Un objectif crucial de l'enquête du Congrès est de découvrir comment les voleurs ont pu pénétrer dans les systèmes de l'IRS et obtenir les informations personnelles des contribuables. La violation de données, selon l'IRS, était le résultat d'une « cyberattaque sophistiquée », mais les détails sont encore inconnus. Les législateurs du Congrès sont impatients d’en savoir plus sur la manière dont l’attaque s’est produite afin de pouvoir empêcher que des incidents similaires ne se reproduisent.
Les autres objectifs de l'enquête comprennent :
Mesures de sécurité des données de l'IRS :Le Congrès examine les systèmes et procédures que l'IRS a mis en place pour protéger les données sensibles. Le congrès veut s'assurer que l'IRS applique les meilleures pratiques de sécurité et qu'il n'y a pas de lacunes ou de faiblesses dans sa protection des données qui auraient pu permettre à des attaquants d'y pénétrer.
Implication de tiers :L'enquête du Congrès examine également si des tiers ont été impliqués dans la violation de données. Afin de découvrir qui était à l'origine de l'attaque et de lui demander des comptes, le Congrès cherche à savoir si des employés, des sous-traitants ou des organisations extérieures disposaient d'informations privilégiées ou avaient aidé les attaquants.
Impact de la violation :le Congrès étudie également la manière dont la violation de données a affecté les contribuables. L’étendue des dégâts et les mesures prises par l’IRS pour aider les contribuables concernés intéressent les législateurs.
Le cryptage des données et l’authentification à deux facteurs sont des mesures de sécurité cruciales qui protègent les données sensibles et rendent plus difficile l’accès des utilisateurs non autorisés. Malheureusement, l’IRS n’était pas au courant de ces mesures de sécurité, ce qui permettait aux pirates informatiques d’obtenir plus facilement les données.
La violation a de graves conséquences, notamment :Vol d'identité :les informations sensibles compromises par la violation de données comprenaient des noms, des numéros de sécurité sociale et des dates de naissance, que les voleurs d'identité pourraient tous utiliser pour commettre une fraude d'identité. Fraude fiscale :dans le cadre de la fraude fiscale, les criminels utilisent les informations personnelles des contribuables pour soumettre de fausses déclarations de revenus afin de recevoir de faux remboursements ou de réclamer des avantages fiscaux immérités. La fraude financière est un type de fraude dans lequel les criminels utilisent des informations personnelles volées pour effectuer diverses transactions financières, telles que l'ouverture de comptes au nom des victimes ou la réalisation d'achats frauduleux.
Dommages à la réputation :la réputation de l'IRS a souffert de la violation de données, qui a porté atteinte à la confiance entre les contribuables et l'agence chargée de percevoir les impôts.
Mesures de prévention des violations de données :L'IRS a pris un certain nombre de mesures en réponse à la violation de données pour éviter que des incidents similaires ne se reproduisent.
Améliorations de la cybersécurité :pour renforcer ses défenses contre les cyberattaques, l'IRS investit dans de nouvelles technologies et pratiques de sécurité.
Éducation accrue :L'IRS sensibilise son personnel aux meilleures pratiques en matière de cybersécurité et augmente la formation de ses employés afin d'élever leur niveau de sensibilisation à la cybersécurité.
La collaboration avec d'autres organisations gouvernementales et le secteur privé améliorera la capacité de l'IRS à identifier les menaces, à partager des renseignements et à répondre plus efficacement aux cyberattaques.
Sensibilisation du public :L'IRS sensibilise le public aux dangers du vol d'identité et exhorte les contribuables à prendre des précautions pour protéger leurs informations personnelles.
Les tentatives de l'IRS pour remédier à la violation de données présentent certaines limites qui pourraient entraver sa capacité à résoudre pleinement le problème :
L'IRS a du mal à communiquer avec les contribuables car il s'agit d'une organisation importante et complexe. En raison de ce défi, il pourrait être difficile d’alerter correctement tous les contribuables concernés et de s’assurer qu’ils obtiennent l’aide dont ils ont besoin.
L'IRS pourrait avoir besoin de plus de ressources et de financements pour renforcer son infrastructure de cybersécurité et employer les meilleures pratiques de sécurité.
