Un acteur malveillant a infiltré le FICOBA, le fichier national des comptes bancaires, en usurpant les identifiants d'un fonctionnaire, révèle Bercy ce mercredi. Les données de 1,2 million de comptes ont peut-être été compromises.
La série noire se poursuit pour les services de l'État. Après l'hallucinant piratage du ministère de l'Intérieur en fin d'année dernière, pour ne citer que lui, voilà que le ministère de l'Économie et des Finances communique, ce mercredi soir, sur celui du fichier national des comptes bancaires (FICOBA). C'est Bercy, via la Direction générale des Finances publiques (DGFiP), qui a la charge de ce dernier. Un intrus a exploité les identifiants volés d'un agent de l'État pour accéder à aux données (RIB, IBAN, identité, adresse) de 1,2 million de titulaires de comptes.
Un hacker a volé les clés d'accès au fichier bancaire de l'administration française
À la fin du mois de janvier, un pirate informatique a réussi à mettre la main sur les identifiants d'un fonctionnaire autorisé à consulter le FICOBA dans le cadre des échanges d'information entre ministères. Plutôt que de tenter de pirater directement le système (une opération complexe et risquée), l'attaquant a choisi de voler les identifiants de connexion de l'agent qui, lui, disposait d'un accès officiel et légitime au FICOBA dans le cadre de ses missions. Avec ces précieux sésames en poche, il s'est connecté sans éveiller le moindre soupçon, sur une durée qui n'a pas été précisée.
Le FICOBA, c'est en quelque sorte le grand registre bancaire de la France. Il recense l'ensemble des comptes ouverts dans les établissements bancaires français, avec au programme des données particulièrement appétissantes comme les coordonnées bancaires (RIB, IBAN), l'identité du titulaire, son adresse postale et, dans certains cas, l'identifiant fiscal de l'usager. Pour un cybercriminel, difficile de rêver mieux. On y inclut même la liste des coffres-forts loués dans le pays !
Les données de 1,2 million de comptes auraient ainsi été consultées, voire extraites, avant que la DGFiP ne coupe l'accès. Le conditionnel a son importance ici, car ce chiffre est celui avancé par l'administration elle-même dans son communiqué, mais les investigations sont toujours en cours pour préciser exactement l'étendue de la fuite, qui pourrait être plus importante encore.
Après l'accès illégitime au FICOBA, voici les bons réflexes pour éviter les arnaques
Si vos données font partie de celles qui ont été consultées, vous recevrez un message individuel dans les prochains jours pour vous en informer. Votre banque a également été alertée. Elle pourrait aussi vous contacter prochainement pour vous inviter à redoubler de vigilance.
Du côté de l'État, on indique dans un communiqué qu'une plainte a été déposée, et la CNIL (le gendarme français des données personnelles) a été officiellement notifiée. Sur le plan technique, l'ANSSI, l'agence nationale chargée de la cybersécurité en France, est sur le coup aux côtés des équipes du ministère des Finances pour comprendre l'attaque et sécuriser le système.
En attendant, n'oubliez pas que l'administration fiscale ne vous demandera jamais vos identifiants ou votre numéro de carte bancaire par message, même si l'expéditeur semble être la DGFiP. En cas de doute, contactez directement votre service des impôts via la messagerie sécurisée de votre espace personnel ou par téléphone, et consultez cybermalveillance.gouv.fr pour signaler toute tentative suspecte.
