Des attaques informatiques ont lieu depuis plusieurs semaines sur les espaces professionnels des entreprises. Plus de 20 000 comptes professionnels et près de 180 000 numéros de SIREN ont été piratés ces derniers jours.
Malgré l’augmentation des mots de passe à 20 caractères, les hackers ont pu accéder à de nombreux comptes professionnels. Afin de leur limiter l’accès à trop d’informations, un système de floutage des comptes bancaires a été réalisé sur les comptes piratés. Les services informatiques de Bercy ont également réinitialisé tous les mots de passes et les réponses aux questions de confiance de ces comptes.
Si la problématique se devait d’être prise en charge d’un point de vue informatique, il est indispensable que la DG tienne aussi compte des répercussions « humaines » d’une telle attaque. En effet, dans les SIE, les agents et les agentes sont en première ligne pour gérer ces incidents. Il leur a été demandé de vérifier, au cas pas cas, l'identité des personnes habilitées à demander la réactivation des comptes professionnels pour chaque entreprise. Ces contrôles ne peuvent se faire que physiquement, à l’accueil des SIE, dont la réception physique du public est limitée à quelques heures par semaine ou parfois fermée depuis plusieurs années.
Alors que les agents et les agentes des SIE travaillent déjà bien souvent en effectifs réduits dans des services mis à mal par les nombreuses restructurations, fusions de site, démantèlement, ces directives entraînent une charge de travail très importante, qui plus est, en plein été, au moment de la prise des congés. Cette nouvelle charge de travail vient se cumuler à l’ensemble des tâches dévolues au SIE et qui prennent déjà beaucoup de temps aux collègues dans la période (remboursement de TVA, excédents d’Impôts sur les Sociétés, les relances des amendes PAS envoyées à tort pour les agriculteurs utilisant le service TESA, les relances CVAE, les relances des défaillants CVAE et résultats, sans compter le plus gros batch annuel de l’Acis, etc...)
Dans certains départements, les contribuables « tombent » directement sur les Centres de Contacts Pro, qui ne peuvent pas prendre de rdv physique mais uniquement téléphoniques. Rdv téléphoniques donc, durant lesquels on leur propose de se déplacer physiquement au SIE ! C’est le sens du parcours simplifié des usagers version DGFiP !
Notre organisation syndicale interpelle la Direction générale pour :
- savoir ce qu’elle compte mettre en place pour contrer ces cyber-attaques récurrentes, dont les comptes professionnels sont une cible de choix
- qu’elle ait une attention particulière aux incivilités que cela pourrait engendrer de la part de contribuables sur les agents et les agentes que les directions locales
- que les chefs et cheffes de services tiennent compte dans les semaines et mois à venir, de cette surcharge de travail incombant aux agents et aux agentes des finances publiques
- qu’aucune incidence sur les congés ne soit imposée aux personnels pour pallier les conséquences de ce manque de sécurité informatique récurrent
Pour Solidaires Finances Publiques, ces incidents montrent que malgré la dématérialisation, il est indispensable d’avoir suffisamment de moyens humains et que rien ne remplace l’expérience et la technicité des agents et des agentes de finances publiques pour mener au quotidien un service public de qualité au plus près de l’usager.