La semaine passée, à la veille de la date limite pour les déclarations d’impôts en ligne, le site Web gouvernemental consacré à l’exercice est resté momentanément inaccessible. La première raison évoquée par les autorités françaises a été une pluralité du nombre de connexions établies en même temps par les Français. Mais désormais, compte tenu du nombre important de connexions observées en même temps sur le trafic, environ 4 millions, une autre piste est en train d’être explorée, celle d’une attaque informatique.Le lundi passé, les autorités françaises ont rapporté qu’un afflux important de retardataires voulant effectuer leurs déclarations de revenus au dernier moment a causé une panne sèche de l’espace particulier du site impots.gouv.fr. Selon France Info, de nombreuses régions françaises avaient déjà dépassé la date limite. Les départements allant du 50 au 974/976 (ce qui inclut la très peuplée région Île-de-France) avaient jusqu’au mardi 4 juin à minuit. Ce qui expliquerait, selon les autorités, le fait que 4 millions de Françaises et Français aient essayé de se connecter en même temps, causant ainsi le crash du site.
« La connexion à l’espace particulier connaît des perturbations ce soir. Les équipes techniques sont actuellement mobilisées afin de rétablir l’intégralité du service dans les meilleurs délais. Avec toutes nos excuses pour la gêne occasionnée », a tweeté l’institution des finances publiques. Le problème a été relayé sur Twitter dans les instants qui ont suivi le début de la panne par des milliers de Français. On pouvait lire des commentaires comme « le site ne fonctionne plus. Il est 21h43 alors qu’on doit déposer notre déclaration dans 24h. C’est une honte » ou encore « M. Darmanin, le site Web de déclaration est bloqué ».
Résultat, le site Web a retrouvé son fonctionnement au lendemain des faits et un délai de 48h a été accordé aux contribuables français pour se mettre en règle. Pour le syndicaliste Vincent Drezet, le site Web des impôts aurait été délaissé, faute donc de moyen pour assurer la maintenance, selon lui. « À partir du moment où il y a une priorité comme le prélèvement à la source et qu'on mobilise de l'argent et des effectifs pour sa réussite technique, peut-être qu'on a un peu délaissé d'autres applications informatiques », a-t-il déclaré. Par contre, sur sa page Twitter, Gérald Darmanin, le ministre français de l’Action et des Comptes publics a soutenu l’hypothèse selon laquelle le site Web a été simplement saturé par le nombre très élevé de demandes instantanées. Mais désormais, une autre hypothèse fait sujet de débat, celle d’une attaque informatique.
Invité sur le plateau de BFMTV pour débattre sur la question liée à la panne du site Web des impôts survenu quelques jours plus tôt, Gérald Darmanin a assuré qu’il n’a été constaté aucune intrusion dans le système informatique des impôts. Le ministre de l’Action et des Comptes publics a déclaré à BFMTV vendredi soir qu'il n'y a eu aucune intrusion dans le système informatique des impôts, après le bug survenu mardi soir, ce qui avait obligé le ministre à rallonger de 48h le délai pour remplir la déclaration d'impôts. Cependant, le ministre a fait savoir que la piste d’une éventuelle attaque informatique n’est pas totalement écartée.
Reconnaissant qu’il y a eu un nombre exagéré de tentatives de connexions simultanées, environ 4 millions, sur le site Web des impôts, le ministre a déclaré qu’une enquête interne est en cours à Bercy pour vérifier l’hypothèse de l’attaque informatique. « Ça n’est jamais arrivé sur impots.gouv.fr. Nous n’avons pas de certitude. Ce qui est sûr par contre, c’est qu’il n’y a eu aucune intrusion dans le système de la direction générale des finances publiques. Toutes les données fiscales des contribuables ont été protégées. Aucune intrusion n’a été faite », a souligné Gérald Darmanin.
S’agit-il d’une attaque par dénis de service distribué (DDoS) ? Il faudra peut-être attendre la fin de l’enquête pour en avoir le cœur net. Néanmoins, selon des sources indiscrètes, « des adresses IP suspectes venues de l’étranger ont été repérées » parmi ces connexions. Ce qu’il faut aussi retenir, c’est qu’une attaque a aussi très bien pu transiter par la France pour se cacher derrière des adresses IP. Ce sera à l’ANSSI de le déterminer, mais ses conclusions pourraient ne pas être rendues publiques s’il y a des enjeux politiques.
Sur ce fait, notons que depuis l’année antérieure, le nombre des attaques par dénis de services distribuées (attaques DDoS) a explosé en France. Il a été rapporté en septembre 2018 qu’avec plus d'un milliard d'utilisateurs d'Internet (près d'un tiers du total mondial), les États-Unis et la Chine étaient les deux principales régions sources d'attaques mondiales. La France a suivi au troisième rang, l'Allemagne et la Russie se classant parmi les cinq premiers. De plus, en janvier dernier, NexusGuard a livré son analyse de l’écosystème des attaques DDoS du troisième trimestre 2018 dans son DDoS Threat Report.
Selon le rapport, 65,5 % des attaques de type DDoS ciblaient les fournisseurs de services de communication au troisième trimestre de 2018. Il montre également que les attaques par amplification SSDP (Simple Service Discovery Protocol) ont augmenté de 639,8 % par rapport au deuxième trimestre 2018 en raison du nouveau modèle ciblant les fournisseurs de services de communication. Parmi les autres conclusions du rapport, on note que la Chine a progressé à la pointe des attaques mondiales, contribuant à plus de 23 % des campagnes mondiales. On note que 15 % des attaques ont pour origine les États-Unis. La France vient en cinquième position avec 4,38 %.
Sources : France Info (1, 2), BFMTV
Et vous ?
Quel est votre avis sur le sujet ? Selon vous, s'agit-il d'une attaque informatique ?Voir aussi
Deux tiers des attaques DDoS ciblent des fournisseurs de services de communication, la France est le 5e foyer des attaques DDoS La France a été la troisième région source d'attaques DDoS au 2T18 d'après un rapport qui souligne le rôle joué par les appareils IdO non sécurisés Le volume d'attaques DDoS a plus que doublé en Europe au troisième trimestre, d'après un rapport 
