Hack de l’application iPhone impots.gouv – début de l’enquète

On en parle beaucoup depuis 48 heures, on peut désormais faire sa déclaration d’impôt (et même payer celui ci) avec un application spécifique, disponible sur iPhone et Android.

Mais que fait réellement cette application, quid du respect de la vie privée et des données personnelles contenues dans l’iPhone.

Comme on peut le voir sur les copies d’écran ci dessous, l’application ouvre dès sont lancement plusieurs connections sur le port 443 (https)

Un nslookup nous apprend que cette adresse (qui ressemble fortement à un RoundRobin) appartient à une compagnie américaine (footprint.net). Pas les moyens de se payer un load balancer aux impôts ?

nslookup static.impots.gouv.fr
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
static.impots.gouv.fr canonical name = static.impots.gouv.fr.c.footprint.net.
Name: static.impots.gouv.fr.c.footprint.net
Address: 4.26.235.245
Name: static.impots.gouv.fr.c.footprint.net
Address: 4.23.48.121
Name: static.impots.gouv.fr.c.footprint.net
Address: 8.27.4.249

Par exemple, l’adresse 4.26.235.245 semble se trouver en Angleterre, dans les locaux de level 3…

La suite de nos investigations dans un prochain post, et en particulier : que se passe t’il lors de l’enregistrement de sa déclaration / paiement de celle-ci, ou vont vos informations personnelles ?

N’oubliez pas de vous abonner dans la colonne de droite pour recevoir par mail des notifications des nouveaux articles postés sur call-151.fr (ou de mettre le lien rss dans votre application RSS favorite)

 

This entry was posted in sécurité. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

three + sixteen =