Nous avons écrit des billets de blog sur  la date limite et la manière de traiter l’impôt, mais l’élément majeur aux dernières nouvelles sur l’impôt est ce nouveau bug Heartbleed et le fait que l’ARC a fermé tous ses services électroniques comme mesure de précaution. Nous savons ce que vous pensez. Tout d’abord, c’est quoi  ce bug et comment est-ce que cela m’affecte, on est pratiquement à la fin d’avril et je dois déposer mes impôts, que suis-je censé faire?

Pour commencer, la faille Heartbleed est une vulnérabilité logicielle présente dans la bibliothèque de cryptographie open source OpenSSL. Cette faiblesse permet de voler les informations protégées, dans des conditions normales, par le cryptage SSL / TLS utilisé pour sécuriser l’Internet. SSL / TLS garantit la sécurité de la communication et de la vie privée sur Internet pour des applications telles que le Web, e-mail, la messagerie instantanée (IM) et des réseaux privés virtuels (VPN).

Le bug Heartbleed permet à n’importe qui sur Internet de lire la mémoire des systèmes protégés par les versions vulnérables du logiciel OpenSSL. Cela compromet les clés secrètes utilisées pour identifier les fournisseurs de services et à crypter le trafic, les noms et les mots de passe des utilisateurs et le contenu réel. Cela permet aux fraudeurs d’écouter les communications, voler des données directement à partir des services et des utilisateurs et se faire passer pour des services et des utilisateurs.

Mort © 2014 20th Century Fox Film Corp

N’implique pas l’approbation par la 20th Century Fox Film Corp

Donc, ce bug existe depuis environ deux ans, et c’est potentiellement un énorme problème car les attaques ne laissent aucune trace. Alors que de nombreux sites ne sont pas en fait vulnérables à cette faille (en particulier ceux qui n’utilisent pas OpenSSL) plusieurs sites majeurs ont été tels que Google, et les utilisateurs de Gmail devraient certainement changer leurs mots de passe.

Par ailleurs, les sites Web de TaxTron et Softron ne sont pas vulnérables à ce bug. En outre, aucune de vos informations de carte de crédit n’est stockée par nos sites Web.

La bonne nouvelle est que l’ARC a rétabli tous ses services en ligne. Les contribuables et l’ARC ont la certitude que les déclarations ont été transmises avec succès à travers un numéro de confirmation.  Si vous avez reçu ce numéro, votre déclaration a été produite avec succès. Vous pouvez également vérifier l’état de votre déclaration sur mon Dossier.

A la suite de ce problème majeure, la situation a quelque peu changé, il  a été annoncé que les intérêts et les pénalités ne seront pas imposés aux particuliers qui auront produit leur déclaration de revenus 2013 après le 30 avril 2014, pour une période équivalant à la durée de l’interruption de service. Vous avez jusqu’au 5 mai 2014 pour le faire sans se voir imposer des intérêts ou des pénalités.

Pour plus d’informations et pour vérifier vos sites préférés pour la vulnérabilité au bug Heartbleed, consultez https://lastpass.com/heartbleed/

Comments are closed.