.svg){kind=small}
.svg){kind=small}
.svg){kind=small}
.svg){kind=small}
.svg)
Comme des millions de Français, dès avril prochain, vous allez vous connecter sur le site des impôts pour procéder à la déclaration 2026 de vos revenus. Si cette procédure en ligne offre de nombreux avantages, tant pour l’administration que pour vous, cette campagne déclarative est une période sensible en matière de cybersécurité. Les hackers toutes catégories vont essayer de profiter d’une activité internet intense et ciblée (nombreux échanges de formulaires et de documents confidentiels) pour concentrer leurs attaques sur les impôts et mener des arnaques…
Découvrez dans cet article les cybermenaces potentielles ainsi que les bonnes pratiques à respecter pour vous protéger de la cybermalveillance lorsque vous déclarez vos impôts.
Quels sont les risques en période de déclaration d’impôts en ligne ?
Pendant la période de déclaration des impôts, on assiste à une recrudescence des tentatives d’escroquerie usurpant l’identité de la Direction générale des finances. C’est l’entité administrative qui gère le site internet impots.gouv sur lequel vous déclarez vos revenus en ligne.
Il s’agit notamment de SMS et de mails frauduleux aux intitulés alarmistes incitant à cliquer rapidement sur un lien (corrompu) dans le corps du message. Ce clic déclenche instantanément l’installation de virus, le téléchargement de cheval de Troie, ou vous redirige vers un faux site, en général un site cloné.
Parmi les messages frauduleux les plus fréquemment envoyés, il y a :
- Les demandes de mise à jour d’informations personnelles ou professionnelles dans les meilleurs délais ;
- Les fausses notifications de remboursement ;
- Les alertes à la fraude fiscale avec arriérés d’impôts à régler de toute urgence ;
- Les SMS frauduleux pour amendes impayées ;
- Les arnaques au numéro surtaxé…
Ces stratégies de phishing ont pour but de collecter vos identifiants de connexion pour pirater vos comptes, dérober vos données personnelles, usurper votre identité et vous escroquer de l’argent.
Pendant cette période de déclaration d’impôts, les arnaques prennent aussi la forme d’appels téléphoniques frauduleux. Votre interlocuteur usurpe l’identité des agents de l’administration fiscale pour tenter de vous soutirer vos identifiants de connexion et pirater votre compte.
Déclaration d’impôts, comment éviter les arnaques !
Adopter les bons réflexes
Lors des campagnes de déclaration d’impôts les arnaques sont plus fréquentes, mais il est possible de les déjouer. D’abord en étant vigilant. Lors de la réception d’un mail frauduleux ou SMS, vous devez adopter les réflexes suivants :
- Ne jamais céder à la pression et à l’urgence du message ;
- Ne jamais y répondre ;
- Ne jamais cliquer sur les liens dans le message ou télécharger les pièces jointes associées ;
- Ne jamais conserver le message dans votre boîte mail ou vos SMS, mais le supprimer immédiatement.
De manière générale, il ne faut jamais communiquer d’informations confidentielles et personnelles par mail, SMS ou encore par téléphone.
Si vous avez un doute sur un message reçu, contactez l’administration fiscale via les numéros officiels et non ceux trouvés dans les mails et SMS suspects. Ou connectez-vous à votre espace personnel sur le site des impôts pour vérifier si vous avez des notifications ou des messages en attente.
Enfin si malheureusement vous êtes victime de cybermalveillance, le numéro 17Cyber est un service d'assistance pour vous accompagner géré notamment par la Police Nationale, la Gendarmerie Nationale et Cybermalveillance.gouv.fr.
Installer des logiciels de cybersécurité pour un environnement sécurisé
Pour protéger votre compte impôts des arnaques, il est conseillé aussi d’installer des logiciels de cybersécurité sur vos terminaux numériques (smartphone, ordinateur, tablette). Vous pourrez ainsi vous connecter en toute sécurité et procéder à vos déclarations d’impôts à l’abri des arnaques. Les logiciels de cybersécurité à déployer sont :
- Un antivirus pour protéger efficacement votre ordinateur, smartphone, tablette contre les malwares et autres attaques de phishing.
- Un antiscam, solution logicielle qui utilise l’IA pour détecter les sites frauduleux, les messages malveillants, et bloquer les tentatives de fraude.
- Un gestionnaire de mots de passe pour centraliser et sécuriser vos mots de passe. Préférez celui qui propose une fonctionnalité de génération de mot de passe vous aidant à créer des mots de passe complexes.
- Un VPN illimité pour naviguer sur Internet et vous connecter à vos comptes personnels en toute sécurité et sur tous les réseaux.
Ce dispositif de cybersécurité peut être complété avec une solution de veille de failles de données. Celle-ci contrôle en permanence si vos données personnelles et confidentielles sont sur le Dark Web et vous alerte en cas de compromission.
Enfin il est important que l’accès à votre espace personnel sur le site des impôts soit sécurisé. Pour cela, utilisez un mot de passe robuste, issu si possible d'une solution de gestion de mot de passe. Il est essentiel d’actualiser régulièrement votre mot de passe pour éviter toute fuite de données pouvant donner lieu à des arnaques.
