Avec l’arrivée du prélèvement à la source en France, l'année 2019 n'est pas une année fiscale comme les autres. Le pays reste néanmoins particulièrement touché par des attaques ciblées visant à dérober les informations fiscales des contribuables, devant toujours s’acquitter de leur déclaration d’impôts.

Les experts Proofpoint ont en effet observé une recrudescence des campagnes de malware et de phishing élaborées pour dérober les données fiscales des particuliers. Une augmentation du nombre de RAT (Remote Access Tool), est observée depuis 2018. NetWire, un RAT multiplateforme, a été particulièrement utilisé dans certaines cyberattaques via des pièces jointes et des emails contenant des fichiers Microsoft Office piégés.

Les cybercriminels adoptent également des techniques d'ingénierie sociale et se font passer pour les autorités fiscales légitimes en créant des imitations convaincantes des leurs sites web officiels : le US Internal Revenue Service, le New Zealand Inland Revenue Department, le service Impôts.gouv Français et bien d’autres. De nombreuses régions du globe sont concernées, démontrant le caractère universel des campagnes liées à la fiscalité.

« En finalisant leurs déclarations de revenus cette année, il est essentiel que les particuliers traitent avec prudence les appels téléphoniques non sollicités, les emails, les sms ou messages diffusés via les réseaux sociaux. Leur déclaration doit se faire directement auprès des organismes fiscaux par des voies fiables.

Nous encourageons les équipes en charge de la sécurité à adopter une approche de cybersécurité centrée sur les utilisateurs pour se défendre contre les attaques d’ingénierie sociale et mettre en place une posture de sécurité qui répond aux besoins des personnes les plus ciblées (et vulnérables) ». précise Kevin Epstein, vice-président de l'exploitation des menaces chez Proofpoint

Quelques conseils pour les particuliers :

• Le service des impôts ne demande jamais aux particuliers de partager leurs informations personnelles par email, par sms ou via les réseaux sociaux.
• Les particuliers doivent être prudents à la réception d’un email qui prétend venir des impôts. Ne pas cliquer sur des liens ou ouvrir des pièces jointes. Le suivi de la déclaration se fait auprès du bureau local des impôts en utilisant les coordonnées fournies sur le site officiel.
• Si quelqu'un appelle en prétendant appartenir au bureau des impôts, ne fournissez aucune information ; raccrochez rapidement. Les informations à fournir aux impôts sont consultables sur le compte personnel du particulier.

De leur côté, les organisations fiscales doivent également mettre en œuvre des moyens de défense efficaces contre les emails frauduleux et les menaces entrantes. Les cybercriminels s’appuient sur la vulnérabilité et la méconnaissance en cybersécurité de certains employés pour attaquer. Il est primordial que le personnel soit formé et sensibilisé aux cyberattaques.

Vous trouverez davantage d’information.