Malgré les consignes de discrétion affichées dans une note GF1-A, le piratage par des hackeurs de très nombreux comptes fiscaux, n'est pas resté hors des radars de la presse. Le Canard Enchaîné, relayé par de nombreux autres médias, vient de relater l'incident.

 

Si le risque zéro n'existe pas en matière de sécurité informatique, celui des comptes fiscaux via la messagerie personnelle des contribuables n'est pas surprenant. Si l'administration communique sur  2000 contribuables piratés via leur opérateur, la réalité est probablement plus proche des 3 000. Ainsi, face à un tel niveau d'attaque, il était évident que de nombreux usagers s'interrogeraient publiquement sur la sécurisation des données confiées à l'administration fiscale (situation fiscale, coordonnées bancaires,…). La volonté de l'administration de masquer cette violation démontre qu'elle entend éviter tout reproche institutionnel !

Et pourtant, des reproches il peut et doit y en avoir ! Le fait d'avoir construit un édifice largement adossé à des opérateurs et hébergeurs privés, d'avoir minimisé les risques de piratage, c'était incontestablement prendre le risque de mettre des usagers en danger !

Le fait de tout miser sur le monde du numérique, c'était faire l'impasse sur le fait que tous les outils utilisés par les usagers mais également leur degré d'appropriation des principes de sécurité ou des précautions, pouvaient les exposer à des intrus malveillants.

Enfin, la confiance à l'excès de l'administration sur les outils du numérique, les procédures informatiques, etc. ont pris le pas sur le principe de précaution. C'était oublier un peu vite que le monde du numérique, comme le monde de la fiscalité, n'est pas peuplé que d'usagers exemplaires !

Cet incident aura peut-être le mérite de rappeler au législateur et à la Direction Générale qu'il y a dans un monde en crise, des hackeurs déterminés, des fraudeurs ingénieux, … et que sans les moyens humains et matériels, sans les outils de contrôles appropriés, ils ont la vie belle !

Cet incident met aussi en exergue, une fois encore, que les agents affectés à l'accueil sont en première ligne face aux interrogations et critiques des usagers. Depuis la publication de cette information, de nombreux usagers s'interrogent à raison sur la sécurisation de leur compte fiscal, mais cette fois encore, ce sont les agents de terrain et non nos énarques, qui affrontent ces ressentis et griefs.

Pour Solidaires Finances Publiques, la Direction Générale doit sans délai adresser aux agentes et aux agents un message de soutien et réaffirmer publiquement que cette attaque ne leur incombe nullement. Elle doit également repenser totalement et radicalement sa vision de l'évolution de notre modèle fiscal. Soyons clairs, tout faire reposer sur l'e-administration, tout faire reposer sur les échanges dématérialisés expose les usagers à des piratages qui demain seront peut-être bien plus aboutis et bien plus vastes que celui qui vient de frapper 3000 d'entre eux !

Pour Solidaires Finances Publiques, la DGFIP doit se donner les moyens de rester une administration fiscale de référence. Pour cela, il lui faut reprendre le contrôle de toute la chaîne procédurale, consolider via notamment un réseau de proximité son soutien et son expertise auprès de tous les contribuables et usagers.