Finis les identifiants seuls pour accéder à impots.gouv.fr. Dès cet été, la Direction générale des finances publiques (DGFiP) imposera une double authentification pour se connecter. En plus du traditionnel numéro fiscal et mot de passe, un code unique envoyé par email sera requis. Une mesure contraignante, mais nécessaire face à la recrudescence de cyberattaques.

Concrètement, après avoir saisi vos identifiants, un code temporaire (6 à 8 chiffres) arrivera dans votre boîte mail. Il ne sera valable que quelques minutes et ne fonctionnera qu’une fois. Objectif : verrouiller l’accès même si un pirate possède votre mot de passe. La DGFiP activera ce système fin juin 2024, une fois les déclarations de revenus 2025 sur les revenus de 2024 closes.

Phishing, arnaques… pourquoi ce changement ?

La raison est simple : les tentatives de piratage explosent. En 2023, les signalements d’arnaques imitant le fisc ont bondi de 40 %. Méthode favorite ? Le SMS frauduleux promettant un remboursement mirobolant, avec un lien vers un faux site. En récupérant identifiants et mots de passe, les escrocs pillent comptes bancaires et données sensibles (revenus, patrimoine…).

« Avec la double authentification, même avec vos identifiants, un pirate ne pourra plus entrer sans le code temporaire », explique un responsable de la DGFiP. Une sécurité renforcée, mais qui demande un effort aux utilisateurs : vérifier régulièrement leurs emails… et surtout, sécuriser leur messagerie.

Car le talon d’Achille reste l’email lié au compte impôts. Si ce dernier est piraté (avec un mot de passe faible comme « 123456 »), le code de sécurité tombe aux mains des fraudeurs. La DGFiP conseille donc de :

• Mettre à jour l’adresse email associée au compte.
• Choisir un mot de passe robuste pour la messagerie.
• Activer la double authentification sur son email.

Bon à savoir : il restera possible de se connecter via FranceConnect, en utilisant ses identifiants Ameli ou La Poste. Une alternative pour ceux qui préfèrent centraliser leurs accès administratifs.