Une mise à jour discrète, mais lourde de conséquences : depuis le 25 juin, accéder à votre espace personnel sur le site des impôts n’est plus aussi simple qu’avant. Et si vous n’y êtes pas préparé, vous pourriez bien vous retrouver dans l’impossibilité de consulter votre compte.
Un changement passé inaperçu pour beaucoup
Sans grand bruit, la Direction générale des finances publiques (DGFiP) a enclenché une transformation majeure de son site. Jusque-là, un numéro fiscal et un mot de passe suffisaient pour consulter ses avis d’imposition, déclarer ses revenus ou mettre à jour ses informations personnelles.
Ce temps est révolu. Le site requiert désormais un second niveau de sécurité : l’envoi d’un code à usage unique par mail, à renseigner immédiatement après la saisie du mot de passe.
Une sécurité qui complexifie l’accès
Ce système, appelé double authentification, est connu de ceux qui utilisent des services bancaires en ligne ou des plateformes comme Google. Une fois activé sur un appareil, celui-ci est considéré comme « fiable » pour une durée de six mois. Au-delà, ou si l’on change d’appareil, il faudra répéter la manœuvre.
Problème : beaucoup de contribuables n’ont pas été informés à l’avance. Résultat, des tentatives de connexion échouent, faute de code reçu ou de confusion sur la procédure.
Un rempart contre des attaques de plus en plus ciblées
Ce renforcement de la sécurité ne tombe pas par hasard. Les attaques informatiques contre les comptes fiscaux se sont multipliées ces dernières années. Parmi les techniques les plus redoutées, le phishing : un faux message, souvent par SMS, prétend vous accorder un remboursement d’impôts et vous redirige vers une fausse page d’identification.
Une fois le mot de passe entré, le pirate obtient un accès direct à des données sensibles : identité, adresse, revenus, patrimoine, et surtout coordonnées bancaires. Autant d’informations qu’il peut exploiter à des fins frauduleuses.
Ce que vous devez faire dès maintenant
Pour éviter toute mauvaise surprise, il est fortement recommandé de tester dès aujourd’hui votre connexion à impots.gouv.fr. Assurez-vous que votre adresse email associée est à jour et que vous avez accès au code envoyé.
Car avec cette nouvelle couche de sécurité, votre mot de passe seul ne suffit plus. Et au moment de déclarer un changement, suivre une demande ou recevoir un remboursement, le blocage pourrait coûter cher – en stress comme en délais.