Fichier national des comptes bancaires piraté : 1,2 million de comptes exposés

Dans un communiqué publié hier (18 février) la Direction générale des Finances publiques (DGFiP) a alerté qu'une tentative d'accès illégitime au fichier national des comptes bancaires (FICOBA) en janvier dernier.

Le fichier FICOBA recense l'ensemble des comptes bancaires ouverts en France et contient des données sensibles comme les coordonnées bancaires (RIB/IBAN), l'identité du titulaire, l'adresse ou encore, dans certains cas, l'identifiant fiscal. Un acteur malveillant ayant usurpé les identifiants d'un fonctionnaire habilité, dans le cadre d'échanges inter-ministériels, a pu consulter une partie de cette base de données. Selon la DGFiP, jusqu'à 1,2 million de comptes pourraient être concernés par cette consultation non autorisée.

Dispositif de protection renforcé

Dès la détection de l'incident, des mesures immédiates ont été prises pour restreindre l'accès au système et stopper toute nouvelle exploitation des données. L'accès a été verrouillé, l'étendue des consultations illégitimes a été limitée et des travaux sont en cours pour rétablir le service dans des conditions de sécurité renforcées. Les usagers dont les données ont pu être consultées recevront dans les prochains jours une notification individuelle, les informant de la situation et des risques potentiels liés à cet accès. Parallèlement, une collaboration a été engagée avec les établissements bancaires afin de les sensibiliser, ainsi que leurs clients, à la vigilance face aux tentatives d'exploitation frauduleuse de leurs informations.

Les équipes informatiques de la DGFiP, en lien avec celles du ministère des finances, le service du haut fonctionnaire de défense et de sécurité (HFDS) et l'Agence nationale de la sécurité des systèmes d'information (ANSSI), sont pleinement mobilisées. L'incident a été notifié à la Commission nationale de l'informatique et des libertés (CNIL) et fait l'objet d'un dépôt de plainte, souligne le communiqué. Ces actions visent à traiter l'incident dans sa globalité et à renforcer la sécurité du système d'information (SI) pour prévenir toute récidive.

Appel à la vigilance des usagers face aux escroqueries

Face à ce type d'incident, les autorités rappellent l'importance d'une vigilance accrue des usagers. De nombreuses tentatives d'escroqueries circulent par courriel ou SMS dans le but d'obtenir des informations personnelles ou des paiements directement auprès des particuliers ou des professionnels. Dans ce contexte, il est fortement recommandé de ne jamais répondre directement à un message suspect, même si l'expéditeur prétend être un interlocuteur de la DGFiP. L'administration fiscale ne demande jamais vos identifiants ou votre numéro de carte bancaire par message. En cas de doute, il est conseillé de contacter directement son service des impôts par la messagerie sécurisée de l'espace personnel ou par téléphone afin de vérifier l'authenticité d'une demande.

En cas de suspicion d'utilisation frauduleuse des données personnelles, il est également recommandé de conserver toutes les preuves (messages, captures d'écran, adresses de site web) et de s'appuyer sur les ressources du site spécialisé cybermalveillance.gouv.fr pour signaler et gérer les tentatives de fraude.