Un "acteur malveillant" a pu consulter les données du fichier des comptes bancaires / Photo: Ludovic Marin - AFP/Archives
-
Iran: Narges Mohammadi "entre la vie et la mort", selon son avocate
-
Foyer d'hantavirus, un bateau de croisière toujours en quête d'un port d'accueil
-
Wall Street repart de l'avant, l'optimisme règne
-
Macron et Pachinian scellent un accord renforçant les liens entre Paris et Erevan
-
Foot: la Premier League, royaume enchanté mais aux finances abimées
-
En Roumanie, le parlement renverse le Premier ministre pro-UE Ilie Bolojan
-
Israël: la détention des deux militants de la "flottille pour Gaza" prolongée jusqu'à dimanche
-
Le Parlement roumain vote la défiance contre le Premier ministre
-
Voiture-bélier en Allemagne: le suspect avait un passé psychiatrique, pas de mobile révélé
-
L'Académie de médecine recommande l'obligation vaccinale contre la grippe pour les soignants
-
Mort de l'actrice Chantal Nobel, star des années 1980 au destin brisé
-
Christophe Gleizes, détenu en Algérie, renonce à son pourvoi en cassation pour une possible grâce
-
Économies, neutralité, retour du politique : ce que propose Charles Alloncle dans son rapport
-
Ukraine: nouvelles frappes russes meurtrières, Zelensky dénonce "le cynisme" de Moscou
-
Alloncle pointe un audiovisuel public en "crise", les critiques pleuvent sur son rapport
-
Voiture-bélier en Allemagne: la presse évoque le passé psychiatrique du suspect
-
Au Canada, le camp séparatiste en Alberta se rapproche d'un référendum
-
Moyen-Orient: la Bourse de Paris repasse la barre des 8.000 points
-
Alloncle pointe un audiovisuel public en "crise", son rapport sous le feu des critiques
-
L'UE en sommet avec l'Arménie, pour l'éloigner de la Russie
-
De retour d'Eswatini, le président taïwanais défend son "droit d'établir des liens avec le monde"
-
Des lycéens préparent un bac option drones, une première qui intéresse l'armée
-
Décès de Doris Fisher, fondatrice de la marque Gap
-
MMA: "Ce n'est pas mon âge qui combat", assure Ngannou, 39 ans (à l'AFP)
-
En Centrafrique, le défi de la réintégration des enfants soldats
-
Autriche: plainte contre LinkedIn pour la vente de données d'utilisateurs
-
Les hôtels à l'offensive pour être référencés par l'IA
-
La République dominicaine suspend un projet minier canadien
-
Play-offs NBA: LeBron James au défi du Thunder
-
Suisse: Sherlock Holmes retrouve les chutes du Reichenbach, 135 ans après
-
Virginie Grimaldi, numéro un avec des romans "au plus près de la vie"
-
Colombie: la terreur des populations locales dans l'arrière-cour d'un joyau touristique
-
Aux Fidji, une épidémie de VIH qui se propage "comme une traînée de poudre"
-
Le phénomène "Super El Niño" ravive les craintes pour une Asie déjà éprouvée par la guerre en Iran
-
Zack Polanski, l'"éco-populiste" qui galvanise les Verts britanniques
-
Le suspect d'un des incendies de Los Angeles en voulait aux riches, selon l'accusation
-
NBA: les Spurs surpris par les Wolves, malgré le record de contres de Wembanyama
-
Nuit des Molières: le combat de Gisèle Halimi et Muriel Robin à l'honneur
-
Ligue des champions: Luis Enrique et Vincent Kompany, au sommet de leur art
-
Tennis: à Rome, Sinner sur la voie impériale
-
Ligue des champions: Arsenal-Atlético Madrid, l'art de défendre
-
L'Ukraine décrète une trêve dès mercredi, avant celle voulue par Moscou
-
Un gouverneur républicain en Californie ? Le scénario fou né des divisions démocrates
-
Le Premier ministre roumain confronté à une motion de censure
-
La Russie décrète une trêve les 8-9 mai, l'Ukraine annonce sa propre trêve dès mercredi
-
Au Met Gala, la mode s'érige en art, sans faire de folie
-
Blake Lively et Justin Baldoni mettent fin à leur bataille juridique (avocats)
-
Dolly Parton annule encore des concerts à Las Vegas, pour raisons de santé
-
Angleterre: Manchester City fait une passe décisive à Arsenal
-
Elections locales en Inde: Modi salue une victoire "record" au Bengale occidental
Un "acteur malveillant" a pu consulter les données du fichier des comptes bancaires
"Des accès illégitimes" au fichier national des comptes bancaires (Ficoba) ont permis à "un acteur malveillant" de consulter les données d' 1,2 million de comptes depuis fin janvier, a annoncé mercredi le ministère de l'Economie.
Depuis fin janvier, l'auteur, "qui avait usurpé les identifiants d’un fonctionnaire disposant d’accès dans le cadre de l'échange d'information entre ministères, a pu consulter une partie de ce fichier qui recense l'ensemble des comptes bancaires ouverts dans les établissements bancaires français et contient des données à caractère personnel", a fait savoir le ministère.
Sans préciser si, par "acteur malveillant", il désigne plutôt une personne ou un groupe d'individus.
Les titulaires de comptes concernés "recevront dans les prochains jours une information individuelle les alertant qu’un accès à leurs données a pu être constaté", selon Bercy.
Les données qui ont ainsi pu être consultées sont le RIB et l'Iban des comptes, l'identité du titulaire, son adresse et, dans certains cas, l'identifiant fiscal de l'usager, indique le ministère de l'Economie. Selon la Fédération bancaire française (FBF) on y trouve également la date et le lieu de naissance du titulaire.
- Consulter son compte -
Mais, a rassuré la Direction générale des Finances publiques (DGFiP), qui tient le Ficoba, qui comporte en tout environ 300 millions de comptes, celui-ci "ne permet pas de consulter les soldes des comptes bancaires, a fortiori de faire des opérations".
Si la FBF remarque également que les données parties dans la nature "ne suffisent pas à faire un virement ou un paiement par carte", elle invite néanmoins chacun à "consulter régulièrement son compte pour détecter tout incident ou anomalie", c'est à dire au moins une fois par semaine.
Moins rassurante que la DGFiP, elle souligne que ce point "est plus particulièrement important pour les personnes dont les données ont été divulguées".
En effet, explique-t-elle, "à partir d’un Iban, de faux créanciers peuvent demander l’exécution de prélèvements, à deux conditions".
La première: "être enregistré en tant qu’émetteur de prélèvements auprès d’un prestataire de services de paiement", la seconde, "avoir des mandats de prélèvement" : dans ce cas le fraudeur peut les "falsifier vers des Iban (international bank account numbers) qu’il a obtenus illégalement et ainsi récupérer les fonds".
- "Pas besoin" -
Les fraudeurs peuvent également "souscrire des abonnements et des services" grâce à un Iban volé, "bénéficiant ainsi de vrais services payés par la personne dont l’Iban a été volé".
Selon le ministère, "dès la détection de cet incident, des mesures immédiates de restriction d'accès ont été mises en œuvre afin de stopper l’attaque" et "des travaux sont en cours pour rétablir le service dans les meilleures conditions de protection".
Le ministère a porté plainte et signalé cette affaire à la Commission nationale de l’informatique et des libertés (Cnil).
Alors que, selon le dernier rapport annuel de l'Observatoire de la sécurité des moyens de paiement, les fraudes sur les cartes, virements et chèques représentent à peu près 1,2 milliard d'euros par an, la FBF rappelle les conseils de l'Observatoire.
"Pensez à vérifier régulièrement et à mettre à jour dans votre espace de banque en ligne la liste des créanciers autorisés ou interdits, surveillez attentivement et régulièrement les opérations par prélèvement débité sur votre compte et en cas de fraude contestez sans délai l’opération de prélèvement".
Le remboursement des prélèvements, rappelle-t-elle, "est sans condition dans un délai de huit semaines, indépendamment de l’existence ou non d’un mandat de prélèvement".
La FBF rappelle que "jamais le banquier ne demandera vos codes, identifiants, mots de passe, que cela soit par téléphone, à distance ou physiquement: il n'en a pas besoin".
De même pour la DGFiP, souligne celle-ci, qui conseille, en cas de suspicion, de "conserver toutes les preuves".
T.Resende--PC