Face au nombre croissant de piratages et de fuites de données massives, la Direction générale des Finances publiques a décidé de généraliser la double authentification pour l’ensemble des particuliers qui souhaitent payer leurs impôts en ligne. Cette évolution, attendue de longue date, entend prévenir les risques de tentatives de phishing et d’usurpation d’identité.
Une nouvelle étape obligatoire
Jusqu’à présent, la connexion à impots.gouv.fr reposait sur une identification classique : numéro fiscal et mot de passe. Désormais, ce duo ne suffit plus. Après avoir saisi vos identifiants habituels, un code de sécurité à six chiffres et à usage unique, vous sera envoyé par mail depuis l’adresse [email protected]. Ce code devra être renseigné pour valider chaque nouvelle connexion, ajoutant ainsi une barrière supplémentaire contre les accès non autorisés.
La double authentification n’est pas une nouveauté dans l’écosystème numérique français, et plus généralement sur le web. Déjà en vigueur sur de nombreux services bancaires, elle a été expérimentée avec succès depuis septembre 2024 dans deux départements pilotes, l’Eure-et-Loir et le Pas-de-Calais, avant d’être étendue à l’ensemble du territoire.
Pour limiter la contrainte pour les usagers, la DGFIP a prévu un système de reconnaissance du navigateur : une fois le code validé sur un appareil donné, la connexion reste active sans nouvelle demande de code pendant six mois, à condition de ne pas supprimer les cookies du navigateur. En cas de changement d’appareil ou de navigateur, il faudra toutefois renouveler l’opération.
Le virage numérique est en marche
Consciente que cette nouvelle étape pourrait déstabiliser certains usagers, l’administration fiscale a mis en place un dispositif d’accompagnement renforcé. Une assistance téléphonique dédiée est accessible via un numéro non surtaxé, et les agents des centres des Finances publiques sont mobilisés pour accompagner les personnes en difficulté.
Cette généralisation de la double authentification s’inscrit dans une stratégie plus large de sécurisation des services publics en ligne. Selon la CNIL, 80% des violations de données majeures auraient pu être évitées via la double authentification.
Cette mesure intervient surtout à un moment clé du calendrier fiscal, puisqu’elle précède de quelques semaines la mise à disposition des avis d’imposition 2025, attendue entre le 25 juillet et le 1er août 2025.
Les risques existent toujours
Si la double authentification complique la tâche des cybercriminels, elle ne dispense pas d’une vigilance accrue. Les tentatives de phishing, qui usurpent l’identité de l’administration pour soutirer des informations ou des codes, restent fréquentes. Attention donc à ne jamais communiquer un code reçu par courriel à un tiers, et à toujours accéder à impots.gouv.fr via l’adresse officielle.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
