

20/03/2001 • 17h52

Déclaration d’impôt en ligne : ayez confiance...

Une agence américaine a voulu joué au hacker avec le système informatique qui permet de déclarer ses impôts en ligne. Pan ! dans le mille : elle a pu y entrer comme dans du beurre.
L’an dernier, 35 millions de contribuables américains avaient utilisé le système de déclaration d’impôts en ligne, de l’Internal Revenue Service, pour faire transiter de façon électronique leurs feuilles d’imposition. Les enquêteurs du General Accounting Office, une agence gouvernementale américaine, viennent de révéler qu’ils ont réussi, les doigts dans le nez, à hacker la base de données de l’IRS. Ils pouvaient ainsi accéder (et modifier) numéros de sécurité sociale et données d’imposition, entre autres informations, gracieusement confiées par des internautes à qui l’on avait déclaré que leurs données seraient sécurisées. L’IRS n’avait tout simplement pas correctement configuré ses serveurs, firewalls et autres outils de détection d’intrusion. Des intrus pouvaient dès lors y accéder depuis l’extérieur sans que personne ne puisse s’en apercevoir. De plus, la gestion des mots de passe de l’IRS était telle, qu’ils étaient facilement devinables, sans parler du fait qu’on pouvait facilement les retrouver dans le serveur (mal configuré). L’IRS, enfin, n’avait pas trouvé opportun de crypter les données... Pour ne rien arranger, le GAO avance que plusieurs des prestataires de service de l’IRS n’étaient pas mieux lotis. En septembre dernier, il révélait qu’un quart des principales agences US connaissaient de tels problèmes.
|