La faille de sécurité sur MyMinfin a été corrigée

La faille de sécurité d’ampleur minime touchant l’application MyMinfin, qui permet de consulter ses données fiscales, a été corrigée ce dimanche, assure lundi le SPF Finances. Cette faille ne concernait toutefois que l’identification par token. Une réunion a eu lieu lundi midi entre le Service public fédéral et le jeune homme qui avait découvert cette faille de sécurité potentielle.

“Il s’agissait d’une faille très difficile à exploiter et qui n’aurait pas permis de compromettre la confidentialité des données de My Minfin”, assure une porte-parole du SPF Finances. Il s’agissait d’une tentative de “fishing” (hameçonnage) qui permettait de récupérer seulement “un seul token (sur 28 tokens) d’un utilisateur”, nuance le SPF.

“La connexion via eID et l’application Itsme n’était pas remise en question via cette faille.” Het Belang van Limburg et Het Nieuwsblad rapportaient samedi qu’un jeune homme de Diepenbeek (Limbourg) avait découvert une potentielle faille de sécurité sur le site MyMinfin.be. Il aurait rapporté ce problème il y a plusieurs mois au SPF Finances et avait finalement obtenu une réponse vendredi. Il a été reçu lundi au SPF Finances mais la faille avait déjà été corrigée dimanche.

Le Service Public Fédéral Finances recommande de toujours privilégier les connexions à l’aide de la carte d’identité électronique (eID) et par Itsme plutôt que l’identification par token.