Pour accéder à leur espace personnel sur le site des impôts, les usagers devront désormais procéder à une double authentification. Ils devraient renseigner un code de sécurité envoyé par mail avant de pouvoir accéder à leur profil. « Cette mesure marque une étape essentielle dans la sécurisation des démarches fiscales », explique Amélie Verdier, directrice générale des finances publiques au Parisien.
Double authentification sur impots.gouv.fr, avancée majeure dans la sécurisation
By
Published on 27 juin 2025 4h30
4663 EUROSL'impôt sur le revenu moyen des ménages qui sont imposables est de 4.663 euros.
L'implémentation de la double authentification (2FA) sur le site impots.gouv.fr représente une avancée majeure dans la sécurisation des services publics numériques. Cette mesure, trouve écho et s’inscrit dans la droite ligne des recommandations de la CNIL et des experts. La CNIL prévoit le renforcement de l’usage de la 2FA en 2026 pour les acteurs traitant des grandes bases de données personnelles. Cette initiative mérite d'être saluée.
Le choix technique est judicieux : l'authentification par code temporaire envoyé par email reste universelle et ne nécessite aucune application spécifique. Cette approche évite l'écueil de nombreux dispositifs 2FA qui excluent une partie des utilisateurs moins technophiles. La mémorisation du navigateur pendant six mois limite également la friction pour l'utilisateur.
Cependant, cette période de six mois peut apparaitre excessive du point de vue sécuritaire. Face à la recrudescence des infostealers, ces logiciels malveillants qui volent les données de connexion stockées dans les navigateurs, une durée de 30 à 60 jours serait plus appropriée. Rappelons que la France a occupé la deuxième position mondiale en termes d'infections par le malware Lumma, récemment démantelé par une opération conjointe entre autorités et acteurs privés de la cyber sécurité.
Cette mesure est l’occasion de propager les fondamentaux de la sécurité numérique. Les utilisateurs doivent utiliser des mots de passe robustes et uniques, idéalement gérés par un gestionnaire de mots de passe. Il est également nécessaire de sécuriser sa boîte email, véritable clé de voûte de l'écosystème numérique, avec un mot de passe fort et sa propre 2FA.
Cette démarche doit inspirer tous les services en ligne sensibles. L'utilisation de FranceConnect, qui bénéficiera mécaniquement de cette sécurisation renforcée, constitue d'ailleurs une excellente alternative pour accéder aux services publics avec un niveau de sécurité optimal.
Sources :
https://www.cnil.fr/fr/consignes-pour-renforcer-la-securite-des-grandes-bases-de-donnees
https://www.eset.com/fr/about/newsroom/press-releases/recherche/eset-participe-lumma-stealer/