Ces dernières semaines, des informations ont circulé au sujet d'une prétendue Piratage du Trésor qui concernerait les entreprises et les indépendants. Cependant, à partir d'aujourd'hui pas de confirmation officielle de toute violation des systèmes de l'Agence fiscale.
Comme il l'explique DAXIA dans son analyse technique de l'affaire, ce qui a été détecté, c'est une augmentation sensible des campagnes d'hameçonnage visant les entreprises, en profitant du bruit médiatique.
https://daxia.es/blog/hackeo-hacienda-2026
Quels sont les types d'attaques en cours ?
Les cybercriminels utilisent des courriels et des messages prétendant être des communications officielles pour.. :
- Saisir les identifiants d'accès.
- Obtenir des mots de passe.
- Accéder aux certificats numériques utilisés pour les procédures fiscales.
Lorsqu'une entreprise tombe dans le piège de ce type de tromperie, il ne s'agit pas d'une défaillance du Trésor public, mais face à une violation de la sécurité interne, avec d'éventuelles conséquences juridiques, opérationnelles et de réputation.
Risques pour les entreprises du secteur industriel et des machines
Dans les entreprises ayant une activité administrative fréquente - déclarations fiscales, subventions, appels d'offres ou relations avec l'administration - l'utilisation abusive d'un certificat numérique peut avoir des conséquences négatives :
- Interruption des procédures fiscales clés.
- Compromettre des informations sensibles.
- Générer des incidents difficiles à vérifier ultérieurement.
- entraîner des sanctions si des données à caractère personnel sont concernées.
Meilleures pratiques recommandées
Quelle que soit la taille de l'entreprise, ces mesures doivent être considérées comme fondamentales :
- N'accédez jamais à l'Agence des impôts à partir de liens externes.
L'inscription doit toujours se faire par le biais du site web officiel. - Protéger les certificats numériques avec contrôle et discernement.
Éviter l'utilisation sur des équipements partagés ou non protégés. - Enregistrez qui utilise chaque certificat et dans quel but.
Il facilite les audits internes et réduit les risques. - Révoquer et renouveler les certificats en cas de suspicion.
Il s'agit d'une mesure préventive efficace et simple. - Documenter les tentatives d'hameçonnage ou les communications suspectes.
Même s'il n'y a pas d'impact, il fournit une traçabilité et des preuves.
Conclusion
Il n'y a aucune raison de s'alarmer d'un piratage de masse inexistant, mais il y en a une de le faire. renforcer les mesures préventives Le recours aux attaques par ingénierie sociale, qui restent l'une des principales portes d'entrée des incidents de sécurité dans les entreprises.
L'ANMOPYC encourage l'adoption de bonnes pratiques qui permettent aux entreprises du secteur d'opérer avec plus de sécurité, de résilience et de conformité réglementaire dans un environnement de plus en plus numérisé.
