Renforcement de la Sécurité : L’IRS Implique l’Authentification Multi-Facteurs pour les Professionnels de la Fiscalité

Le Service des Impôts Internes (IRS), en collaboration avec le Security Summit, a récemment annoncé que l’authentification multi-facteurs (AMF) est désormais une exigence fédérale pour tous les professionnels de la fiscalité, conformément à la règle de protection de la Federal Trade Commission (FTC). Cette initiative vise à renforcer la sécurité des informations sensibles des clients en exigeant plus qu’un simple nom d’utilisateur et mot de passe pour accéder aux systèmes.

Le Commissaire de l’IRS, Danny Werfel, a souligné l’importance de l’AMF pour protéger à la fois les professionnels de la fiscalité et leurs clients contre les violations potentielles de données.

Points Essentiels sur l’Implémentation de l’AMF

Cette nouvelle réglementation, entrée en vigueur en juin 2023, impose l’utilisation de l’AMF sur toutes les plateformes où les informations des clients sont accessibles, y compris les logiciels de préparation fiscale. L’AMF nécessite au moins deux formes d’authentification, telles que :

  • Un élément connu de l’utilisateur (par exemple, nom d’utilisateur et mot de passe).
  • Un élément possédé par l’utilisateur (par exemple, un jeton ou un code à usage unique envoyé sur un appareil mobile).
  • Un élément unique à l’utilisateur (par exemple, des données biométriques comme une empreinte digitale ou la reconnaissance faciale).

Les partenaires du Security Summit, qui incluent des professionnels de la fiscalité, des acteurs de l’industrie, des agences fiscales d’État et l’IRS, collaborent depuis 2015 pour protéger le système fiscal contre le vol d’identité et la fraude. L’implémentation de l’AMF est l’une des méthodes les plus rentables pour se prémunir contre le phishing, l’ingénierie sociale et d’autres menaces cybernétiques qui exploitent des mots de passe faibles ou volés.

Pratiques Courantes de l’AMF

L’AMF est déjà largement adoptée par le grand public dans diverses applications. Par exemple :

  • Appareils Mobiles : De nombreux utilisateurs déverrouillent leurs téléphones grâce à la reconnaissance d’empreintes digitales ou faciale, ajoutant ainsi une couche d’authentification supplémentaire.
  • Banque en Ligne : Les banques exigent souvent l’AMF pour accéder aux comptes, en particulier pour des transactions à haut risque comme les virements d’argent.
  • Compte en Ligne de l’IRS : Les contribuables utilisant les services de compte en ligne de l’IRS doivent recourir à l’AMF, ce qui implique de se connecter avec un e-mail et un mot de passe, de recevoir un code d’accès unique par SMS ou appel, puis d’entrer ce code pour finaliser le processus de connexion.

Exigences Légales et Meilleures Pratiques

Les règles de l’AMF de la FTC s’appliquent à toutes les entreprises, y compris les professionnels de la fiscalité, indépendamment de leur taille. Ne pas mettre en œuvre l’AMF, en particulier dans les logiciels de préparation fiscale, constitue une violation des règles de protection de la FTC.

Les professionnels de la fiscalité sont encouragés à :

  • Mettre en œuvre l’AMF sur tous les services et points d’accès aux données.
  • Évaluer et mettre à jour régulièrement les méthodes et technologies d’AMF pour se protéger contre les menaces émergentes.
  • Activer l’AMF dans tous les produits logiciels et services de stockage en nuage contenant des données sensibles des clients.
  • Éviter de partager les noms d’utilisateur pour renforcer davantage la sécurité.
Tags:
Shares:
Show Comments (0)
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *