, mais pas le choix.
Et pour les impôts, ils avaient prévenu de cette évolution en indiquant qu'elle arriverait après les déclarations d'impôts pour ne pas mettre la panique chez les utilisateurs. Le choix du code par mail semble correspondre à l'utilisation de la majorité des utilisateurs, même si ce n'est pas la meilleure solution en terme de sécurité.

Publié via l'application Smartphone France pour Android ou Windows/Windows Phone ...

Dorénavant pour publier des commentaires il faut posséder un compte sur le Forum du site et s'authentifier

Créer un compte sur le forum du site

S'authentifier sur le site avec son compte personnel



Retour à la page principale du site
Mentions Légales Contactez nous