Un "acteur malveillant" a pu consulter les données du fichier des comptes bancaires / Photo: © AFP/Archives
-
Mort de Nahel Merzouk: le policier auteur du tir sera jugé pour violences et non pour meurtre
-
Cinq choses à savoir sur le nouveau plan quinquennal de la Chine
-
Moyen-Orient: les Bourses en Europe plient face à la hausse des prix de l'énergie, rebond de l'Asie
-
Attaque du Mémorial berlinois de l'Holocauste: un jeune Syrien condamné à 13 ans de prison
-
Jeux paralympiques: Arthur Bauchet, ambition quintuplé
-
Le Sénat américain refuse de limiter les pouvoirs de Trump contre l'Iran
-
Japon: troisième échec du lancement d'une fusée par une start-up
-
En Afghanistan, des manifestations de soutien au gouvernement taliban face au Pakistan
-
Guerre au Moyen-Orient: coup de froid sur le tourisme
-
Les Népalais votent pour une scrutin crucial six mois après le soulèvement de la Génération Z
-
Un retraité ukrainien, dernier habitant d'un immeuble de Kharkiv sous les frappes russes
-
Visite d'un ministre américain au Venezuela, annonciatrice d'une coopération "illimitée"
-
Coupe de France: Pierre Sage retrouve Lyon et les émotions
-
NBA: le Thunder s'impose à New York
-
La guerre au Moyen-Orient s'étend avec des frappes de l'Iran contre des groupes kurdes
-
Avant les Oscars, le cinéaste derrière "Arco" livre un vibrant plaidoyer contre l'IA
-
Législatives en Colombie : sans sièges réservés, les ex-Farc reconvertis en parti politique jouent leur survie
-
Népal: jour de scrutin, six mois après le soulèvement de la Génération Z
-
Pégases: derrière l'évidence "Clair Obscur", une fête en demi-teinte pour le jeu vidéo français
-
Attaque du Mémorial berlinois de l'Holocauste: un jeune Syrien fixé sur son sort jeudi
-
Google lance un centre d'IA en Allemagne, qui tente de rester dans la course
-
La Chine prévoit un nouveau coup de frein sur sa croissance
-
Kim Jong Un affirme équiper sa marine d'armes nucléaires
-
Népal: jour de scrutin crucial, six mois après le soulèvement de la Génération Z
-
Angleterre: Manchester City perd du terrain, Chelsea s'éclate
-
Le Brésil ratifie l'accord commercial UE-Mercosur
-
Coupe de France: Nice arrache la qualification pour les demies à Lorient
-
Coupe de France: L'OM rechute, Toulouse file en demi-finales
-
Wall Street parvient à surmonter les incertitudes liées à la guerre au Moyen-Orient
-
Liban: le chef du Hezbollah défiant, les forces israéliennes avancent dans le sud
-
Argentine: au procès du sous-marin San Juan, les limites d'une vérité engloutie
-
Wall Street se reprend, aidée par une détente des prix du pétrole
-
Chouchou Lazare, le styliste gabonais qui transforme le raphia en trésor de la mode
-
Panne électrique massive à Cuba, déjà en pénurie de carburant
-
La famille d'un homme que Gemini aurait poussé au suicide attaque Google
-
Cuba: les deux tiers de l'île, dont La Havane, sans électricité en raison d'une panne
-
Des oeuvres de Michel-Ange cachées dans une pièce secrète, selon une chercheuse
-
Municipales: débats entre les principaux candidats à Lille et à Rennes, la sécurité sujet central
-
Harvey Weinstein sera rejugé pour viol à partir du 14 avril
-
Royaume-Uni: le conjoint d'une députée Labour parmi trois hommes arrêtés pour espionnage au profit de Pékin
-
La Bourse de Paris termine sur un rebond après deux séances de lourdes pertes
-
Au salon du tourisme à Berlin, les stands orientaux désertés mais confiants
-
Guerre au Moyen-Orient: le Medef inquiet mais ne panique pas
-
L'élévation du niveau des océans pourrait avoir été sous-estimée, révèle une étude
-
Kanye West et son "nazisme décomplexé" pas bienvenu en concert à Marseille
-
Avion de combat européen: le bras de fer Dassault-Airbus met le Scaf en péril
-
Cyclisme: Van Aert pense avoir été victime d'un "sabotage" au GP Samyn
-
La justice reconnaît un "lien direct" entre le cancer du sein d'une infirmière et son travail de nuit
-
La France prévoit un G7 Finances rapidement pour "se coordonner" sur le Moyen-Orient
-
Obésité: un accompagnement renforcé désormais remboursé pour certains adultes
Un "acteur malveillant" a pu consulter les données du fichier des comptes bancaires
"Des accès illégitimes" au fichier national des comptes bancaires (Ficoba) ont permis à "un acteur malveillant" de consulter les données d' 1,2 million de comptes depuis fin janvier, a annoncé mercredi le ministère de l'Economie.
Depuis fin janvier, l'auteur, "qui avait usurpé les identifiants d’un fonctionnaire disposant d’accès dans le cadre de l'échange d'information entre ministères, a pu consulter une partie de ce fichier qui recense l'ensemble des comptes bancaires ouverts dans les établissements bancaires français et contient des données à caractère personnel", a fait savoir le ministère.
Sans préciser si, par "acteur malveillant", il désigne plutôt une personne ou un groupe d'individus.
Les titulaires de comptes concernés "recevront dans les prochains jours une information individuelle les alertant qu’un accès à leurs données a pu être constaté", selon Bercy.
Les données qui ont ainsi pu être consultées sont le RIB et l'Iban des comptes, l'identité du titulaire, son adresse et, dans certains cas, l'identifiant fiscal de l'usager, indique le ministère de l'Economie. Selon la Fédération bancaire française (FBF) on y trouve également la date et le lieu de naissance du titulaire.
- Consulter son compte -
Mais, a rassuré la Direction générale des Finances publiques (DGFiP), qui tient le Ficoba, qui comporte en tout environ 300 millions de comptes, celui-ci "ne permet pas de consulter les soldes des comptes bancaires, a fortiori de faire des opérations".
Si la FBF remarque également que les données parties dans la nature "ne suffisent pas à faire un virement ou un paiement par carte", elle invite néanmoins chacun à "consulter régulièrement son compte pour détecter tout incident ou anomalie", c'est à dire au moins une fois par semaine.
Moins rassurante que la DGFiP, elle souligne que ce point "est plus particulièrement important pour les personnes dont les données ont été divulguées".
En effet, explique-t-elle, "à partir d’un Iban, de faux créanciers peuvent demander l’exécution de prélèvements, à deux conditions".
La première: "être enregistré en tant qu’émetteur de prélèvements auprès d’un prestataire de services de paiement", la seconde, "avoir des mandats de prélèvement" : dans ce cas le fraudeur peut les "falsifier vers des Iban (international bank account numbers) qu’il a obtenus illégalement et ainsi récupérer les fonds".
- "Pas besoin" -
Les fraudeurs peuvent également "souscrire des abonnements et des services" grâce à un Iban volé, "bénéficiant ainsi de vrais services payés par la personne dont l’Iban a été volé".
Selon le ministère, "dès la détection de cet incident, des mesures immédiates de restriction d'accès ont été mises en œuvre afin de stopper l’attaque" et "des travaux sont en cours pour rétablir le service dans les meilleures conditions de protection".
Le ministère a porté plainte et signalé cette affaire à la Commission nationale de l’informatique et des libertés (Cnil).
Alors que, selon le dernier rapport annuel de l'Observatoire de la sécurité des moyens de paiement, les fraudes sur les cartes, virements et chèques représentent à peu près 1,2 milliard d'euros par an, la FBF rappelle les conseils de l'Observatoire.
"Pensez à vérifier régulièrement et à mettre à jour dans votre espace de banque en ligne la liste des créanciers autorisés ou interdits, surveillez attentivement et régulièrement les opérations par prélèvement débité sur votre compte et en cas de fraude contestez sans délai l’opération de prélèvement".
Le remboursement des prélèvements, rappelle-t-elle, "est sans condition dans un délai de huit semaines, indépendamment de l’existence ou non d’un mandat de prélèvement".
La FBF rappelle que "jamais le banquier ne demandera vos codes, identifiants, mots de passe, que cela soit par téléphone, à distance ou physiquement: il n'en a pas besoin".
De même pour la DGFiP, souligne celle-ci, qui conseille, en cas de suspicion, de "conserver toutes les preuves".
L.Dubois--BTB