Pourquoi la double authentification devient obligatoire ?
Face à la multiplication des fuites massives de données en 2024 — touchant des plateformes comme France Travail, Free, Cultura, Auchan, Viamedis ou Almerys — l'administration fiscale a décidé de durcir l'accès à ses services. La présidente de la CNIL, Marie‑Laure Denis, rappelle que près de 80 % des violations majeures auraient pu être évitées avec l'activation d'une seconde couche d'authentification. La montée en puissance des vols d'identifiants (couple login/mot de passe) rend désormais la vérification en deux étapes (2FA) indispensable pour limiter les risques d'usurpation.
Comment se connecter sur impots.gouv.fr avec la 2FA
Le principe est simple : après votre saisie habituelle (numéro fiscal et mot de passe), un code à usage unique vous est envoyé et doit être renseigné pour finaliser la connexion. Concrètement :
- Rendez‑vous sur www.impots.gouv.fr et cliquez sur « Connexion » puis « espace particulier ».
- Entrez votre numéro fiscal et votre mot de passe, validez.
- Consultez le courriel expédié par otp@authentification.impots.gouv.fr ou le message SMS/app d'authentification selon le mode choisi.
- Saisissez le code à 6 chiffres affiché sur le site.
Bonne nouvelle : si vous acceptez les cookies et ne les supprimez pas, vous n'aurez généralement pas à ressaisir de code pendant 6 mois sur le même navigateur et appareil. En cas de difficulté, la direction générale des finances publiques (DGFiP) met en place des canaux d'assistance pour rétablir l'accès.
Conséquences pour France Connect et conseils pratiques
Cette obligation modifie la façon dont impots.gouv.fr peut servir d'identifiant via France Connect. Pour pouvoir utiliser le portail fiscal comme fournisseur d'identité dans France Connect, il faudra avoir réalisé au moins une connexion avec 2FA sur impots.gouv.fr au cours des six derniers mois. À défaut, privilégiez la création d'une identité numérique sur des solutions alternatives (France Identité, identité numérique La Poste, etc.).
Quelques recommandations pour sécuriser vos accès :
- Ne communiquez jamais votre code de vérification, même si l'interlocuteur se prétend service officiel ; les administrations ne le demandent jamais.
- Priorisez une application d'authentification (authenticator) plutôt que le SMS pour réduire le risque de détournement par SIM swap.
- Protégez votre boîte mail (mot de passe fort, 2FA activée) et mettez à jour vos coordonnées (mél, mobile) sur votre espace impots.gouv.fr.
- Conservez, si possible, les codes de secours fournis et notez les procédures de récupération d'accès.
En rendant la double authentification obligatoire, l'administration fiscale vise à durcir les défenses contre l'usurpation et à limiter l'impact des failles de sécurité qui se multiplient. Pour l'usager, cela implique un geste supplémentaire au moment de la connexion, mais aussi une protection nettement renforcée de ses données fiscales.
