Chaque année, vers le mois d’avril, les escrocs intensifient les attaques d’hameçonnage, les faux messages de l’IRS et les tentatives de vol d’identité liées aux impôts, espérant voler des informations personnelles ou détourner des remboursements.  

Il est toutefois important de noter que ces escroqueries peuvent survenir à tout moment de l’année.  

Mais la bonne nouvelle, c’est que quelques habitudes peuvent réduire considérablement votre risque. Que vous déclariez vous-même ou que vous travailliez avec un professionnel de l’impôt, ces conseils de cybersécurité pour la saison fiscale peuvent aider à protéger vos données, votre identité et votre remboursement. 

Pourquoi les cybercriminels ciblent la saison fiscale 

Les déclarations d’impôts contiennent certaines de vos données personnelles les plus sensibles, notamment votre numéro de Sécurité sociale, des informations sur vos revenus et vos coordonnées bancaires. Les criminels le savent et se font souvent passer pour l’IRS, des services de préparation de déclarations ou des institutions financières afin d’inciter les gens à divulguer des informations ou à cliquer sur des liens malveillants. Ils savent aussi que c’est une période stressante et que beaucoup d’argent est en jeu pour bon nombre d’entre nous.  

Être préparé et vigilant peut faire une énorme différence. Résoudre un vol d’identité fiscal est généralement long et stressant, donc la prévention est essentielle.  

Conseils essentiels de cybersécurité pour la saison fiscale 

1. Déclarez vos impôts tôt 

L’une des façons les plus simples et les plus efficaces de prévenir la fraude fiscale est de déclarer le plus tôt possible. 

Les criminels utilisent parfois des numéros de Sécurité sociale volés pour déposer des déclarations frauduleuses et réclamer des remboursements avant que le véritable contribuable ne soumette sa déclaration. Déclarer tôt réduit la fenêtre d’opportunité pour les escrocs. Les employeurs sont tenus d’envoyer les formulaires W-2 et 1099 avant le 31 janvier ; une fois que vous avez vos documents, n’attendez pas. Souvenez-vous : une fois que c’est fait, c’est fait ! 

Si vous découvrez que quelqu’un a déjà déclaré en utilisant vos informations, contactez l’IRS immédiatement.

2. Utilisez un code PIN de protection de l’identité de l’IRS (IP PIN) 

L’IRS propose un code PIN de protection de l’identité (IP PIN), un code à six chiffres qui aide à empêcher des déclarations d’impôts non autorisées utilisant votre numéro de Sécurité sociale et contribue à prévenir le vol d’identité.  

Le moyen le plus rapide d’obtenir un IP PIN est via votre compte IRS en ligne. Vous recevez un nouvel IP PIN chaque année.  

Lorsque vous disposez d’un IP PIN, l’IRS rejettera toute déclaration d’impôts déposée sans celui-ci — même si un criminel possède votre numéro de Sécurité sociale. Le programme est accessible à toute personne souhaitant une protection supplémentaire — ce qui devrait être le cas de nous tous ! 

Cette étape est particulièrement importante si vos informations personnelles ont été exposées lors d’une violation de données, en particulier votre numéro de Sécurité sociale. Gardez votre IP PIN privé et ne l’utilisez que lors du dépôt de votre déclaration. 

3. Activez l’authentification multifacteur (MFA) 

L’authentification multifacteur (MFA) ajoute une couche de sécurité supplémentaire à vos comptes en exigeant plus qu’un simple mot de passe pour vous connecter. 

Activez la MFA sur : 

• Votre compte IRS en ligne via ID.me 

• Un logiciel de préparation de déclarations fiscales 

• Vos comptes bancaires et financiers 

Cette étape supplémentaire, qui peut inclure un scan du visage, une application d’authentification ou un code à usage unique envoyé par SMS à votre appareil, rend l’accès à vos comptes beaucoup plus difficile pour les attaquants, même si un mot de passe est compromis.

4. Méfiez-vous des escroqueries fiscales se faisant passer pour l’IRS 

Les escroqueries d’hameçonnage liées aux impôts sont extrêmement courantes, surtout en début d’année. Les escrocs se font souvent passer pour l’IRS. Ils peuvent aussi se faire passer pour des préparateurs fiscaux et des institutions financières afin de voler des informations et de l’argent. 

Soyez attentif aux signaux d’alerte :  

• Messages inattendus de l’IRS : L’IRS ne prend pas l’initiative de vous contacter par e-mail, SMS ou via les réseaux sociaux. 

• Menaces urgentes : les escrocs peuvent menacer d’arrestation, d’amendes ou d’une action immédiate sur un compte afin de vous pousser à répondre rapidement.  

• Demandes d’informations sensibles : ne partagez jamais votre numéro de Sécurité sociale, vos coordonnées bancaires ou vos identifiants de connexion par e-mail, SMS, réseaux sociaux, messages directs ou téléphone.

• Liens ou pièces jointes suspects : les e-mails d’hameçonnage contiennent souvent des liens ou des fichiers pouvant installer des logiciels malveillants sur votre appareil. Si vous suspectez une tentative d’hameçonnage, ne cliquez jamais sur les liens et ne téléchargez pas de pièces jointes — signalez l’e-mail au service informatique de votre entreprise. Si le message suspect a été envoyé à votre adresse e-mail personnelle, signalez-le à votre plateforme de messagerie et supprimez-le.

En cas de doute, ne cliquez pas. Allez directement sur les sites officiels en saisissant vous-même l’adresse web. 

5. Demandez à votre préparateur fiscal quelles sont ses pratiques de cybersécurité 

Si vous travaillez avec un professionnel de l’impôt, ses pratiques de cybersécurité comptent. Vos données ne sont sécurisées qu’à la hauteur des systèmes qui les protègent. 

Voici quelques bonnes questions à poser : 

• Comment protégez-vous les données des clients ? 

• Utilisez-vous des portails chiffrés pour le partage de documents ? 

• Qui a accès à mes informations ?

• Comment les dossiers fiscaux sont-ils sauvegardés ? 

• Combien de temps les dossiers sont-ils conservés ? 

Un préparateur fiscal réputé devrait utiliser le chiffrement pour les documents et les communications, limiter l’accès interne aux informations sensibles et stocker les dossiers de manière sécurisée pendant une durée appropriée (généralement de trois à sept ans). Si votre préparateur fiscal ne suit pas ces bonnes pratiques, comparez et choisissez un concurrent plus sûr.

6. Échangez les documents fiscaux de manière sécurisée 

Évitez d’envoyer des documents fiscaux sous forme de pièces jointes dans un e-mail classique. L’e-mail n’est pas un moyen sécurisé de transmettre des informations sensibles.

• Utilisez un e-mail chiffré ou un portail sécurisé de partage de fichiers 

• Suivez la procédure de téléversement sécurisée de votre préparateur fiscal

• Si vous envoyez des documents par courrier, utilisez un transporteur fiable avec suivi 

Prendre quelques mesures supplémentaires lors du partage de documents peut réduire considérablement le risque d’exposition des données. 

7. Sauvegardez vos dossiers fiscaux 

Créez des sauvegardes numériques et physiques de vos documents fiscaux. Stockez les copies électroniques dans un stockage cloud chiffré, sur un disque dur externe, ou les deux (les deux, c’est idéal !). Conservez les copies papier dans un endroit sécurisé, comme une armoire verrouillée ou un coffre-fort. 

L’IRS recommande généralement de conserver les dossiers fiscaux pendant au moins trois ans, mais certaines situations peuvent nécessiter une conservation plus longue. Les sauvegardes aident à se protéger contre la perte de données due à une panne d’appareil, un vol ou un rançongiciel. 

Veuillez signaler les escroqueries à l’IRS sur son site web ! 

Des habitudes intelligentes pour une saison fiscale plus sûre

La saison fiscale n’a pas à être un cauchemar stressant… ou, du moins, vous pouvez avoir l’esprit tranquille en sachant que votre risque de vol d’identité est réduit. Déclarer tôt, utiliser les protections disponibles de l’IRS, activer la MFA et rester vigilant face aux escroqueries peuvent grandement contribuer à protéger votre identité et votre remboursement. Pour plus de conseils, inscrivez-vous à notre newsletter gratuite par e-mail !