Le fisc a envoyé votre taux de prélèvement à la source… de manière non cryptée !

160 : shutterstock_217413853

Ça y est ! Les employeurs, les caisses de retraite et autres collecteurs ont reçu les taux de prélèvement à la source. Concrètement, ils ont téléchargé ces derniers jours des fichiers informatiques au format XML. Ce dernier, bien connu des informaticiens, a pour objectif de faciliter l'échange de contenus imposants – notamment de données – entre des logiciels hétérogènes.

« En clair, cela permet à deux programmes qui ne sont pas censés dialoguer entre eux, de s'échanger et de traiter des quantités importantes de données », explique un développeur.

Prenez – au hasard– un logiciel de traitement de salaire (ou de pension de retraite) et un système informatique permettant de recouvrer l'impôt des citoyens. Ces applications n’ont pas été conçues à la même époque ni dans le même langage informatique. Ce qui ne posait jusqu'alors aucun souci puisque la paye (ou la retraite) était une étape préalable et distincte de l’impôt.

Mais voilà que, subitement, il faut faire communiquer ces ordinateurs entre eux pour permettre le prélèvement à la source, partout : dans les PME, chez les experts comptables, dans les multinationales, les caisses de retraite, les administrations, etc. La solution : le XML ! Le taux de prélèvement qui s’appliquera à vos revenus salariés, pensions de retraite et autres allocations (Pôle emploi, Sécurité sociale…) se cache dans des fichiers de ce type.

« Le XML est reconnaissable par son usage des chevrons (les signes < et >) encadrant les noms de balises imbriquées. Par exemple, le nom d’une personne sera inscrit de cette manière : <nom>Dupont</nom>. Comme ça, l’ordinateur qui reçoit l’information comprend, qu’entre les balises <nom> et </nom>, on trouve… le nom ! »

La cachette est néanmoins très relative. Le but étant de faire communiquer des logiciels hétérogènes, le contenu des fichiers XML transmis par le fisc n’est pas crypté !  Ainsi, n’importe quelle personne qui a accès à un de ces fichiers peut aisément l’ouvrir sur n’importe quel ordinateur et en découvrir le contenu. Un simple traitement de texte suffit puisque rien n'est crypté.

La preuve ? Voici un exemple du contenu d’un fichier XML de transmission de taux de prélèvement à la source :

<salarie>
    <NIR>1721011999871</NIR>
    <matricule>4</matricule>
    <taux_imposition_PAS>9.70</taux_imposition_PAS>
</salarie>

Pas besoin d'être ingénieur en informatique pour en déchiffrer le contenu. Les balises <NIR> et </NIR> encadrent le Numéro d’inscription au répertoire, autrement dit… le numéro de Sécurité sociale du contribuable concerné. La seconde information intéressante se trouve entre les balises <taux_imposition_PAS> et </taux_imposition_PAS>. Elle mentionne le taux qu’il faut appliquer (ici 9,70 %) aux revenus de la personne portant ce numéro de Sécu. De quoi en apprendre beaucoup sur la situation financière de la famille de l'intéressé.

A lire aussi : Votre employeur va (presque) tout savoir de votre situation financière !

Sachez que les contribuables qui ont demandé la confidentialité de leur taux figurent dans ces fichiers. Mais il n’y a aucun nombre entre les balises PAS. Ainsi, l’employeur ou caisse de retraite sait qu’il doit appliquer le barème du taux neutre.


Conserver cet article :
Partager cet article :
Nicolas Delourme est journaliste d’investigation, spécialisé en droit. Ancien journaliste aux magazines du Figaro, chroniqueur à France Inter et Europe 1, il est aujourd’hui directeur de publication des Editions Jean de Portal. Il collabore régulièrement avec le cabinet d’avocats Riondet.

Articles liés :