Direction Générale des Impôts et Domaines
L'attaque contre la DGID ne visait pas seulement à paralyser le service, mais à prendre en otage les recettes de l'État.
-
Le Modus Operandi : Les attaquants ont probablement utilisé un vecteur de phishing ciblé (spear-phishing) contre un agent disposant de privilèges élevés, ou exploité une vulnérabilité sur un serveur VPN non patché. Une fois dans le réseau, le rançongiciel a chiffré les bases de données SQL contenant les dossiers fiscaux.
-
Impact Opérationnel : * Suspension des procédures de télédéclaration (TVA, IS).
-
Blocage des extraits de plans cadastraux et des titres fonciers numérisés.
-
Nécessité de basculer en mode "manuel" ou dégradé, entraînant des pertes de recettes immédiates pour le Trésor Public.
-
-
Le Risque d'Exfiltration : Au-delà du chiffrement, le danger majeur réside dans la "Double Extorsion". Les hackers menacent de publier les données fiscales des grandes entreprises et des contribuables fortunés sur le Dark Web si la rançon n'est pas payée.
Basée sur les rapports d'incidents des services numériques de l'État et les interruptions de service public
(Indisponibilité des portails de télédéclaration et services e-Demba/Mon Espace Perso
- Le "Air-Gapping" des sauvegardes : Isoler physiquement les sauvegardes des bases de données fiscales pour qu'elles ne soient pas chiffrées en même temps que le réseau principal.
- Segmentation Réseau stricte : Séparer les serveurs web (accessibles au public pour les impôts en ligne) du cœur de base de données (back-office).
- Plan de Continuité d'Activité (PCA) : Tester la capacité de l'État à collecter l'impôt même en cas de "black-out" numérique total.