Un "acteur malveillant" a pu consulter les données du fichier des comptes bancaires / Photo: Ludovic Marin - AFP/Archives
-
Mondial-2026: l'Allemagne survit enfin à une phase de groupe, les Pays-Bas en orbite
-
Mondial-2026: L'Allemagne s'en tire in extremis contre la Côte d'Ivoire
-
Les négociations entre l'Iran et les Etats-Unis vont débuter en Suisse
-
Top 14: Montpellier épuise le Stade Français et rejoint Toulouse en finale
-
Top 14: pour Montpellier, une conquête, une défense et une finale
-
Mondial-2026: choc Allemagne-Côte d'Ivoire pour les 16es, les Pays-Bas en orbite
-
L'Iran dit "fermer" à nouveau le détroit d'Ormuz
-
Bolivie : police et armée lèvent des barrages routiers après la proclamation de l'état d'exception
-
Mondial-2026: la fusée Pays-Bas décolle à Houston contre la Suède
-
ATP 500 de Halle: Affaibli par la chaleur, Zverev cède face à Fritz en demies
-
WTA 500 de Berlin: Pegula sort Sabalenka en demies
-
Trump attise la dispute diplomatique avec Rome, qui riposte
-
Mondial-2026: Koundé, c'est grave docteur ?
-
À Bétharram, "crimes de masse" et centaines de victimes trop longtemps ignorées, conclut une enquête
-
Tour de Suisse: d'un souffle, Pogacar coiffe Van der Poel sur le chrono
-
La Bolivie décrète l'état d'exception, début de levée des barrages
-
Présidentielle: aux côtés de Boualem Sansal, Retailleau promet de "remettre la France à l'endroit"
-
Mondial-2026: le Brésil se rassure mais doit encore monter en puissance
-
L'Iran dit "fermer" à nouveau Ormuz, et envoie une délégation en Suisse
-
Repas décalés, sieste sous les arbres: les volailles s'adaptent à la canicule
-
Ethiopie: le CPJ demande la libération d'une journaliste détenue sans inculpation
-
Trump attise la dispute diplomatique avec Rome
-
Espagne: un tribunal interdit à l'épouse du Premier ministre de quitter le pays
-
L'Iran dit "fermer" à nouveau Ormuz en représailles aux attaques israéliennes au Liban
-
Un des cofondateurs d'Ubisoft tué dans un accident d'avion à La Baule
-
A Cuba, l'aide américaine distribuée en charrette
-
Collision ferroviaire en Angleterre: un conducteur de train décédé, 28 personnes toujours hospitalisées
-
Mondial-2026: l'Espagne sûre de ses forces, malgré le flop inaugural
-
Le boom du yoga en Occident, souvent réduit à une pratique physique
-
Mondial-2026: choc Allemagne-Côte d'Ivoire pour les 16es, les Pays-Bas sous pression
-
Tensions entre Varsovie et Kiev: des responsables ukrainiens rendent leurs médailles à la Pologne
-
Frappes israéliennes meurtrières au Liban, malgré l'annonce de cessez-le-feu
-
Bétharram: entre 700 et 1.500 élèves potentiellement victimes, selon les projections d'une ONG
-
Au Portugal, un exorciste dit chasser les démons et défie l'Église
-
Brexit: dix ans après le vote, les petits patrons britanniques en première ligne
-
Le Conseil constitutionnel retoque la suppression des frais bancaires de succession
-
Au Mexique, découverte de vestiges préhispaniques "uniques"
-
Venezuela: une figure de l'opposition se rend aux Etats-Unis pour parler "transition démocratique"
-
"Comme en Chine": les Cubains saluent les réformes, les exilés attendent plus
-
L'UE serait-elle prête à accepter un retour du Royaume-Uni?
-
Philippines: après un fort séisme, les coraux et les craintes font surface
-
Les canicules ont un "effet négatif sur la croissance", rappelle le gouverneur de la Banque de France
-
Bolivie: le président Paz décrète l'état d'exception après six semaines de contestation
-
La CFDT en congrès pour affirmer ses revendications avant la présidentielle
-
Top 14: Stade français et Montpellier, deux renaissances pour une place en finale
-
Mondial-2026: Team USA en 16es, le Brésil le Maroc s'en rapprochent
-
Mondial-2026: avec Felix Nmecha, l'Allemagne a stabilisé son milieu de terrain
-
Présidentielle: Retailleau tient meeting, en quête de dynamique avant l'été
-
Bleu, vert, écaillé: nouveau couac dans la rénovation d'un bassin cher à Trump
-
Bolivie: accord entre le gouvernement et la principale centrale syndicale après six semaines de crise
Un "acteur malveillant" a pu consulter les données du fichier des comptes bancaires
"Des accès illégitimes" au fichier national des comptes bancaires (Ficoba) ont permis à "un acteur malveillant" de consulter les données d' 1,2 million de comptes depuis fin janvier, a annoncé mercredi le ministère de l'Economie.
Depuis fin janvier, l'auteur, "qui avait usurpé les identifiants d’un fonctionnaire disposant d’accès dans le cadre de l'échange d'information entre ministères, a pu consulter une partie de ce fichier qui recense l'ensemble des comptes bancaires ouverts dans les établissements bancaires français et contient des données à caractère personnel", a fait savoir le ministère.
Sans préciser si, par "acteur malveillant", il désigne plutôt une personne ou un groupe d'individus.
Les titulaires de comptes concernés "recevront dans les prochains jours une information individuelle les alertant qu’un accès à leurs données a pu être constaté", selon Bercy.
Les données qui ont ainsi pu être consultées sont le RIB et l'Iban des comptes, l'identité du titulaire, son adresse et, dans certains cas, l'identifiant fiscal de l'usager, indique le ministère de l'Economie. Selon la Fédération bancaire française (FBF) on y trouve également la date et le lieu de naissance du titulaire.
- Consulter son compte -
Mais, a rassuré la Direction générale des Finances publiques (DGFiP), qui tient le Ficoba, qui comporte en tout environ 300 millions de comptes, celui-ci "ne permet pas de consulter les soldes des comptes bancaires, a fortiori de faire des opérations".
Si la FBF remarque également que les données parties dans la nature "ne suffisent pas à faire un virement ou un paiement par carte", elle invite néanmoins chacun à "consulter régulièrement son compte pour détecter tout incident ou anomalie", c'est à dire au moins une fois par semaine.
Moins rassurante que la DGFiP, elle souligne que ce point "est plus particulièrement important pour les personnes dont les données ont été divulguées".
En effet, explique-t-elle, "à partir d’un Iban, de faux créanciers peuvent demander l’exécution de prélèvements, à deux conditions".
La première: "être enregistré en tant qu’émetteur de prélèvements auprès d’un prestataire de services de paiement", la seconde, "avoir des mandats de prélèvement" : dans ce cas le fraudeur peut les "falsifier vers des Iban (international bank account numbers) qu’il a obtenus illégalement et ainsi récupérer les fonds".
- "Pas besoin" -
Les fraudeurs peuvent également "souscrire des abonnements et des services" grâce à un Iban volé, "bénéficiant ainsi de vrais services payés par la personne dont l’Iban a été volé".
Selon le ministère, "dès la détection de cet incident, des mesures immédiates de restriction d'accès ont été mises en œuvre afin de stopper l’attaque" et "des travaux sont en cours pour rétablir le service dans les meilleures conditions de protection".
Le ministère a porté plainte et signalé cette affaire à la Commission nationale de l’informatique et des libertés (Cnil).
Alors que, selon le dernier rapport annuel de l'Observatoire de la sécurité des moyens de paiement, les fraudes sur les cartes, virements et chèques représentent à peu près 1,2 milliard d'euros par an, la FBF rappelle les conseils de l'Observatoire.
"Pensez à vérifier régulièrement et à mettre à jour dans votre espace de banque en ligne la liste des créanciers autorisés ou interdits, surveillez attentivement et régulièrement les opérations par prélèvement débité sur votre compte et en cas de fraude contestez sans délai l’opération de prélèvement".
Le remboursement des prélèvements, rappelle-t-elle, "est sans condition dans un délai de huit semaines, indépendamment de l’existence ou non d’un mandat de prélèvement".
La FBF rappelle que "jamais le banquier ne demandera vos codes, identifiants, mots de passe, que cela soit par téléphone, à distance ou physiquement: il n'en a pas besoin".
De même pour la DGFiP, souligne celle-ci, qui conseille, en cas de suspicion, de "conserver toutes les preuves".
T.Resende--PC