Un "acteur malveillant" a pu consulter les données du fichier des comptes bancaires / Photo: © AFP/Archives
-
Équipe de France: quelle liste pour le Mondial?
-
Au sommet des grandes puissances, Xi prévient Trump du risque de "conflit" sur Taïwan
-
Trump promet un "avenir fabuleux" aux relations avec la Chine
-
Ukraine: un mort et 16 blessés dans une vaste attaque nocturne sur Kiev
-
Le Danemark et l'Australie favoris des deuxièmes demi-finales de l'Eurovision
-
U2 s'empare des rues de Mexico pour tourner le clip de son prochain single
-
Xi accueille Trump en grande pompe sur fond de tensions multiples
-
Xi déroule le tapis rouge à Trump sur fond de tensions multiples
-
Situation électrique "tendue" à Cuba, qui met en cause les Etats-Unis
-
Akkodis reconnu pour ses services d'IA agentique dédiés aux entreprises dans le rapport HFS Horizons 2026
-
Présidentielle au Pérou: Roberto Sanchez qualifié pour le second tour face à Fujimori
-
Mondial-2026: l'Iran organise une cérémonie d'adieu pour son équipe nationale
-
Kevin Warsh prend la tête de la banque centrale américaine
-
WTA 1000 de Rome: Svitolina s'offre Rybakina et un duel contre Swiatek en demi-finales
-
Coupe d'Italie: l'Inter Milan voit double et plane sur le calcio
-
L1: le PSG rafle son 14e titre et peut espérer un nouveau doublé historique
-
Les grillons sont susceptibles de ressentir la douleur
-
La Russie a lancé au moins "800 drones" sur l'Ukraine, tuant six personnes, selon Zelensky
-
Chili: audit du groupe public Codelco, critiqué par le nouveau gouvernement
-
Bordeaux: épisode de gastro-entérite confirmé sur un paquebot, levée partielle du confinement
-
Hantavirus: les 22 Français cas contacts n'ont pas de symptômes, 4 enfants testés négatifs
-
Mort de Matthew Perry : un ex-producteur hollywoodien condamné à deux ans de prison
-
Douze morts dans des frappes israéliennes au Liban
-
Cuba: situation électrique critique après un bref répit
-
Coups de feu au Sénat philippin où est réfugié "l'architecte" de la guerre contre la drogue de Duterte
-
Eurovision: une touche d'esprit viennois, avec Mozart aux intermèdes
-
La Bourse de Paris termine en légère hausse, le secteur tech à la fête
-
Tour d'Italie: Arrieta au bout de la folie
-
Hantavirus: les 22 Français cas contacts ont débuté leur quarantaine
-
Pollution aux PFAS: des experts de l'ONU demandent à la France de s'expliquer
-
Scaf bloqué, Dassault espère réussir avec les Allemands dans le spatial
-
Wall Street ouvre en ordre dispersé, entre inflation et rebond de la tech
-
Tunisie: à Djerba, un début de saison touristique ralenti par la crise au Moyen-Orient
-
"Notes" pour Emmanuel Moulin: la Banque de France nie tout "traitement particulier"
-
Douze morts dans des frappes israéliennes au Liban (ministère)
-
Minelli liquide sacs et chaussures avant sa fermeture définitive
-
Déchets radioactifs: la justice administrative maintient l'enquête publique sur Cigéo
-
La princesse Kate accueillie avec enthousiasme en Italie
-
Sept ans de prison requis contre Sarkozy au procès libyen en appel
-
États-Unis: Kevin Warsh en passe d'être confirmé à la présidence de la Fed
-
Trump arrive en Chine pour un sommet avec Xi Jinping aux lourds enjeux
-
Un paquebot confiné à Bordeaux après une suspicion d'épidémie de gastro-entérite
-
La saga "Fast and Furious" fête ses 25 ans au festival de Cannes
-
Au Royaume-Uni, le roi a prononcé le discours du trône en plein doute sur l'avenir de Starmer
-
Fleury Di Nallo, légende de l'OL, est mort à 83 ans
-
Tech: le bénéfice net annuel d'Alibaba plombé par l'IA
-
Audiovisuel public: Alloncle a déposé sa proposition de loi pour "prévenir les conflits d'intérêts"
-
La prévention de pandémies d'origine animale est "sous-financée", alerte l'OMSA
-
Guerre au Moyen-Orient: L'AIE sonne l'alarme sur la fonte "record" des réserves pétrolières
-
Automobile: BYD discute avec Stellantis et d'autres groupes pour reprendre des usines en Europe
Un "acteur malveillant" a pu consulter les données du fichier des comptes bancaires
"Des accès illégitimes" au fichier national des comptes bancaires (Ficoba) ont permis à "un acteur malveillant" de consulter les données d' 1,2 million de comptes depuis fin janvier, a annoncé mercredi le ministère de l'Economie.
Depuis fin janvier, l'auteur, "qui avait usurpé les identifiants d’un fonctionnaire disposant d’accès dans le cadre de l'échange d'information entre ministères, a pu consulter une partie de ce fichier qui recense l'ensemble des comptes bancaires ouverts dans les établissements bancaires français et contient des données à caractère personnel", a fait savoir le ministère.
Sans préciser si, par "acteur malveillant", il désigne plutôt une personne ou un groupe d'individus.
Les titulaires de comptes concernés "recevront dans les prochains jours une information individuelle les alertant qu’un accès à leurs données a pu être constaté", selon Bercy.
Les données qui ont ainsi pu être consultées sont le RIB et l'Iban des comptes, l'identité du titulaire, son adresse et, dans certains cas, l'identifiant fiscal de l'usager, indique le ministère de l'Economie. Selon la Fédération bancaire française (FBF) on y trouve également la date et le lieu de naissance du titulaire.
- Consulter son compte -
Mais, a rassuré la Direction générale des Finances publiques (DGFiP), qui tient le Ficoba, qui comporte en tout environ 300 millions de comptes, celui-ci "ne permet pas de consulter les soldes des comptes bancaires, a fortiori de faire des opérations".
Si la FBF remarque également que les données parties dans la nature "ne suffisent pas à faire un virement ou un paiement par carte", elle invite néanmoins chacun à "consulter régulièrement son compte pour détecter tout incident ou anomalie", c'est à dire au moins une fois par semaine.
Moins rassurante que la DGFiP, elle souligne que ce point "est plus particulièrement important pour les personnes dont les données ont été divulguées".
En effet, explique-t-elle, "à partir d’un Iban, de faux créanciers peuvent demander l’exécution de prélèvements, à deux conditions".
La première: "être enregistré en tant qu’émetteur de prélèvements auprès d’un prestataire de services de paiement", la seconde, "avoir des mandats de prélèvement" : dans ce cas le fraudeur peut les "falsifier vers des Iban (international bank account numbers) qu’il a obtenus illégalement et ainsi récupérer les fonds".
- "Pas besoin" -
Les fraudeurs peuvent également "souscrire des abonnements et des services" grâce à un Iban volé, "bénéficiant ainsi de vrais services payés par la personne dont l’Iban a été volé".
Selon le ministère, "dès la détection de cet incident, des mesures immédiates de restriction d'accès ont été mises en œuvre afin de stopper l’attaque" et "des travaux sont en cours pour rétablir le service dans les meilleures conditions de protection".
Le ministère a porté plainte et signalé cette affaire à la Commission nationale de l’informatique et des libertés (Cnil).
Alors que, selon le dernier rapport annuel de l'Observatoire de la sécurité des moyens de paiement, les fraudes sur les cartes, virements et chèques représentent à peu près 1,2 milliard d'euros par an, la FBF rappelle les conseils de l'Observatoire.
"Pensez à vérifier régulièrement et à mettre à jour dans votre espace de banque en ligne la liste des créanciers autorisés ou interdits, surveillez attentivement et régulièrement les opérations par prélèvement débité sur votre compte et en cas de fraude contestez sans délai l’opération de prélèvement".
Le remboursement des prélèvements, rappelle-t-elle, "est sans condition dans un délai de huit semaines, indépendamment de l’existence ou non d’un mandat de prélèvement".
La FBF rappelle que "jamais le banquier ne demandera vos codes, identifiants, mots de passe, que cela soit par téléphone, à distance ou physiquement: il n'en a pas besoin".
De même pour la DGFiP, souligne celle-ci, qui conseille, en cas de suspicion, de "conserver toutes les preuves".
L.Dubois--BTB