|
Texte de la QUESTION :
|
Mme Muriel Marland-Militello attire l'attention de M. le ministre du budget, des comptes publics et de la réforme de l'État sur les phénomènes de "phishing". Au second semestre 2010 des courriers électroniques frauduleux ont été adressés à de nombreux contribuables par des expéditeurs utilisant l'entête ou la signature du ministère du budget, des comptes publics et de la réforme de l'État ou de la direction générale des finances publiques. Ces courriers électroniques, accompagnés le plus souvent d'un formulaire, invitaient les contribuables-cibles à communiquer des informations personnelles ainsi que leur numéro de carte bancaire, en vue soi-disant d'obtenir un remboursement d'impôt. Ces pratiques appelées "phishing" ou "hameçonnage" ont pour objectif de tromper les internautes afin de leur escroquer des sommes d'argent. Par conséquent elle aimerait connaître les dispositifs mis en place pour éviter que des contribuables ne soient victimes de ces pratiques éhontées inacceptables. Elle souhaite également savoir quels moyens ont été mis en oeuvre pour retrouver et punir sévèrement les auteurs de ces actes graves qui atteignent la confiance dans l'économie numérique et qui bafouent le lien de confiance existant entre les contribuables et l'administration fiscale et, partant, perturbent le bon fonctionnement de l'État.
|
|
Texte de la REPONSE :
|
Sur les dispositifs mis en place pour alerter et informer les usagers sur les pratiques de hameçonnage, il est rappelé que la direction générale des finances publiques (DGFiP) sécurise toutes ses procédures dématérialisées et veille à assurer la meilleure information de ses usagers. Afin de contrer les pratiques frauduleuses, la DGFiP active un dispositif systématique reposant sur deux types d'actions : des actions de prévention : un message d'appel à la vigilance et d'information à destination des usagers est publié en permanence sur le portail fiscal « impots.gouv.fr ». Les services locaux de la DGFiP informent les usagers qu'elle est totalement étrangère à ces envois frauduleux et rappelle qu'aucune coordonnée de cartes bancaires n'est exigée par l'administration, par contact électronique ou téléphonique, à des fins de remboursement ; des actions de communication : la DGFiP procède, lors de chaque vague d'hameçonnage (phishing), à la publication d'un communiqué de presse national alertant les usagers sur ces pratiques frauduleuses et les informant de l'engagement par l'administration d'une action judiciaire. Les directions locales relayent cette information par la presse régionale en rappelant aux usagers les mesures de vigilance appropriées. Une communication est également effectuée par les directeurs locaux auprès de leurs interlocuteurs réguliers (préfets, collectivités locales...). Les services locaux, outre les informations délivrées aux usagers sur ces pratiques frauduleuses, les informent de leur possibilité de porter plainte pour escroquerie ou tentative d'escroquerie. Sur les moyens mis en oeuvre à l'encontre des auteurs de ces attaques, chaque vague d'hameçonnage donne lieu à une dénonciation des faits en application de l'article 40 du code de procédure pénale auprès la section du parquet du tribunal de grande instance de Paris, spécialisée dans le domaine des escroqueries et infractions informatiques, qui saisit en tant que de besoin l'office central de lutte contre la criminalité liée aux technologies de l'information et de la communication. L'atteinte portée par ces agissements frauduleux aux usagers comme à l'image du ministère du budget, des comptes publics et de la réforme de l'État et à celle de la DGFiP ainsi qu'au lien de confiance existant entre les usagers et l'administration fiscale est dénoncée. Les atteintes aux dispositions encadrant les communications électroniques prévues par la loi du 6 août 2004 (relative à la protection des données à caractère personnel dans le secteur des communications électroniques) et la loi du 21 juin 2004 (relative à la confiance dans l'économie numérique), résultant de l'utilisation d'adresses de messagerie électronique en dehors de tout consentement et de toute possibilité de s'y opposer, sont également signalées.
|