Ecrit par Imane Bouhrara I
La Direction Générale des Impôts n’a de cesse développé les fonctionnalités de télépaiement de la plateforme de téléservices SIMPL. Sauf qu’à l’aune de la période fiscale, elle a modifié le mode de connexion à la plateforme. Pour certains professionnels du chiffre, ce changement a provoqué un véritable désagrément tandis que pour d’autres, ce changement était nécessaire pour éviter les intrusions et les utilisations malveillantes ou frauduleuses.
Dans le cadre du chantier de dématérialisation des procédures, de poursuite de sa stratégie de digitalisation et d’amélioration des services offerts aux contribuables, la Direction Générale des Impôts (DGI) n’a de cesse développé le bouquet des téléservices SIMPL de nouvelles fonctionnalités de télépaiement pour simplifier les démarches fiscales des contribuables qui ne sont plus obligés de se déplacer chez l’administration.
L’objectif étant de dématérialiser la totalité du parcours tout en veillant sur la sécurité bien évidemment.
Il se trouve justement que la DGI a modifié le mode de connexion à la plateforme SIMPL, optant pour la validation en deux étapes, également appelée « authentification à deux facteurs ».
« Avant, il suffisait d’entrer le login, mot de passe et captcha et on se connectait. Maintenant, on doit recevoir un code par mail pour chaque connexion », explique ce professionnel du chiffre.
Ce qui, selon son expérimentation de cette nouvelle méthode de connexion, n’est pas pratique et pose énormément de problèmes.
D’abord, le code de sécurité est envoyé sur le mail du chef d’entreprise ou compte adhérent, cependant, celui qui en a besoin est, soit le comptable salarié ou bien le professionnel du chiffre qui a délégation pour les déclarations.
« Imaginez la gestion pour un expert-comptable qui gère des dizaines de sociétés ! », explique-t-il.
Mais ce n’est pas tout. En raison bien évidemment de la période fiscale et la pression sur la plateforme, il assure que « depuis quelques jours, on ne reçoit plus les codes ou bien on les reçoit en retard. La période fiscale du 30 avril a été éprouvante à cause de ces dysfonctionnements ».
Et même lorsque l’adhérent reçoit le code et entre sur la plateforme, il lui est impossible de récupérer les attestations d’enregistrement ni les OR. « Et la session expire en quelques secondes, même pas le temps de valider et payer! », se plaint notre source.
Pour certains, il serait judicieux d’annuler cette procédure et d’envisager des moyens de sécurité moins contraignants et qui prennent en compte la réalité des usagers.
Pour d’autres, la validation en deux étapes, également appelée « authentification à deux facteurs » apporte une sécurité supplémentaire à l’opération.
« Ce n’est pas une difficulté mais une sécurité en deux temps appliquée par plusieurs plateformes pour éviter les intrusions, les utilisations malveillantes ou frauduleuses », nous explique un autre expert-comptable.
Pour lui, dans le cadre de la délégation pour les déclarations, la sécurité prévaut sur toute difficulté car le coût de l’insécurité est encore plus énorme.
Et depuis, le démarrage de ce chantier de dématérialisation, la DGI a été consciente de l’importance de renforcer son système de sécurité informatique, la sécurité des données… Une nécessité périlleuse avec la montée en puissance de cyberattaques qui n’épargnent ni particulier, ni entreprise ni administration.
D’ailleurs, un cas particulier est à citer dans ce sens, celui de la Belgique où la date limite pour remettre certaines déclarations d’impôts arrêtée au 18 octobre 2023, a été reportée de quelques jours en raison de difficultés à remplir sur Tax-On-Web, à cause d’attaques de hackeurs sur le site des services fédéraux de Belgique.