Les Secrets de Saint Pierre

 

Bercy veut rendre la déclaration d’impôt en ligne obligatoire

 

Le Figaro du 25 mars 2015

 

L’objectif est de réaliser des économies de gestion. La décision n’est toutefois pas tranchée.

 

Cyrille Pluyette

 

 

 

 

La déclaration en ligne permettrait d’économiser 250 millions d’euros annuels d’affranchissement et de compenser les futures suppressions d’emplois. MALOT/PHOTOPQR/REP. DU CENTRE

 

C’est une réforme qui fait rêver Bercy. Dans le cadre du projet de loi de simplification fiscale, qui pourrait être présenté à la fin du printemps par Michel Sapin et Christian Eckert, le ministère des Finances souhaiterait rendre obligatoire le paiement et la déclaration en ligne de l’impôt sur le revenu, comme c’est déjà le cas pour les entreprises.

 

Une telle décision permettrait à la fois de faire des économies de gestion - 250 millions d’euros sont dépensés chaque année en affranchissement d’avis d’imposition -, mais aussi de simplifier le travail des services fiscaux de l’État. Ce qui rendrait plus absorbables, de l’avis de la direction de l’administration, les suppressions d’emplois programmées ces prochaines années (environ 2 000 en 2015), sans sacrifier la qualité de service. « C’est un vrai enjeu car à un moment, il n’est pas vrai qu’on peut faire plus avec moins », explique un haut fonctionnaire de Bercy, qui y voit par ailleurs une « cause d’intérêt général ». Bref, un moyen de modernisation du pays.

 

Seuls 13,6 millions de ménages (sur 36,7 millions de foyers fiscaux) ont télédéclaré en 2013 leurs impôts en ligne, soit à peine plus d’un tiers. Ce projet - censé faciliter aussi les démarches des contribuables en accompagnant leur déclaration en ligne - pourrait s’étaler sur « quatre ou cinq ans », explique un expert de l’administration fiscale. Et ce, en commençant « le plus tôt possible », dès 2016, par les catégories sociales qui peuvent le plus facilement basculer vers le numérique (en fonction de leur niveau de ­revenu). A contrario, cette obligation ne contraindrait pas les ­personnes pour lesquelles l’accès à Internet est encore trop compliqué.

 

Pour l’heure, toutefois, rien n’a été décidé. Parmi les objections politiques mises en avant, certains estiment qu’il n’est pas forcément judicieux de créer une nouvelle obligation pour les Français en pleine période de « haut-le-cœur fiscal », selon l’expression de Manuel Valls. « Deux tiers des foyers fiscaux à convaincre, cela fait quand même beaucoup », souligne ainsi un membre du gouvernement, qui ne pense pas que cette réforme sera mise en œuvre d’ici à la fin du quinquennat.

 

Prélèvement à la source

 

Une autre façon de simplifier radicalement les déclarations d’impôt consisterait à mettre en œuvre le prélèvement à la source, populaire auprès des Français et adopté dans la plupart des pays de l’OCDE. Thierry Mandon, le secrétaire d’État à la Réforme de l’État et à la Simplification, avait d’ailleurs indiqué fin 2014 que le sujet serait étudié dans le cadre des travaux de cette année sur la fiscalité. Mais ce n’est visiblement pas la voie privilégiée par Bercy, qui mise davantage sur la numérisation des données déjà utilisées, y compris dans ses relations avec les collectivités territoriales et les fournisseurs de l’État. Le prélèvement à la source est par ailleurs mal vu par les syndicats, qui posent la question de la confidentialité des données auprès de l’employeur.

 

D’autres sujets de simplification, plus légers, pourraient en revanche aboutir plus facilement. Bercy réfléchit notamment à rassembler les multiples déclarations fiscales des entreprises en une seule ou à unifier des définitions d’assiettes parfois variables alors qu’on taxe la même chose.

 

 

 

1 milliard de données personnelles divulguées en 2014

 

Programmez.com du 17 mars 2015

 

fredericmazue

 

L’équipe de recherche et développement IBM X-force vient de publier son rapport trimestriel sur son analyse des menaces avancées. Ce rapport dévoile qu’au moins 1 milliard de données personnelles identifiables (PII) ont été divulguées en 2014. Le rapport 2015, qui met également en évidence les résultats du dernier trimestre 2014, a recensé plus de 9 200 nouvelles failles de sécurité affectant plus de 2 600 fournisseurs, ce qui représente une augmentation de 9,8% par rapport à 2013 Cela constitue l’augmentation la plus importante en une seule année depuis que le rapport X-Force a été créé il y a 18 ans, est-il précisé.

 

Les autres chiffres clés issus du rapport :

· Le nombre total de failles enregistrées en 2014 était de près de 20% plus élevé qu'en 2013 (où l’on enregistrait 800 millions de données divulguées).

· 74,5% : c’est le nombre d'incidents enregistrés aux Etats-Unis, ce qui est beaucoup plus élevé que dans les autres pays.

· Une majorité (40,2%) des types d'attaques les plus courants n’ont pas été identifiés. Les logiciels malveillants (malwares)et les DDoS (déni de service distribué) arrivent en seconde position avec un taux de 17,2% chacun.

· La divulgation par l’US-CERT d'une classe de vulnérabilités affectant des milliers d'applications Android qui mettent à mal les certificats SSL représentent 15% du total pour l'année, portant peu à peu le décompte final à un nouveau sommet historique.

Les chercheurs attribuent largement ces chiffres croissants à l'augmentation de l'indifférence des développeurs en matière de sécurité. Ces derniers ont été lents à mettre en œuvre des « patches » en dépit des avertissements et de la sensibilisation accrue aux vulnérabilités. En fait, 10 des 17 (59%) applications bancaires utilisant Apache Cordova qui ont été initialement divulguées en octobre 2014 étaient encore vulnérables en janvier de cette année.

Le rapport montre également une augmentation des vulnérabilités de « conception », qui sont de plus en plus meurtrières, très reconnaissables, ayant des noms et logos accrocheurs (par exemple : Heartbleed et Shellshock) et qui devraient désormais être prises en compte dans la conception et le développement. Ces vulnérabilités ont révélé des failles facilement exploitables dans les systèmes de base et les bibliothèques sous-jacentes qui supportent presque toutes plateformes web et les systèmes de gestion de contenu habituels.

IBM X-Force lancera également le site IBM X-Force Interactive Security Incident en vue d’aider les utilisateurs à acquérir une compréhension en profondeur des failles de sécurité rendues publiques au fil du temps. Le site se trouve ici : http://ibm.co/1GARvPehttp://ibm.co/1GARvPe

La rapport trimestriel complet IBM X-Force Threat Intelligence est accessible ici : http://ibm.co/1wEMKV3

 

 

 

Ne vous faites pas hacker en remplissant votre déclarations de revenus

 

Programmez.com du 18 mars 2015

 

fredericmazue

 

Remplir sa déclaration de revenus n'est pas une activité très amusante. Payez ses impôts non plus d'ailleurs.

 

Arrive à grands pas le moment de remplir votre déclaration de revenus. Saviez-vous que si vous optez pour une déclaration en ligne, vous risquez de vous faire hacker, ce faisant ?

 

Intel Security attire votre attention ce mois-ci sur les risques de hacking inhérents aux télédéclarations fiscales. Il vient notamment de mettre en ligne un mini site où sont détaillées les bonnes pratiques pour se protéger lors de ses prochaines déclarations d’impôt. – à découvrir sur le microsite dédié d’Intel Security.

 

« Dans un peu moins d’un mois, le compte à rebours de la déclaration d’impôts sonnera pour les Français. Avec un nombre de déclarations en ligne qui a dépassé en 2013 les 13,5 millions (soit une hausse de 6 % par rapport à 2011, les Français utilisent de plus en plus Internet pour trouver des conseils en ligne, télédéclarer et régler leur impôt (10,7 %). Ces périodes représentent de vraies aubaines pour les cybercriminels, qui sont particulièrement à l’affût », souligne David Grout, Directeur Technique Europe du Sud – Intel Security.

 

Pour permettre aux Français de surfer sur le Net, de télédéclarer et de payer leurs impôts en toute sécurité, Intel Security livre 5 méthodes unhackable, que l'internaute monsieur tout le monde saura appliquer ou pas :

 

1. Réfléchir avant de cliquer – 95 % des hacks enregistrés en 2013 ont été causés par des utilisateurs cliquant inconsciemment sur de mauvais liens.

 

2. Utiliser l’HTTPS partout – Sur le Web, il convient de préférer l'utilisation du HTTPS, pratiquement unhackable partout où il est possible, car il est plus sûr.

 

3. Gérer les mots de passe – Intel Security recommande de toujours utiliser des mots de passe complexes et de ne jamais les mémoriser.

 

4. Utiliser deux facteurs d’identification (2FA) – Veiller à renforcer chaque mot de passe avec l'ajout de l'authentification à deux facteurs.

 

5. Maîtriser le VPN - Un VPN protège l’utilisateur des hacks en faisant une sorte de pont crypté secret pour chaque connexion.

 

Telles sont les recommandations d'Intel Security.

 

Ou bien procédez à l'ancienne : une déclaration sur papier remise en mains propres à l'administration. Là, plus de hack possible, même sans VPN. Solution qui, il faut bien le dire, n'est pas d'un accès facile pour le contribuable lambda :-)