En début d'année, notre bureau national avait déja averti des risques de piratage et des conséquences sur les 2042.
Cet été, certains SIP du département nous ont à nouveau fait remonter ce type d'escroquerie.
Vous trouverez donc un article ci-dessous, malheureusement toujours d'actualité:
piratage de boites mail encore des consequences sur les 2042
Piratage de boites mail, encore des conséquences sur les 2042
Comme les années précédentes, on déplore de très nombreux cas de contribuables qui contactent les services de la DGFiP à la suite d’une modification frauduleuse de leur déclaration en ligne. Concrètement, lorsqu’ils piratent la boite mél d’un contribuable, ces derniers récupèrent l’accusé de réception de la télé-déclaration et, surtout, le numéro fiscal.
Après avoir créé un compte bancaire auprès d’une néobanque peu regardante, ils utilisent la procédure prévue en cas de perte du mot de passe pour obtenir un nouveau code et se connectent sur impot.gouv.fr en lieu et place du contribuable. Dans le cadre de la télécorrection, il est facile de modifier à la fois le RIB et de rajouter des RI/CI afin – d’espérer – que personne ne s’en aperçoive et toucher le pactole…
Certes, la DGFiP a bien mis en place une procédure de vérification par le biais d’un numéro de mobile… Mais il n’y a pas d’obligation de donner un numéro de portable lors du dépôt de la télédéclaration, de sorte que cette procédure, dans de nombreux cas, ne sert à rien.
Bien évidemment, cette technique ne marche pas systématiquement, fort heureusement ! Certains contribuables se rendent compte de la modification de leur déclaration une fois retrouvé l’accès à leur boîte mail et contactent les services. Il arrive aussi que le pirate fasse l’erreur d’être trop gourmand et de demander des RI/CI trop importants, ce qui provoque un contrôle (!) et un courrier – papier – des services de gestion. Certaines remontées font toutefois état de demandes de remboursements certes frauduleuses, mais pas assez excessives pour être détectées...
Même si la DGFiP n’est évidemment pas responsable du fait qu’un contribuable se fasse pirater sa boîte mail, elle est responsable de la sécurité globale des comptes, et des données qui lui sont transmises et à ce titre se doit de mettre en place des contrôles plus importants. En effet, beaucoup de contribuables ne sont pas sensibilisés à la sécurité de leur compte, et méconnaissent les conséquences d’un piratage de boîte mail.
A minima, il appartient donc à l’administration de prévoir et d’anticiper ces cas. Par exemple, un contribuable modifiant à la fois son RIB et ses RI/CI pourrait recevoir de manière systématique un courrier postal afin de l’informer des modifications effectuées. S’il peut arriver pour un contribuable de changer de compte bancaire et en même temps d’avoir oublié des RI/CI, force est de constater que cela ne représente pas la majorité des cas.
Bien évidemment, si les services de gestion avaient le temps et les moyens humains leur permettant de regarder chaque contentieux, chaque télécorrection de contribuable et de contacter directement les personnes concernées, la situation serait fort différente.
Notons toutefois que GF1A, sans doute avec beaucoup d’humour, demande dans une note du 20 décembre « de porter une attention particulière sur le montant des dégrèvements à prononcer en fonction de la connaissance de leur tissu fiscal » et « qu’en en cas de doute, les services doivent inviter l'usager à produire les documents justifiant les dépenses indiquées sur sa déclaration et, sans réponse de sa part, annuler le contentieux. »
Certes, certes... Mais à l’impossible nul n’est tenu ! Et nous en sommes plus là ! Les agents et agentes en charge des particuliers doivent toujours faire plus avec moins ! Faire reposer la responsabilité de l’analyse des télé-déclarations sur les services de gestion alors qu’on les a privés des moyens de travailler au nom justement de l’existence des télé-déclarations et télé-corrections est fort de café ! Si depuis de nombreuses années Solidaires Finances Publiques demande que soient renforcés en moyens humains les services des particuliers, ce n’est pas pour rien !
Nous voyons bien ici la limite d’une dématérialisation poussée à outrance, associée à une baisse des moyens humains. Et encore une fois, c’est le contribuable et les services d’accueil qui doivent payer les pots cassés de cette politique… En attendant, les contribuables, comme les agents et agentes, se seraient bien volontiers passés de ce qui rime pour les uns, avec un préjudice et pour les autres, avec une charge de travail supplémentaire. Allo Bercy ?