Le paiement de taxes en ligne via les services d’impôts (SIMPL) gagne du terrain. Pour accompagner l’évolution fulgurante que connaît ce service et se prémunir contre les cyberattaques, l’administration fiscale procède actuellement au renforcement de son système de sécurité informatique. L’objectif étant de parer aussi bien aux éventuelles attaques informatiques qu’aux bugs qui pourraient surgir. Dans le détail, la direction générale des impôts vient de lancer un appel d’offres pour un audit technique de sécurité. Il s’agira donc de vérifier les mesures de contrôle mises en place par le fisc, d’examiner la sécurité des données, et d’évaluer la fiabilité des traitements. Dans ce sens, l’administration fiscale procédera également à l’évaluation du niveau de résistance des systèmes et des applications face à une attaque informatique, et la détection de bugs éventuels. Pour y parvenir, le fisc compte mettre à pied un plan d’action. Celui-ci permettra de consolider les points forts et proposera les axes d’amélioration pour les points faibles de son système. Sur le plan sécuritaire, cet audit vise à analyser en profondeur le système d’information pour identifier les vulnérabilités techniques éventuelles. Sur le plan technique, cette partie couvre les composantes de l’environnement SIMPL et tous les aspects liés à la confidentialité des informations, l’intégrité et la disponibilité des systèmes.
Simuler des conditions réelles d’attaques informatiques
Afin de tester la fiabilité de son système informatique, des scénarios d’attaques préparés à l’avance dans des conditions réelles devant comporter des tests d’intrusion externes seront ainsi mis en place. La finalité étant d’examiner la capacité d’un attaquant externe à s’introduire aux systèmes de la DGI. Après différentes phases, plusieurs rapports seront effectués dont un rapport de l’audit des web services, ou encore des rapports de l’audit de code des applications. Partant de là, ces documents devront contenir les vulnérabilités de manière détaillée et décrire entre autre l’impact, les risques et les mesures correctives à prendre. Les deux phases d’exécution de ces projets (tests d’intrusion externe et audit de code des applications web) devront prendre 7 mois au total.
Les services de télépaiement ont la cote
Depuis quelques années la DGI a commencé un processus de digitalisation afin de rendre à portée de clic le paiement des taxes. Cette initiative s’est traduite par le développement d’un système intégré de taxation (SIT). Elle s’est également manifestée par la mise en ligne de différents services à l’intention des contribuables, tels que les services de télédéclaration et de télépaiement de la TVA, de l’IS et de l’IR. Notons que le nombre de télédéclarations a atteint plus de 1,81 million en 2017 pour la TVA, 572.458 pour l’IS et 525.667 pour l’IR, soit avec des variations respectives de 1.337, 1.865 et 5.074% par rapport à 2016. Plus révélateur, les recettes des télépaiements ont atteint plus de 106,98 milliards de dirhams en 2017 contre plus de 82,55 milliards de dirhams en 2016. De plus, le nombre d’opérations de télépaiement a connu un taux de progression de 513% en 2017 comparativement à 2016. Ainsi, plus de 1,55 million d’opérations de télépaiement ont été effectuées en 2017 contre 253.556 en 2016. Par rapport à la recette globale de la DGI, la part des recettes de télépaiement par rapport à la recette globale de la DGI représente 76% en 2017 contre 64% en 2016. Dans ce schéma, la TVA arrive première en 2017 avec une part de 93% de la recette globale de la DGI, suivie par l’IS avec 90% et l’IR 76%.
Leila Ouchagour
(Journaliste stagiaire)
