Lex Persona > News > Décryptages > Déclaration obligatoire des revenus en ligne : quels sont les véritables enjeux ?
logo-lex-persona

Déclaration obligatoire des revenus en ligne : quels sont les véritables enjeux ?


C’est le journal Les Echos qui l’a révélé cette semaine, le Ministère des Finances s’apprêterait à rendre obligatoire la déclaration d’impôts des français en ligne. Selon les informations du journal économique, le projet de loi de finances pour 2016 comportera un article rendant obligatoire la déclaration d’impôts en ligne. Alors que jusqu’ici les mesures incitatives n’ont pas suffi à convaincre la majorité des Français, il est donc question de passer à l’étape suivante : pénaliser par une amende ceux qui ne s’y résoudraient pas. Le montant de cette pénalité tournerait autour de 15 euros. Comme le rappelait le rapport sur la fiscalité des ménages « Il faut donner le signal que, à partir du moment où la population est bien équipée, la télédéclaration doit devenir la norme et la déclaration papier l’exception, indique un proche du dossier. L’objectif n’est évidemment pas de créer une recette fiscale supplémentaire mais bien d’avoir un outil incitatif. »

Immédiatement, des voix se sont élevées pour critiquer ce projet et les arguments présentés ont, comme d’habitude, tourné autour des mêmes thèmes : fracture numérique et fracture générationnelle, renvoyant les observateurs à un pays dans lequel subsisteraient beaucoup trop de personnes dépourvues de tout accès à Internet et dont les membres les plus âgés seraient incapables de procéder à des transactions en ligne.

En réalité, la question que pose cette annonce n’est pas du tout du domaine démographique mais technologique.

Au début des années 2000, lorsque le Ministère du Budget a mis en place la possibilité pour les français de déclarer leurs impôts en ligne, la solution choisie fut celle d’une signature électronique à partir d’un certificat que chaque utilisateur devait télécharger sur son ordinateur. Beaucoup de contribuables ne comprenaient pas comment procéder et, du côté des services du gouvernement, on était plus proche d’une usine à gaz que d’un système permettant de générer des gains de productivité significatifs. Conscients de cet échec, les services de Bercy ont fait machine arrière pour s’en remettre à un processus classique d’identifiant / mot de passe encore en vigueur aujourd’hui.

Or, c’est là que se situe le vrai cœur de la discussion.

On le sait et nous l’avons écrit à de nombreuses reprises, la seule combinaison d’un identifiant et d’un mot de passe n’apporte pas un niveau de sécurité suffisant. Tous les spécialistes sont unanimes, il est relativement aisé de pirater ces systèmes, faisant peser un risque majeur à tous les français. Alors que la CNIL alerte depuis des années les autorités sur la protection des données personnelles, le projet de Bercy reviendrait, s’il n’était pas assorti d’un processus d’authentification digne de ce nom, à jeter en pâture les informations fiscales de millions de contribuables et les personnes âgées présentées comme les plus vulnérables seraient exposées de manière dramatique.

A trop vouloir faire simple, on accroît les niveaux de vulnérabilité et la solution devient totalement contreproductive.

Alors que les banques ont déployé à l’échelle nationale la dématérialisation de la gestion des comptes des particuliers à partir de processus sécurisés, apportant ainsi la preuve que le grand public avait un niveau d’équipement et un accès à Internet suffisants, qu’attend l’administration pour en faire autant ?

Sans vouloir passer pour des intégristes de la sécurité, des solutions simples et puissantes existent et pourraient être déployées. On pourrait ainsi très bien imaginer un système qui s’appuierait sur la création d’une identité numérique liée à un certificat dont la délivrance est infiniment plus simple que par le passé, ou le contrôle de l’identité de l’utilisateur par l’envoi d’un SMS sur son téléphone portable. L’Etat pourrait aussi s’appuyer sur la Poste pour délivrer des moyens d’authentification forte et en expliquer le fonctionnement, grâce à son maillage exceptionnel du territoire et à la confiance que lui vouent les français.

L’idée serait d’offrir le choix à l’utilisateur de déterminer la méthode avec laquelle il veut s’authentifier lors d’une telle opération en ligne.

La détermination du gouvernement à développer la dématérialisation, voire à l’imposer, est une bonne chose et nous n’allons évidemment pas nous en plaindre alors que nous l’appelons de nos vœux depuis des années. Cependant, elle ne doit pas s’opérer au détriment de la sécurité des données personnelles des utilisateurs et c’est un point fondamental.

Les choses ont bien changé depuis la fin des années 2000 et les technologies sont aujourd’hui à la fois plus performantes et plus simples d’utilisation. Il est impératif que les représentants de l’administration s’en inspirent pour faciliter les échanges avec l’ensemble de la population.