Impots.gouv.fr ajoute une étape pour sécuriser les connexions à l'espace personnel

Impots.gouv.fr ajoute une étape pour sécuriser les connexions à l'espace personnel

Se connecter à son espace personnel sur impots.gouv.fr nécessitera bientôt une étape supplémentaire, avec l'introduction de la double authentification. Une façon de renforcer la sécurité face à une recrudescence d'arnaques.

Depuis le 10 avril, 40 millions de contribuables français sont appelés à se plonger dans leur déclaration des impôts sur leurs revenus de 2024. La date limite pour effectuer cette démarche se situe fin mai-début juin, selon les départements. La plupart de ces déclarations seront faites en ligne, même s'il est possible de les réaliser en version papier. Pour cela, les Français peuvent se rendre sur leur espace personnel sur le site impots.gouv.fr. Attention toutefois, la procédure habituelle pour se connecter à son compte particulier va changer cet été, afin de renforcer la sécurité des accès à la plateforme.

Impots.gouv.fr : un nouveau système de double authentification

Aujourd'hui, l'accès à impots.gouv.fr nécessite de remplir son numéro fiscal de 13 chiffres, qui sert d'identifiant, et son mot de passe. Mais cette méthode d'authentification ne suffit plus, car ces informations sont faciles à récupérer via des campagnes de phishing. Les escrocs n'hésitent pas à usurper l'identité du service des impôts par le bais de mails et de SMS frauduleux. Aussi, à compter de cet été, il faudra, pour se connecter à son espace personnel sur la plateforme, passer par un système de double authentification (2FA), comme l'explique la Direction générale des finances publiques (DGFiP) sur son site Web.

Concrètement, une fois que l'utilisateur aura saisi son numéro fiscal et son mot de passe, le Fisc lui enverra sur sa boîte mail un code de sécurité de six ou huit chiffres, qu'il devra saisir. Attention, ce code ne sera valable que quelques minutes. Il faudra répéter l'opération à chaque nouvelle connexion, comme ce qui se fait déjà dans le secteur bancaire. Bien sûr, le site des impôts proposera toujours, comme c'est actuellement le cas, de se connecter par le biais de France Connect, à condition d'avoir un compte actif sur un service éligible — en l'occurrence, l'Assurance maladie, France Identité ou l'identité numérique de La Poste.

Impots.gouv.fr : quelques modalités à effectuer

Avant de déployer largement la double authentification, la DGFiP a mené une phase de tests dès septembre 2024 dans les départements de l'Eure-et-Loir et du Pas-de-Calais. Cette expérimentation visait à vérifier le bon fonctionnement du dispositif et à s'assurer que les usagers pourraient s'y adapter sans difficulté.

En attendant la mise en place de la 2FA, la DGFiP recommande à chacun de renforcer la sécurité du mot de passe de son compte de messagerie personnelle, de vérifier que son adresse électronique est valide et bien à jour et de renseigner et valider son numéro de téléphone portable dans la rubrique "Mon profil" de son espace particulier, si ce n'est pas déjà fait. Cela permettra de sécuriser certaines démarches, telles que la récupération du mot de passe, la modification des coordonnées bancaires ou le changement de numéro fiscal, grâce à un code de validation envoyé par SMS.