Une saison fiscale chaotique amène de nouvelles cybermenaces

Version imprimable, PDF et e-mail

La période de déclaration fiscale vient de commencer aux États-Unis. Cette année, les particuliers ont jusqu'au 18 avril pour envoyer leur déclaration d'impôts.   Il reste donc 12 semaines de défis en tous genres pour les contribuables, les experts comptables et le service général des impôts. Malheureusement, cette période de confusion et d'urgence donne l'occasion à de nombreux cybercriminels de s'enrichir.

Nous avions déjà alerté le grand public sur les arnaques aux formulaires W-2 et ce genre de menace est toujours d'actualité. Dans ce type d'escroquerie, les cybercriminels réussissent à pousser leur victime à leur envoyer les formulaires W-2 de l'entreprise pour ensuite vendre les données ou remplir de fausses déclarations d'impôts. Un autre type d'escroquerie cible les cabinets comptables et tente de dérober les numéros EFIN(numéros d'identification pour les déclarations électroniques). Les pirates se font passer pour une banque ou une autre source de confiance et envoient un message demandant d'ouvrir urgemment un lien ou une pièce jointe. La campagne de sensibilisation à la sécurité lancée par le fisc américain comporte plusieurs étapes conçues pour aider les particuliers à se prémunir contre l'usurpation d'identité pendant la période de déclaration fiscale.

Lorsqu'elles réussissent, ces escroqueries entraînent une faille de données, qui elle-même peut entraîner une usurpation de l'identité fiscale. Selon le service des impôts américain, dans cette escroquerie, « Vos informations personnelles dérobées (par exemple votre numéro de sécurité sociale) sont utilisées pour remplir une déclaration fiscale frauduleuse et bénéficier de crédits d'impôts. » D'après le rapport annuel sur les failles de données 2021 de l'ITRC, le nombre de ces failles a augmenté de plus de 68 % par rapport à 2020 et la proportion d'incidents qui étaient liés à une utilisation frauduleuse des numéros de sécurité sociale est passée de 80 à 83 %. Le service des impôts américain fournit une liste d'indicateurs de ce type de fraude dans son Guide de l'usurpation d'identité à l'usage du contribuable.

De nouveaux défis pour les cabinets comptables et l'IRS

Cette année, les cabinets comptables devront faire face à de nouvelles menaces en matière de cybersécurité. Outre la préparation des liasses fiscales, qui comprend maintenant les dépenses, les paiements et les pertes liées à la pandémie, ces cabinets doivent aussi se méfier des derniers types de cybercrime. Les arnaques aux formulaires W-2 sont peut-être faciles à détecter pour un expert comptable mais la dernière version du ransomware Ryuk, quant à elle, peut se diffuser par une connexion RDP non sécurisée et oubliée, créée au tout début de la pandémie. Les gangs de hackers trouvent généralement le moyen de s'infiltrer dans un réseau et ils sont particulièrement doués pour repérer les données les plus précieuses une fois entrés. L'infrastructure numérique entière doit être sécurisée à l'aide des solutions de protection les plus à jour contre ces menaces.

Enfin, la « cerise sur le gâteau » nous vient sous la forme d'un rapport de décembre 2021, intitulé «Les analyses de vulnérabilités et les processus de correction doivent être améliorés». Ce rapport est le fruit d'un audit sur les pratiques de sécurité du service des impôts américain réalisé par l' inspecteur général du trésor pour l'administration fiscale (TIGTA) . Ce rapport identifie quatre aspects nécessitant des améliorations,dont la correction des vulnérabilités et l'analyse des accès privilégiés. Le service des impôts américain a accepté le compte-rendu de l'audit et prévoit de mettre en œuvre les recommandations de l'inspecteur du trésor. Encore un défi à relever pour une agence qui manque déjà de ressources pendant une période de déclaration fiscale surchargée.

Les particuliers comme les entreprises doivent rester vigilants contre l'usurpation d'identité, le spear phishing et d'autres attaques. Protégez vos identifiants, sauvegardez vos données et assurez-vous que votre réseau, vos applications et vos e-mails sont entièrement sécurisés.

Remonter en haut de page
Tweeter
Partager
Partager