Les faux emails impots.gouv : comment les reconnaître
Phishing impots.gouv.fr : les scénarios les plus courants, les indices qui trahissent un faux email des impôts et les réflexes pour protéger votre PME.
Le domaine impots.gouv.fr est l’un des domaines administratifs les plus usurpés en France. Selon les données de Cybermalveillance.gouv.fr, les arnaques aux faux emails des impôts figurent parmi les premières catégories de phishing administratif signalées par les professionnels. La raison est simple : tout le monde paie des impôts, et les interactions avec l’administration fiscale provoquent un mélange d’obligation et d’anxiété qui désactive les réflexes de vérification.
Cet article décortique les scénarios de phishing fiscal les plus répandus, les indices techniques qui permettent de distinguer un vrai email de la DGFiP d’un faux, et les mesures concrètes pour protéger votre entreprise — en particulier les comptables, DAF et dirigeants qui traitent quotidiennement des emails liés à la fiscalité.
Pourquoi impots.gouv.fr est la cible parfaite pour le phishing
La confiance institutionnelle comme arme
Le phishing repose sur l’usurpation d’une source de confiance. En France, peu d’institutions inspirent autant d’obéissance automatique que l’administration fiscale. Un email signé « Direction Générale des Finances Publiques » déclenche un réflexe de conformité avant même que le destinataire ait vérifié l’expéditeur.
Ce mécanisme est amplifié en contexte professionnel. Un comptable qui reçoit 30 emails par jour liés à la fiscalité — relances, avis, notifications — traite ces messages en mode automatique. L’email numéro 31, celui qui est frauduleux, passe inaperçu parce qu’il s’inscrit dans un flux habituel.
Un calendrier fiscal prévisible
Les attaquants n’envoient pas leurs campagnes au hasard. Le calendrier fiscal français est public, détaillé et identique d’une année sur l’autre. Chaque période génère un type de communication spécifique de la DGFiP, et les campagnes de phishing se synchronisent avec ces échéances.
Avril-juin : déclaration de revenus, déclaration de TVA, régularisations. Les emails de phishing imitent les confirmations de déclaration ou les demandes de pièces complémentaires.
Septembre-octobre : avis d’imposition, solde d’impôt sur le revenu, taxe foncière. Les faux emails annoncent un « montant recalculé » ou un « remboursement suite à erreur de calcul ».
Décembre-janvier : CFE (Cotisation Foncière des Entreprises), bilan fiscal annuel. Les emails frauduleux ciblent les dirigeants avec des rappels de paiement CFE ou des demandes de vérification de situation fiscale.
Toute l’année : les faux remboursements. C’est le scénario le plus fréquent parce qu’il fonctionne indépendamment du calendrier. Un email annonçant « Vous avez droit à un remboursement de 387,40 € » exploite la cupidité et la curiosité simultanément.
Le volume comme couverture
La DGFiP envoie des millions d’emails légitimes chaque année : confirmations de déclaration, avis de mise en recouvrement, notifications de correction, invitations à consulter l’espace professionnel. Ce volume crée un bruit de fond dans lequel les emails frauduleux se fondent. Les destinataires ne peuvent pas appliquer une vérification approfondie à chaque message fiscal qu’ils reçoivent.
Les cinq scénarios de phishing fiscal les plus courants
1. Le faux remboursement d’impôt
Le plus fréquent. L’email annonce que le contribuable ou l’entreprise a droit à un remboursement suite à un trop-perçu, une erreur de calcul ou une régularisation. Le montant est toujours précis — 247,80 €, 1 312,56 € — pour donner l’impression d’un calcul réel. Le lien mène vers un faux formulaire qui demande les coordonnées bancaires « pour procéder au virement ».
Ce qui trahit la fraude :
- La DGFiP ne demande jamais de coordonnées bancaires par email. Les remboursements sont effectués automatiquement sur le compte enregistré dans l’espace professionnel.
- Le montant est souvent un nombre « étrange » mais pas un montant fiscal courant. Les vrais remboursements correspondent à des lignes identifiables de l’avis d’imposition.
- L’email demande une action immédiate (« sous 48h »), alors que les remboursements fiscaux réels suivent des délais administratifs de plusieurs semaines.
2. La relance de paiement CFE
Le plus ciblé vers les dirigeants. L’email imite une relance de paiement de la Cotisation Foncière des Entreprises, en mentionnant le nom de l’entreprise et parfois le numéro SIRET (récupéré sur des bases de données publiques comme societe.com ou infogreffe.fr).
Exemple type :
De : Service des Impôts des Entreprises Objet : Relance CFE 2025 — [Nom de l’entreprise] — Paiement en attente Nous constatons que le paiement de votre Cotisation Foncière des Entreprises pour l’exercice 2025 n’a pas été enregistré. Nous vous invitons à régulariser votre situation sous 10 jours pour éviter l’application de majorations de 10 %. Accédez à votre espace de paiement sécurisé : [lien]
Ce qui trahit la fraude :
- Les relances CFE légitimes arrivent par courrier postal ou dans la messagerie sécurisée de l’espace professionnel impots.gouv.fr, pas par email avec un lien de paiement.
- Le SIE (Service des Impôts des Entreprises) de rattachement n’est pas mentionné correctement, ou le numéro SIE est absent.
- Le lien pointe vers un domaine qui n’est pas impots.gouv.fr.
3. La fausse notification de TVA
Le plus fréquent en milieu d’année. L’email annonce un problème avec la déclaration de TVA : montant incohérent, pièce manquante, demande de justificatif. Il cible directement les comptables et les DAF, qui sont les seuls à gérer ces déclarations et qui ne vérifient pas toujours la source avant de réagir.
Ce qui trahit la fraude :
- La DGFiP ne signale jamais un problème de déclaration de TVA par email avec un lien. Les notifications passent par la messagerie sécurisée de l’espace professionnel ou par courrier recommandé pour les notifications formelles.
- Le numéro de TVA intracommunautaire cité est souvent incorrect ou absent.
- Le formulaire de « régularisation » demande des informations que la DGFiP possède déjà (SIRET, adresse du siège).
4. Le faux avis de vérification comptable
Le plus anxiogène. L’email annonce un contrôle fiscal ou une vérification de comptabilité, et demande de préparer des documents ou d’accéder à un portail de transmission sécurisé. L’anxiété provoquée par l’annonce d’un contrôle fiscal pousse le destinataire à cliquer avant de réfléchir.
Ce qui trahit la fraude :
- Un avis de vérification de comptabilité est obligatoirement envoyé par lettre recommandée avec accusé de réception. Il n’arrive jamais par email.
- L’avis mentionne un vérificateur nommé et un numéro de téléphone direct. Un email qui ne contient que des liens est frauduleux.
- Le délai de prévenance réglementaire est d’au moins deux jours ouvrés (et souvent bien plus). Un email demandant une réponse « sous 24h » est incompatible avec la procédure légale.
5. La notification SIE avec menace de pénalités
Le plus efficace sur les petites structures. L’email usurpe l’identité du Service des Impôts des Entreprises et menace de pénalités, majorations ou poursuites en cas de non-réponse. Les dirigeants de TPE et PME, qui gèrent souvent la relation fiscale eux-mêmes, sont les cibles principales.
Ce qui trahit la fraude :
- Le SIE communique par la messagerie sécurisée ou par courrier. Les menaces de pénalités ne sont jamais envoyées par email à une adresse personnelle.
- Le numéro de téléphone fourni dans l’email ne correspond pas à celui du SIE de rattachement (vérifiable sur impots.gouv.fr → Contacts).
- L’email demande un paiement par un moyen inhabituel : virement sur un IBAN inconnu, carte prépayée, lien vers un formulaire externe.
Les indices techniques : distinguer le vrai du faux
Les adresses email de la DGFiP
La DGFiP utilise un nombre limité de domaines pour ses communications. Les connaître permet d’éliminer la majorité des tentatives de phishing.
Domaines légitimes de la DGFiP :
@dgfip.finances.gouv.fr— adresse principale des agents et services@impots.gouv.fr— notifications automatiques liées à l’espace en ligne
Domaines qui ne sont PAS de la DGFiP :
@impots-gouv.fr(tiret au lieu du point)@dgfip-finances.fr(domaine raccourci)@service-impots.com(extension .com)@impots.gouv.fr.secure-verify.com(sous-domaine frauduleux)@dgfip.fr(domaine simplifié)
Le nom affiché dans le client de messagerie peut être n’importe quoi. Un email affichant « Direction Générale des Finances Publiques » dans le champ expéditeur peut provenir de xz47@srv-mail.ru. Vérifiez toujours l’adresse email complète, pas le nom affiché. Voir notre guide pour reconnaître un email frauduleux pour une méthode de vérification systématique.
L’analyse des liens
Avant de cliquer sur un lien dans un email prétendument fiscal, survolez-le (sans cliquer). L’URL de destination apparaît en bas de votre navigateur ou de votre client de messagerie.
URL légitime : https://www.impots.gouv.fr/accueil
URL frauduleuse : https://impots-gouv-fr.verification-securisee.com/accueil
Le piège repose sur la structure de l’URL. Dans une URL, le domaine réel est la partie juste avant l’extension (.com, .fr, .gouv.fr). Dans impots-gouv-fr.verification-securisee.com, le domaine réel est verification-securisee.com. L’attaquant a simplement ajouté impots-gouv-fr comme sous-domaine pour tromper le lecteur pressé.
Règle simple : le domaine doit se terminer par .gouv.fr pour être un site de l’administration française. Si le lien se termine par .com, .net, .org, .info ou tout autre extension, ce n’est pas un site gouvernemental.
L’analyse des en-têtes email
Pour une vérification plus approfondie, les en-têtes de l’email révèlent l’infrastructure réelle d’envoi. Les en-têtes d’un vrai email de la DGFiP montrent :
- Un Return-Path en
@dgfip.finances.gouv.fr - Des serveurs Received appartenant à l’infrastructure gouvernementale
- Un SPF pass pour le domaine dgfip.finances.gouv.fr
- Un DKIM pass avec une signature du domaine finances.gouv.fr
- Un DMARC pass confirmant l’alignement des domaines
Si l’un de ces résultats affiche « fail » ou « none », l’email n’a pas été envoyé par la DGFiP. Vous pouvez vérifier la configuration de votre propre domaine avec notre test de sécurité email pour vous assurer que votre entreprise est protégée contre le spoofing.
Vrai email DGFiP vs email de phishing fiscal
| Critère | Email légitime DGFiP | Email de phishing |
|---|---|---|
| Expéditeur | @dgfip.finances.gouv.fr | Domaine sosie (@dgfip-finances.fr, @impots-gouv.com) |
| URL des liens | impots.gouv.fr, cfspart.impots.gouv.fr | Domaine tiers, URL raccourcie, sous-domaine trompeur |
| SPF/DKIM/DMARC | Pass sur les trois | Fail ou none sur au moins un |
| Délai d’action | 30 jours minimum (mise en demeure) | « Sous 24h », « sous 48h », « immédiatement » |
| Identifiant fiscal | Numéro SPI ou SIREN présent et correct | Absent, générique ou erroné |
| Demande de paiement | Jamais par email (uniquement sur impots.gouv.fr) | Lien vers un formulaire de paiement externe |
| Pièce jointe | Rarement, et jamais exécutable | PDF avec lien, ou formulaire à remplir |
Les signaux d’alerte spécifiques au phishing fiscal
Au-delà des indices techniques, certains signaux propres aux emails fiscaux permettent de repérer une fraude même sans analyser les en-têtes.
L’urgence artificielle
La DGFiP fonctionne avec des délais administratifs longs. Un rappel de paiement accorde un délai de 30 jours. Une mise en demeure donne 30 jours supplémentaires. Les procédures de relance s’étalent sur plusieurs mois avant toute action coercitive.
Un email qui demande une action « sous 24h », « sous 48h » ou « immédiatement » ne correspond pas au rythme de l’administration fiscale. L’urgence est le levier psychologique le plus utilisé en phishing parce qu’il court-circuite la réflexion — mais c’est aussi le plus facile à repérer quand on connaît les délais réels de l’administration.
La période incohérente
Les avis d’imposition arrivent en août-septembre. Les déclarations se font en avril-juin. La CFE se paie en décembre. Un email de « remboursement de trop-perçu sur la déclaration 2025 » reçu en février 2026, alors que la déclaration 2025 ne sera déposée qu’en mai, est chronologiquement impossible.
Les attaquants maîtrisent de mieux en mieux le calendrier fiscal, mais ils commettent encore des erreurs de timing. Un email de relance CFE en mars ou un avis d’imposition en janvier sont des incohérences qui doivent déclencher un doute.
Les montants suspects
Les vrais montants fiscaux sont rarement des chiffres ronds. Mais les faux montants de phishing fiscal partagent souvent une caractéristique : ils sont suffisamment élevés pour provoquer une réaction (« 1 847,23 € de remboursement ! »), mais suffisamment bas pour rester crédibles. Les vrais remboursements importants (plusieurs milliers d’euros) passent par des procédures formelles avec courrier recommandé, pas par un email avec un lien.
L’absence de numéro fiscal
Toute communication légitime de la DGFiP mentionne votre numéro fiscal (numéro SPI pour les particuliers, numéro SIRET ou numéro de dossier pour les professionnels). Un email qui ne contient aucun identifiant fiscal propre à votre situation est générique — et donc probablement frauduleux.
La demande d’informations que la DGFiP possède déjà
La DGFiP connaît votre numéro fiscal, votre adresse, vos coordonnées bancaires (si vous les avez enregistrées pour le prélèvement), votre situation familiale. Un email qui demande de « confirmer » ces informations n’a aucun sens : l’administration les possède déjà. Cette demande de confirmation est le mécanisme de collecte de données du phishing.
Les saisonnalités du phishing fiscal : quand redoubler de vigilance
Pic 1 : avril-juin (déclaration de revenus)
C’est la période la plus exploitée. Les campagnes de phishing imitent :
- Les confirmations de déclaration (« Votre déclaration a bien été reçue, vérifiez le récapitulatif »)
- Les demandes de pièces complémentaires (« Votre déclaration est incomplète, justificatif requis »)
- Les pré-remboursements (« Suite au traitement de votre déclaration, un remboursement de X € sera effectué »)
Les comptables et DAF qui gèrent les déclarations de plusieurs entités sont particulièrement exposés pendant cette période. Ils traitent des dizaines d’emails fiscaux par jour et peuvent baisser leur garde sur un email de plus.
Pic 2 : septembre-octobre (avis d’imposition)
La réception des avis d’imposition génère une seconde vague de phishing :
- Les faux avis de correction (« Votre avis d’imposition a été recalculé, nouveau montant disponible »)
- Les faux remboursements post-avis (« Un trop-perçu de X € a été identifié sur votre avis 2025 »)
- Les faux échéanciers de paiement (« Votre demande de paiement en plusieurs fois a été acceptée, confirmez »)
Pic 3 : décembre-janvier (CFE et bilan)
La CFE et le bilan fiscal de fin d’année ciblent directement les dirigeants :
- Les relances CFE frauduleuses (voir scénario #2 ci-dessus)
- Les fausses attestations fiscales (« Téléchargez votre attestation de régularité fiscale »)
- Les faux formulaires de bilan (« Accédez à votre espace de télédéclaration »)
Hors calendrier : les arnaques permanentes
Certains scénarios fonctionnent toute l’année parce qu’ils ne sont pas liés à une échéance spécifique :
- Le remboursement générique (« Vous êtes éligible à un remboursement »)
- La mise à jour de coordonnées (« Votre espace professionnel doit être mis à jour »)
- L’alerte de sécurité (« Une connexion suspecte a été détectée sur votre espace impots.gouv.fr »)
Que faire si vous avez cliqué
Les premières minutes comptent
Si un collaborateur a cliqué sur un lien d’un faux email des impôts et a saisi des informations, agissez dans cet ordre :
- Changez le mot de passe de l’espace professionnel impots.gouv.fr immédiatement. Si le même mot de passe est utilisé ailleurs (ce qui ne devrait pas être le cas, mais l’est souvent), changez-le partout.
- Vérifiez les dernières connexions à l’espace professionnel. Sur impots.gouv.fr, l’historique des connexions est accessible dans les paramètres du compte.
- Si des coordonnées bancaires ont été saisies, contactez votre banque pour signaler la compromission et surveiller les mouvements suspects.
- Isolez le poste de travail si une pièce jointe a été ouverte ou si un logiciel a été téléchargé. Un ransomware ou un infostealer peut avoir été installé.
Le signalement
Signal-spam.fr : transférez l’email frauduleux tel quel. La plateforme alimente les bases de filtrage des opérateurs et des fournisseurs de messagerie.
PHAROS (internet-signalement.gouv.fr) : signalez la tentative d’escroquerie au ministère de l’Intérieur. Ce signalement est particulièrement pertinent si le faux email contenait un site frauduleux encore en ligne.
Cybermalveillance.gouv.fr : la plateforme propose une assistance et un diagnostic personnalisé. Elle recense aussi les campagnes de phishing en cours, ce qui permet de vérifier si l’email reçu fait partie d’une campagne identifiée.
ANSSI / cyber.gouv.fr : pour les entreprises qui gèrent des données sensibles ou qui opèrent dans des secteurs régulés, un signalement à l’ANSSI peut être pertinent, surtout si la compromission a entraîné un accès à des données fiscales de clients ou de partenaires.
La notification interne
Prévenez l’ensemble de l’équipe. Si un collaborateur a reçu cet email de phishing, d’autres l’ont probablement reçu aussi. Un message interne clair — « Cet email circule en ce moment, ne cliquez pas sur le lien, signalez-le » — peut empêcher d’autres clics.
Le phishing fiscal comme scénario de formation
Pourquoi les scénarios fiscaux sont si efficaces en simulation
Les emails de phishing fiscal sont parmi les scénarios les plus performants en simulation de phishing pour une raison simple : ils combinent trois leviers psychologiques simultanément.
L’autorité : l’administration fiscale est une figure d’autorité que peu de salariés osent ignorer ou questionner. Un email signé « DGFiP » inhibe le réflexe de vérification.
L’urgence : les menaces de pénalités, majorations ou suspension de compte créent une pression temporelle qui court-circuite l’analyse rationnelle.
La familiarité : tout le monde interagit avec l’administration fiscale. Le sujet est connu, le vocabulaire est familier, le contexte est crédible.
Quels scénarios utiliser pour vos simulations
Un programme de simulation de phishing efficace intègre des scénarios fiscaux adaptés au profil de l’entreprise :
Pour les comptables et DAF :
- Fausse notification de TVA avec demande de justificatif
- Fausse relance CFE avec le nom réel de l’entreprise
- Faux email du SIE demandant une vérification de liasse fiscale
Pour les dirigeants :
- Faux avis de vérification comptable
- Fausse convocation de l’administration fiscale
- Fausse demande de régularisation avec menace de pénalités
Pour l’ensemble des collaborateurs :
- Faux remboursement d’impôt sur le revenu
- Fausse mise à jour de l’espace particulier impots.gouv.fr
- Fausse alerte de connexion suspecte à l’espace fiscal
Adapter les simulations au calendrier
Les simulations de phishing fiscal sont plus réalistes — et donc plus pédagogiques — quand elles sont synchronisées avec le calendrier réel. Envoyez une simulation de faux remboursement en mai, pendant la période de déclaration. Envoyez une fausse relance CFE en décembre. Les collaborateurs qui cliquent apprennent que les attaquants exploitent exactement ces périodes.
Mesurer les résultats par fonction
Les taux de clic sur les scénarios fiscaux varient fortement selon la fonction du destinataire. Les comptables et DAF, paradoxalement, cliquent souvent davantage que les autres parce que ces emails s’insèrent dans leur flux de travail quotidien. Les dirigeants cliquent quand le scénario touche à leur responsabilité personnelle (contrôle fiscal, pénalités).
Ces données permettent de cibler la formation : un comptable qui clique sur chaque simulation fiscale a besoin d’un accompagnement spécifique, différent de celui d’un commercial qui ne traite jamais d’emails fiscaux.
Protéger votre entreprise : les mesures concrètes
Pour l’équipe technique
Configurez DMARC en mode reject sur votre domaine. Cela empêche les attaquants d’envoyer des emails en usurpant votre propre domaine pour cibler vos clients, fournisseurs ou partenaires. Vérifiez votre configuration avec notre test de sécurité email.
Activez l’affichage des adresses complètes dans votre client de messagerie. Par défaut, beaucoup de clients n’affichent que le nom de l’expéditeur. Affichez l’adresse email complète pour que chaque collaborateur puisse vérifier le domaine d’un coup d’œil.
Implémentez un bandeau d’avertissement pour les emails provenant de l’extérieur. La mention « Cet email provient de l’extérieur de l’organisation » est un rappel simple mais efficace, particulièrement utile pour les emails qui usurpent une identité interne.
Pour les comptables et DAF
Ne suivez jamais un lien email pour accéder à impots.gouv.fr. Tapez l’adresse directement dans le navigateur ou utilisez un favori enregistré. Cette habitude élimine 100 % des risques liés aux liens frauduleux.
Vérifiez les communications fiscales dans la messagerie sécurisée de l’espace professionnel impots.gouv.fr. Si un email annonce une notification, connectez-vous directement au site (sans passer par le lien dans l’email) et vérifiez si la notification existe réellement.
Appelez le SIE en cas de doute. Le numéro de votre Service des Impôts des Entreprises est disponible sur impots.gouv.fr → Contacts. Un appel de 2 minutes vaut mieux qu’un clic de 2 secondes sur un lien frauduleux.
Pour les dirigeants
Informez votre comptable et votre DAF des scénarios de phishing fiscal décrits dans cet article. Ce sont eux qui sont en première ligne.
Mettez en place une procédure de double vérification pour tout paiement déclenché par un email, qu’il semble provenir des impôts, d’un fournisseur ou de la direction. Un appel téléphonique au destinataire supposé suffit à déjouer la grande majorité des fraudes.
Intégrez les scénarios fiscaux dans votre programme de simulation de phishing. Les emails de la DGFiP sont les plus cliqués en simulation : c’est précisément là que vos équipes ont besoin d’entraînement.
La DGFiP le dit elle-même
L’administration fiscale rappelle régulièrement sur son site les règles suivantes :
La DGFiP ne demande jamais de communiquer des informations personnelles, des identifiants de connexion, des numéros de carte bancaire ou des coordonnées bancaires par email.
Tout email vous demandant de cliquer sur un lien pour saisir vos données personnelles ou bancaires est frauduleux.
En cas de doute sur un email prétendument envoyé par l’administration fiscale, connectez-vous directement à votre espace sur impots.gouv.fr ou contactez votre service des impôts.
Ces avertissements sont publiés sur impots.gouv.fr et relayés par Cybermalveillance.gouv.fr. Le problème n’est pas le manque d’information — c’est que la lecture d’un avertissement ne crée pas un réflexe. Les réflexes se construisent par la pratique répétée, pas par la connaissance théorique.
Le phishing fiscal ne cible pas les imprudents
Un comptable expérimenté qui clique sur un faux email de la DGFiP n’est pas incompétent. Il traite des centaines de communications fiscales par an, et l’email frauduleux s’insère dans ce flux avec un niveau de réalisme qui ne laisse que quelques secondes de doute. L’attaquant a utilisé le bon vocabulaire, le bon calendrier, le bon format visuel. La différence entre un clic et un signalement tient à un réflexe — vérifier l’adresse, survoler le lien, appeler le SIE — qui ne se développe que par l’entraînement.
Les données convergent : les données de benchmarking (KnowBe4, 2024) montrent que les entreprises qui simulent régulièrement des scénarios de phishing voient leur taux de clic passer de ~33 % à moins de 5 % en 12 mois. Le coût d’une campagne de simulation est sans commune mesure avec le coût d’une fraude fiscale réussie — virement frauduleux, compromission d’identifiants, vol de données comptables.
Testez la résistance de vos équipes aux scénarios fiscaux | Lancer des simulations de phishing fiscal
Questions fréquentes
Comment vérifier si un email des impôts est authentique ?
Vérifiez l’adresse d’expédition complète : la DGFiP utilise exclusivement des adresses en @dgfip.finances.gouv.fr. Contrôlez que les liens pointent vers impots.gouv.fr (survolez sans cliquer). Un email légitime des impôts ne demande jamais vos identifiants, votre numéro de carte bancaire ou un paiement par lien direct. En cas de doute, connectez-vous directement à impots.gouv.fr en tapant l’adresse dans votre navigateur et vérifiez si la notification existe dans votre messagerie sécurisée.
Quels sont les scénarios de phishing fiscal les plus fréquents en France ?
Les quatre scénarios les plus courants sont le faux remboursement d’impôt (vous avez un trop-perçu), le rappel de paiement de CFE ou de TVA, la notification urgente du SIE menaçant de pénalités, et le faux avis de vérification comptable. Ces scénarios ciblent particulièrement les comptables et dirigeants de PME pendant les périodes de déclaration fiscale (avril-juin) et de réception des avis d’imposition (septembre-octobre).
Que faire si j’ai cliqué sur un lien dans un faux email des impôts ?
Changez immédiatement votre mot de passe sur impots.gouv.fr et sur tout service où vous utilisez le même mot de passe. Vérifiez les dernières connexions à votre espace professionnel. Signalez l’email sur signal-spam.fr et sur la plateforme PHAROS (internet-signalement.gouv.fr). Si des données bancaires ont été saisies, contactez votre banque sans délai pour faire opposition et surveiller les mouvements suspects.
À quelle période de l’année les phishing impots.gouv sont-ils les plus fréquents ?
Deux pics majeurs : avril à juin (période de déclaration des revenus et de TVA) et septembre à octobre (réception des avis d’imposition et paiement du solde). Un troisième pic apparaît en décembre-janvier autour de la CFE et du bilan annuel. Les attaquants synchronisent leurs campagnes avec le calendrier fiscal réel pour maximiser la crédibilité. Les faux remboursements, eux, circulent toute l’année.