Une cyberattaque a visé le fichier national des comptes bancaires en France. Environ 1,2 million de comptes pourraient avoir été consultés par un acteur malveillant, selon le ministère de l’Économie. L’intrusion, détectée fin janvier, résulte d’une usurpation d’identifiants appartenant à un agent habilité à accéder au Fichier national des comptes bancaires (FICOBA). L’accès s’inscrivait dans le cadre d’échanges d’informations entre administrations, précise la Direction générale des Finances publiques (DGFiP).
Le fichier recense l’ensemble des comptes ouverts en France. Les données susceptibles d’avoir été consultées incluent les coordonnées bancaires (IBAN/RIB), l’identité des titulaires, leur adresse et parfois leur identifiant fiscal. En revanche, aucun solde de compte ni possibilité d’effectuer des opérations bancaires n’est accessible via cette base.
Le Ministère de l’Économie assure que des restrictions immédiates ont été appliquées pour bloquer les accès frauduleux et contenir l’incident. Des travaux techniques sont en cours pour sécuriser davantage le système.
Une plainte a été déposée et un signalement transmis à la Commission nationale de l’informatique et des libertés (CNIL). Les équipes de la DGFiP travaillent en coordination avec l’Agence nationale de la sécurité des systèmes d’information (ANSSI) afin d’analyser l’attaque et de renforcer la protection des données.
Les personnes potentiellement concernées seront informées individuellement dans les prochains jours.
