PUBLIREPORTAGE

Pourquoi la saison des impôts est une période privilégiée pour le vol d'identité

1 juillet 2026 · 4 min de lecture · Commentaires

La saison des impôts est la seule période de l’année où presque tous les Américains envoient leurs informations d’identité complètes – SSN, employeur, revenus, compte bancaire – via des systèmes numériques. Les criminels planifient leur année entière en fonction de cela.

Pourquoi la saison des impôts est une saison ouverte

Entre janvier et avril, l'IRS traite des centaines de millions de déclarations. Les criminels le savent. La saison des impôts est la seule période de l’année où presque tous les Américains envoient leur nom complet, leur numéro de sécurité sociale, leur employeur, leurs revenus et leurs coordonnées bancaires via des systèmes numériques – et les criminels ont construit toute une industrie parallèle autour de leur interception.

Selon l'IRS, le vol d'identité lié aux impôts est systématiquement l'une des formes de fraude d'identité les plus courantes signalées aux États-Unis. En 2023, l’IRS a signalé plus d’un million de déclarations suspectes avant qu’elles ne soient traitées.

Les deux principales attaques

1. Filing a return in your name before you do. Si un criminel possède votre SSN (acheté suite à une violation de données), il peut déposer une déclaration frauduleuse en début de saison et réclamer un remboursement important. Votre déclaration réelle est rejetée lorsque vous déposez votre déclaration car l'IRS en a déjà reçu une avec votre SSN. Résoudre ce problème prend des mois.

2. W-2 phishing targeting employers. Les criminels envoient des e-mails frauduleux au personnel des ressources humaines ou de la paie, se faisant passer pour le PDG ou un cadre supérieur, demandant « de toute urgence » tous les formulaires W-2 des employés. Si l’employé s’y conforme, des centaines ou des milliers de SSN sont envoyés aux criminels dans un seul e-mail.

Déposer tôt

La défense individuelle la plus efficace consiste à produire votre déclaration le plus tôt possible, idéalement dès que votre W-2 et vos autres documents fiscaux arrivent fin janvier. Une déclaration frauduleuse ne peut être produite à votre nom qu’une seule fois. Si vous déposez en premier, la tentative du criminel sera rejetée. S'ils déposent en premier, le vôtre le sera.

Obtenez un code PIN de protection de l'identité de l'IRS

L'IRS propose un code PIN de protection d'identité (PIN IP) gratuit – un numéro à six chiffres connu uniquement de vous et de l'IRS. Lorsque vous l'incluez dans votre déclaration, l'IRS n'acceptera aucun retour avec votre SSN qui n'inclut pas ce code PIN. C'est ce qui se rapproche le plus d'un gel du crédit pour votre identité fiscale.

Postulez sur irs.gov/identity-protection-pin. Vous devrez vérifier votre identité en ligne. Une fois inscrit, vous recevez un nouveau code PIN chaque mois de janvier. Gardez-le en sécurité – sans cela, produire votre déclaration devient plus compliqué.

Appels et courriels frauduleux en matière fiscale

L'IRS ne :

Toute correspondance IRS commence par une lettre envoyée par courrier. Si quelqu'un vous contacte par téléphone ou par e-mail en prétendant être l'IRS, c'est une arnaque.

Si vous êtes déjà victime

Si votre déclaration est rejetée parce qu'elle a déjà été déposée, ou si vous recevez un avis concernant des revenus que vous n'avez pas gagnés : remplissez le formulaire IRS 14039 (Affidavit de vol d'identité), déposez un rapport de police, signalez-vous à la FTC à l'adresse Identitytheft.gov et contactez les trois bureaux de crédit pour geler votre crédit. Attendez-vous à ce que le processus de résolution prenne 6 à 18 mois.

Votre SSN circule probablement déjà
Les données provenant de violations passées – Equifax, Yahoo, National Public Data – signifient que des millions de SSN sont actuellement disponibles sur les forums criminels. TotalAV surveille le dark web à la recherche de vos informations et vous alerte si elles font surface.
⭐ 4,6/5 · Surveillance du Dark Web incluse · Forfaits à partir de 29 $/an
Start Monitoring →

Le dépôt anticipé + un code PIN IP IRS clôture la plupart des risques individuels. L’angle du courtier en données – votre SSN et votre adresse circulant dans les bases de données qui alimentent les opérations criminelles – est un niveau distinct qui mérite d’être abordé avant la prochaine saison des impôts.


Sam Feldman
Sam Feldman
"Une bonne bannière n'a pas de forme fixe et n'a aucune signification inhérente."
Austin, TX · https://sams.blog/weekly
RELATED READING
Comment repérer un e-mail de phishing avant de cliquer
Comment savoir si vous avez été victime d'une usurpation d'identité
Votre adresse e-mail a probablement fait l'objet d'une violation de données

Questions fréquemment posées

What do I do if someone already filed a return in my name?+

Déposez une déclaration papier avec le formulaire IRS 14039 (Affidavit de vol d'identité) ci-joint. Signalez-le à la FTC sur Identitytheft.gov. Déposez un rapport de police. Gelez votre crédit dans les trois bureaux. Alors attendez – les cas d’usurpation d’identité de l’IRS prennent 6 à 18 mois pour être résolus. Vous recevrez toujours tout remboursement qui vous est dû une fois le dossier clôturé.

Can I get an IP PIN if I've never been a victim of tax identity theft?+

Oui. L'IRS a ouvert le programme d'adhésion au code PIN IP à tous les contribuables en 2021. Vous n'avez pas besoin d'avoir été une victime pour vous inscrire. Toute personne disposant d'un numéro de sécurité sociale et d'un moyen de vérifier son identité en ligne peut s'inscrire sur irs.gov/identity-protection-pin.

Does using tax software protect me from fraud?+

Des logiciels fiscaux réputés (TurboTax, H&R Block, TaxAct, FreeTaxUSA) utilisent le cryptage et l'authentification multifacteur. Ils ne vous immunisent pas contre la fraude : la vulnérabilité vient du fait que votre SSN est entre des mains criminelles, et non le logiciel lui-même. Les garanties déposent tôt, en utilisant un code PIN IP et n'utilisent pas le Wi-Fi public lors du dépôt.

La configuration de sécurité exacte que j'ai créée pour mes propres parents, celle qui fonctionne réellement

La plupart des gens disposent d’une seule couche de protection. Il leur en manque trois.

  • The 3-layer setup I'd never skip — stripped to what matters.
  • Who's really watching you — your browser, your provider, and the "free" tools selling your data. How to shut them out.
  • A 30-second leak check — most people's passwords are already out there. See if yours are, and what to do.
  • Pull your info back — data brokers are selling your address and number right now. Here's how to get removed.

20 minutes, du début à la fin, puis il s'exécute en arrière-plan. Entrez votre email et je vous l'enverrai.

Une erreur s'est produite. Veuillez réessayer.
Vous y êtes — vérifiez votre boîte de réception sous peu.
100% confidentiel. Désabonnez-vous à tout moment.