Impots.gouv.fr adopte la double authentification pour sécuriser les connexions

Impots.gouv.fr adopte la double authentification pour sécuriser les connexions

Se connecter à son espace personnel sur impots.gouv.fr va nécessiter une étape supplémentaire, avec l'introduction de la double authentification. Un moyen de renforcer la sécurité face à la multiplication des arnaques.

Si la période de déclaration des impôts sur les revenus de 2024 s'est clôturée il y a quelques semaines, les quelque 40 millions de contribuables français vont toutefois avoir droit à une nouveauté sur le site impots.gouv.fr. En effet, la procédure habituelle pour se connecter à son compte particulier connaît un petit changement puisque la plateforme prend désormais en charge la double authentification (2FA), afin de renforcer la sécurité de ses accès, et ainsi protéger les données personnelles et fiscales des usagers.

Impots.gouv.fr : un nouveau système de double authentification

Aujourd'hui, l'accès à impots.gouv.fr nécessite de remplir son numéro fiscal de 13 chiffres, qui sert d'identifiant, et son mot de passe. Mais cette méthode d'authentification ne suffit plus, car ces informations sont faciles à récupérer via des campagnes de phishing. Les escrocs n'hésitent pas à usurper l'identité du service des impôts par le bais de mails et de SMS frauduleux. Aussi, à compter de ce 25 juin, il va falloir, pour se connecter à son espace personnel sur la plateforme, passer par un système de double authentification (2FA), comme l'explique la Direction générale des finances publiques (DGFiP) dans son communiqué.

Concrètement, une fois que l'utilisateur aura saisi son numéro fiscal et son mot de passe, le Fisc lui enverra sur sa boîte mail un code de sécurité de six chiffres, qu'il devra saisir. Attention, ce code ne sera valable que quelques minutes. Afin de faciliter le processus, la saisie d'un premier code reçu permet de se connecter sans nouveau code au même appareil durant six mois, grâce à un cookie contenu dans le navigateur. Aussi, en cas de suppression des cookies ou de changement d'appareil ou de navigateur, un nouveau code sera adressé.

Bien sûr, le site des impôts proposera toujours, comme c'est actuellement le cas, de se connecter par le biais de France Connect, à condition d'avoir un compte actif sur un service éligible — en l'occurrence, l'Assurance maladie, France Identité ou l'identité numérique de La Poste.

Impots.gouv.fr : quelques modalités à effectuer

Avant de déployer largement la double authentification, la DGFiP a mené une phase de tests dès septembre 2024 dans les départements de l'Eure-et-Loir et du Pas-de-Calais. Cette expérimentation visait à vérifier le bon fonctionnement du dispositif et à s'assurer que les usagers pourraient s'y adapter sans difficulté. Les Français concernés par ce changement de connexion devraient recevoir un mail détaillant la mise en place de cette nouvelle authentification. 

Si elle est plus sécurisée, la double authentification n'est pas pour autant sans faille, car la sécurité du votre compte en ligne dépend aussi de celle de la messagerie dont l'adresse électronique est renseignée dans l'espace particulier. Elle reste néanmoins un bon moyen d'entraver l'accès des cybercriminels à des données très personnelles.

La DGFiP indique qu'"un accès temporaire de secours est maintenu en cas de difficulté, afin de ne pas compromettre les obligations déclaratives". Les usagers qui rencontreraient des problèmes peuvent contacter le 0809 401 401 pour bénéficier de l'aide d'un agent de la DGFiP.