Les failles détectées concernent de nombreux systèmes internes (systèmes de pointage, gestion des ressources humaines) ou externes, comme Tax-on-web. Le rapport assure que les problèmes détectés pourraient même mener à la prise de contrôle totale de l'infrastructure du SPF.
Hacker le système ne serait même pas forcément difficile, selon les experts. Google pourrait ainsi accéder à toutes les déclarations d'impôt, car le Javascript de Google Analytics (l'outil de statistique de fréquentation de Google) est inclus dans le code de la version authentifiée de Tax-on-web.
Malgré un premier rapport alarmant en 2011, le SPF Finances n'aurait rien entrepris pour pallier les défaillances, d'où ce second rapport.
"De l'alarmisme inutile" selon le SPF Finances
Francis Adyns, porte-parole du SPF Finances, a qualifié ces articles de presse d'"inutilement alarmistes": certaines des informations sont même selon lui "franchement erronées".
Il précise que le document en question date d'il y a déjà deux ans, et qu'"entre-temps, il y a eu un nouvel audit". "Nous en avons reçu les résultats l'année dernière et sommes en train de mettre en oeuvre les recommandations à un rythme élevé", assure-t-il en ajoutant qu'il ne souhaite pas dévoiler le contenu de ce document pour des raisons de sécurité.
Outre des informations erronées, les articles contiennent également des éléments corrects mais "exagérés", selon le porte-parole. "Tout spécialiste en informatique honnête confirmera qu'un système inviolable n'a pas encore été inventé. Cela vaut pour toutes les organisations."
Belga
