Impots.gouv.fr passe à la vitesse supérieure avec la double authentification
Publié le
et mis à jour le
Rubrique Cyber-Sécurité
Vous vous connectez souvent à votre espace particulier sur impots.gouv.fr pour gérer vos déclarations ou payer vos impôts ? Depuis cet été, la Direction générale des Finances publiques (DGFiP) a décidé de muscler la sécurité de votre compte avec une double authentification désormais obligatoire partout en France, par le biais d’un code à 6 chiffres reçu sur votre adresse de messagerie. On vous explique pourquoi c’est une bonne nouvelle, comment ça marche, et ce que ça change pour vous, même si, on ne va pas se mentir, cela peut sembler un peu pénible au début !
Une sécurité renforcée pour protéger vos données
Depuis le 25 juin dernier, impossible d’accéder à votre espace particulier sur le site des impôts sans passer par une étape supplémentaire. Fini le simple mot de passe, maintenant il faut prouver que c’est bien vous, et pas quelqu’un qui aurait mis la main sur vos identifiants. La DGFiP a décidé de généraliser la double authentification à tout le territoire après un test dans deux départements, l’Eure-et-Loir et le Pas-de-Calais. Pourquoi ? Parce que les cyberattaques, ça n’arrive pas qu’aux autres, et vos informations fiscales, c’est du sérieux. Des données comme votre adresse, vos revenus ou vos coordonnées bancaires, ça attire les pirates comme des mouches. Cette mesure, c’est un peu comme verrouiller votre porte à double tour : cela prend quelques secondes de plus, mais ça change tout.
Publicité
Comment ça fonctionne, ce truc à deux facteurs ?
Alors, concrètement, qu'est-ce que c'est que cette histoire de double authentification ? En gros, quand vous voulez vous connecter à votre espace sur impots.gouv.fr, vous entrez d’abord votre identifiant et votre mot de passe, comme d’habitude. Mais ensuite, il faut confirmer que c’est bien vous avec une deuxième étape avec un code de sécurité à 6 chiffres, envoyé votre adresse mail connue de la DGFiP. L’idée, c’est que même si un malin récupère votre mot de passe, il ne pourra pas aller bien loin sans ce deuxième sésame.
Ce code doit être saisi pour accéder à l’espace particulier. Pour éviter tout problème, vérifiez que l’adresse e-mail associée à votre compte est correcte dans la section « Mon profil » de votre espace particulier. Si besoin, ou si vous ne pouvez pas accéder à votre compte pour un problème avec cette fameuse adresse mail (perte, messagerie bloquée, etc), contactez la DGFiP au 0 809 401 401.
C’est un peu comme si vous aviez une clé pour ouvrir la porte et une autre pour désactiver l’alarme. Simple, mais efficace.
Et si un pirate s’empare de votre boîte mail ?
Bon, si un pirate prend le contrôle de votre boîte mail, la double authentification sur impots.gouv.fr reste une barrière, mais du coup, elle n’est plus infaillible. Le code à six chiffres envoyé à votre adresse e-mail compromise pourrait être intercepté, lui donnant accès à votre espace particulier. Cependant, il lui faudrait aussi votre identifiant et votre mot de passe, ce qui complique la tâche. Si vous suspectez un piratage, changez immédiatement votre mot de passe de messagerie, sécurisez votre boîte mail, et mettez à jour vos coordonnées, si nécessaire, sur impots.gouv.fr. Contactez vite la DGFiP pour signaler le problème et protéger votre compte.
Un déploiement en deux temps, trois mouvements
Même si la double authentification semble nouvelle, tout cela n’est pas sorti de nulle part. La DGFiP a d’abord testé cette nouveauté dans l’Eure-et-Loir et le Pas-de-Calais il y a quelques mois. Pourquoi ces départements ? Disons que c’était un galop d’essai pour voir si le système tenait la route, si les gens s’y retrouvaient, et si les serveurs ne faisaient pas une crise de nerfs. Apparemment, ça a plutôt bien fonctionné, même si, soyons honnêtes, certains ont dû râler en recevant leur premier code de confirmation par mail. Vu que tout s’est bien passé, l’administration a décidé d’étendre le dispositif à toute la France dès le 25 juin dernier. Maintenant, que vous soyez à Marseille, Strasbourg ou dans un petit village du Cantal, c’est le même topo : double authentification pour tout le monde.
Publicité
Pourquoi c’est une bonne idée, même si ça peut agacer ?
Bon, d’accord, devoir taper un code en plus de ses informations de connexion, ça peut sembler un peu casse-pieds, surtout si vous êtes du genre à vouloir régler vos affaires en deux clics. Mais franchement, ça vaut le coup. Les pirates du web sont de plus en plus malins, et les techniques comme le phishing, vous savez ces faux emails qui vous demandent de cliquer sur un lien pour « mettre à jour » vos informations. Avec cette double protection, même si quelqu’un met la main sur votre mot de passe, il restera bloqué à la porte. Et puis, avouons-le, on n’a pas envie qu’un inconnu farfouille dans nos déclarations d’impôts ou, pire, modifie nos coordonnées bancaires. Cette mesure, c’est un bouclier en plus pour éviter les galères.
Les notifications de connexion évoluent
FranceConnect ne vous enverra plus systématiquement une notification à chacune de vos connexions. Une notification vous sera envoyée uniquement lorsqu’une connexion inhabituelle est détectée..
Impots.gouv.fr
La double authentification : un effort qui en vaut la peine
Au final, cette double authentification, c’est une petite contrainte pour une grande tranquillité. Oui, ça rallonge un peu le temps de connexion, mais c’est le prix à payer pour garder vos données fiscales à l’abri. La DGFiP l’a bien compris : à l’heure où tout se passe en ligne, sécuriser nos comptes, c’est aussi important que de protéger son portefeuille. Alors, la prochaine fois que vous recevrez un code à six chiffres pour vous connecter à impots.gouv.fr, pensez-y comme à un garde du corps numérique. Pas si mal, non ?
