Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

France : l'État enquête sur la piste d'une attaque informatique après le plantage du site des impôts
à la veille de la date limite des déclarations

Le , par Bill Fassinou

136PARTAGES

5  0 
La semaine passée, à la veille de la date limite pour les déclarations d’impôts en ligne, le site Web gouvernemental consacré à l’exercice est resté momentanément inaccessible. La première raison évoquée par les autorités françaises a été une pluralité du nombre de connexions établies en même temps par les Français. Mais désormais, compte tenu du nombre important de connexions observées en même temps sur le trafic, environ 4 millions, une autre piste est en train d’être explorée, celle d’une attaque informatique.

Le lundi passé, les autorités françaises ont rapporté qu’un afflux important de retardataires voulant effectuer leurs déclarations de revenus au dernier moment a causé une panne sèche de l’espace particulier du site impots.gouv.fr. Selon France Info, de nombreuses régions françaises avaient déjà dépassé la date limite. Les départements allant du 50 au 974/976 (ce qui inclut la très peuplée région Île-de-France) avaient jusqu’au mardi 4 juin à minuit. Ce qui expliquerait, selon les autorités, le fait que 4 millions de Françaises et Français aient essayé de se connecter en même temps, causant ainsi le crash du site.


« La connexion à l’espace particulier connaît des perturbations ce soir. Les équipes techniques sont actuellement mobilisées afin de rétablir l’intégralité du service dans les meilleurs délais. Avec toutes nos excuses pour la gêne occasionnée », a tweeté l’institution des finances publiques. Le problème a été relayé sur Twitter dans les instants qui ont suivi le début de la panne par des milliers de Français. On pouvait lire des commentaires comme « le site ne fonctionne plus. Il est 21h43 alors qu’on doit déposer notre déclaration dans 24h. C’est une honte » ou encore « M. Darmanin, le site Web de déclaration est bloqué ».

Résultat, le site Web a retrouvé son fonctionnement au lendemain des faits et un délai de 48h a été accordé aux contribuables français pour se mettre en règle. Pour le syndicaliste Vincent Drezet, le site Web des impôts aurait été délaissé, faute donc de moyen pour assurer la maintenance, selon lui. « À partir du moment où il y a une priorité comme le prélèvement à la source et qu'on mobilise de l'argent et des effectifs pour sa réussite technique, peut-être qu'on a un peu délaissé d'autres applications informatiques », a-t-il déclaré. Par contre, sur sa page Twitter, Gérald Darmanin, le ministre français de l’Action et des Comptes publics a soutenu l’hypothèse selon laquelle le site Web a été simplement saturé par le nombre très élevé de demandes instantanées. Mais désormais, une autre hypothèse fait sujet de débat, celle d’une attaque informatique.


Invité sur le plateau de BFMTV pour débattre sur la question liée à la panne du site Web des impôts survenu quelques jours plus tôt, Gérald Darmanin a assuré qu’il n’a été constaté aucune intrusion dans le système informatique des impôts. Le ministre de l’Action et des Comptes publics a déclaré à BFMTV vendredi soir qu'il n'y a eu aucune intrusion dans le système informatique des impôts, après le bug survenu mardi soir, ce qui avait obligé le ministre à rallonger de 48h le délai pour remplir la déclaration d'impôts. Cependant, le ministre a fait savoir que la piste d’une éventuelle attaque informatique n’est pas totalement écartée.

Reconnaissant qu’il y a eu un nombre exagéré de tentatives de connexions simultanées, environ 4 millions, sur le site Web des impôts, le ministre a déclaré qu’une enquête interne est en cours à Bercy pour vérifier l’hypothèse de l’attaque informatique. « Ça n’est jamais arrivé sur impots.gouv.fr. Nous n’avons pas de certitude. Ce qui est sûr par contre, c’est qu’il n’y a eu aucune intrusion dans le système de la direction générale des finances publiques. Toutes les données fiscales des contribuables ont été protégées. Aucune intrusion n’a été faite », a souligné Gérald Darmanin.

S’agit-il d’une attaque par dénis de service distribué (DDoS) ? Il faudra peut-être attendre la fin de l’enquête pour en avoir le cœur net. Néanmoins, selon des sources indiscrètes, « des adresses IP suspectes venues de l’étranger ont été repérées » parmi ces connexions. Ce qu’il faut aussi retenir, c’est qu’une attaque a aussi très bien pu transiter par la France pour se cacher derrière des adresses IP. Ce sera à l’ANSSI de le déterminer, mais ses conclusions pourraient ne pas être rendues publiques s’il y a des enjeux politiques.

Sur ce fait, notons que depuis l’année antérieure, le nombre des attaques par dénis de services distribuées (attaques DDoS) a explosé en France. Il a été rapporté en septembre 2018 qu’avec plus d'un milliard d'utilisateurs d'Internet (près d'un tiers du total mondial), les États-Unis et la Chine étaient les deux principales régions sources d'attaques mondiales. La France a suivi au troisième rang, l'Allemagne et la Russie se classant parmi les cinq premiers. De plus, en janvier dernier, NexusGuard a livré son analyse de l’écosystème des attaques DDoS du troisième trimestre 2018 dans son DDoS Threat Report.

Selon le rapport, 65,5 % des attaques de type DDoS ciblaient les fournisseurs de services de communication au troisième trimestre de 2018. Il montre également que les attaques par amplification SSDP (Simple Service Discovery Protocol) ont augmenté de 639,8 % par rapport au deuxième trimestre 2018 en raison du nouveau modèle ciblant les fournisseurs de services de communication. Parmi les autres conclusions du rapport, on note que la Chine a progressé à la pointe des attaques mondiales, contribuant à plus de 23 % des campagnes mondiales. On note que 15 % des attaques ont pour origine les États-Unis. La France vient en cinquième position avec 4,38 %.

Sources : France Info (1, 2), BFMTV

Et vous ?

Quel est votre avis sur le sujet ?
Selon vous, s'agit-il d'une attaque informatique ?

Voir aussi

Deux tiers des attaques DDoS ciblent des fournisseurs de services de communication, la France est le 5e foyer des attaques DDoS

La France a été la troisième région source d'attaques DDoS au 2T18 d'après un rapport qui souligne le rôle joué par les appareils IdO non sécurisés

Le volume d'attaques DDoS a plus que doublé en Europe au troisième trimestre, d'après un rapport

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de transgohan
Expert éminent https://www.developpez.com
Le 10/06/2019 à 14:34
Il n'est pas au courant d'une quelconque attaque, mais il assure qu'aucune donnée n'a été consultée ou corrompue...
Mauvais politicien ou dépassé par la technique ?
Non parce que comment on peut ne pas être au courant et être au courant en même temps...
1  0 
Avatar de fredoche
Membre expert https://www.developpez.com
Le 11/06/2019 à 10:16
hashtag #administrationbienveillante
1  0 
Avatar de melka one
Membre éprouvé https://www.developpez.com
Le 10/06/2019 à 19:31
le site est mal fait c'est tout quand je voit qu'il ma été indiqué que mon navigateur est incompatible firefox alors que j’utilisai la dernière version et ça a tout de même fonctionné.

un formulaire.
0  0 
Avatar de gandalflemaia
Membre régulier https://www.developpez.com
Le 11/06/2019 à 12:06
le site est mal fait c'est tout quand je voit qu'il ma été indiqué que mon navigateur est incompatible firefox alors que j’utilisai la dernière version et ça a tout de même fonctionné.

un formulaire.
Pour le coup, je ne suis pas d'accord. Tu nas jamais dû essayer de remplir tes déclarations dans un autre pays, mais en France croit moi, c'est le paradis !


Il n'est pas au courant d'une quelconque attaque, mais il assure qu'aucune donnée n'a été consultée ou corrompue...
Mauvais politicien ou dépassé par la technique ?
Non parce que comment on peut ne pas être au courant et être au courant en même temps...
Moui, dis comme ça... Mais il ne faut tout de même pas oublier qu'on vit dans un monde de paranoiaques, de complotistes etc... Le nombre de connexions est suspect, donc on enquête. Mais jusqu'à preuve du contraire, il n'a pas tord de dire qu'aucune donnée n'a été corrpompue ou consultée. D'ailleurs, la sécurité semble avoir fonctionnée (blocage des connexions) même si ça a engendré une gène des utilisateurs. Une mauvaise langue pourrait te renvoyer l'arguement en mirroir : il faut vraiment être un technicien pour croire qu'il suffit de balancer les détails techniques pour rassurer les gens.
0  0 
Avatar de melka one
Membre éprouvé https://www.developpez.com
Le 11/06/2019 à 17:52
quans je dis qu'il est mal fait je pense a la complexification de la partie que l'on ne voit pas.
0  0 
Avatar de plakou
Futur Membre du Club https://www.developpez.com
Le 16/06/2019 à 17:37
Et donc l’enquête avance ?



Ou c'est le genre d’enquête que l'on annonce au publicpour les rassuré/se faire mousser mais qui prendra 1 ans et on aura pas de résultats ou alors ils seront faux vu que les iptable publique à jour on connait pas et que il fasse passé par du privé ?

C'est les russe, nan les chinois, nan des\les anonymous.
Voilà alors concernant les sanctions, on les a avertit de pas se refaire chopé :o
Oups nan en faite c'était notre site qui était mal codé.
0  0 
Avatar de pierre-y
Membre éprouvé https://www.developpez.com
Le 12/06/2019 à 7:41
Saloperie de Russe, voila ça c'est fait comme ça vue que ça va surement leur tomber sur le nez^^.
0  1