Le paysage de la sécurité des données personnelles en France connaît un nouvel affrontement. Ce mercredi 18 février, la Direction générale des Finances publiques (DGFIP) a révélé que des « accès illégitimes » avaient été détectés sur **1,2 million de comptes bancaires** dans le fichier national des comptes bancaires, connu sous l’acronyme **Ficoba**. Cette annonce met en lumière la vulnérabilité persistante des systèmes de protection des données.
EN BREF
- 1,2 million de comptes bancaires compromis par un accès illégal.
- Des mesures immédiates de restriction d’accès mises en place par la DGFIP.
- Les titulaires des comptes concernés recevront une notification par mail.
Les investigations indiquent qu’un « acteur malveillant » a réussi à usurper les identifiants d’un fonctionnaire ayant accès à l’ensemble des informations contenues dans le Ficoba. Cette attaque aurait duré près d’un mois, se produisant à la fin du mois de janvier. À ce stade, l’identité des responsables n’est pas encore établie, bien que des soupçons se portent sur un groupe de pirates organisés, selon les informations rapportées par **BFM Tech**.
Le Ficoba, qui recense plus de **300 millions de comptes bancaires** en France, contient des données sensibles telles que le nom, l’adresse, la date et le lieu de naissance des titulaires, ainsi que les coordonnées bancaires, y compris le RIB et l’IBAN. Dans certains cas, les malfaiteurs auraient également eu accès à l’identifiant fiscal des victimes.
Suite à la détection de cette intrusion, la DGFIP a immédiatement mis en œuvre des mesures restrictives pour limiter l’accès aux données et empêcher toute nouvelle consultation illégitime. Les titulaires des comptes touchés recevront prochainement un message électronique les informant de l’accès à leurs données. Ce mail précisera : « Vous recevez ce message car vous êtes malheureusement concerné/e par cet acte de malveillance ». Si aucune notification n’est reçue d’ici le lundi 23 février, cela signifie que vous n’êtes pas impacté par cette fuite.
La **Fédération bancaire française** (FBF) a tenu à rassurer le public en affirmant que les données compromises ne suffisent pas à réaliser des virements ou des paiements par carte. De plus, le Ficoba ne permet pas de consulter les soldes des comptes. Néanmoins, la FBF recommande de **vérifier régulièrement ses relevés** pour détecter toute anomalie ou incident, au moins une fois par semaine.
La nature des informations auxquelles les pirates ont eu accès soulève des préoccupations quant au risque d’**usurpation d’identité**. Les malfaiteurs pourraient potentiellement souscrire à des services tels que des abonnements téléphoniques ou à des plateformes de streaming. En cas de prélèvements non autorisés, la FBF rappelle que le remboursement est garanti dans un délai de **huit semaines**, indépendamment de l’existence d’un mandat de prélèvement.
Il est crucial, même en l’absence d’opérations suspectes, de rester vigilant face aux arnaques potentielles. Le fait que les malfaiteurs possèdent des informations personnelles peut les aider à rendre leurs tentatives de fraude plus crédibles, notamment à travers des appels ou des courriels prétendant provenir de conseillers bancaires.
La FBF insiste sur le fait que « jamais un banquier ne demandera vos codes, identifiants ou mots de passe, que ce soit par téléphone ou en personne ». La DGFIP conseille aux victimes potentielles de conserver toutes les preuves en cas de soupçons d’activités frauduleuses.
Ce nouvel incident souligne la nécessité d’une vigilance constante dans la protection de vos données personnelles. La société doit apprendre de ces attaques pour renforcer les mesures de sécurité et prévenir de futures intrusions.
