Un "acteur malveillant" a pu consulter les données du fichier des comptes bancaires / Photo: Ludovic Marin - AFP/Archives
-
La France écrasée par la canicule, interrogations sur la Fête de la musique
-
Mondial-2026: après le Mexique, les Etats-Unis se qualifient pour les 16es de finale
-
Royaume-Uni: un mort et des dizaines de blessés dans une collision de deux trains
-
Top 14: sur un nuage et encore en finale, Toulouse écrase le Racing
-
Albanie: manifestation contre un projet immobilier lié à Trump pour le 20e jour consécutif
-
Mondial-2026: Team USA triomphe face à l'Australie et file en seizièmes
-
Top 14: l'éclatante réponse d'Antoine Dupont
-
"Maison Blanche volante": Trump dévoile le nouvel Air Force One donné par le Qatar
-
Le président polonais annonce retirer la plus haute distinction du pays à Zelensky
-
Albanie: 27 manifestants inculpés d'atteintes à l'ordre public
-
Brésil: le cacique Raoni transféré vers un hôpital de Sao Paulo
-
Un musée basé sur l'IA propose une plongée sensorielle dans la forêt amazonienne
-
Détroit d'Ormuz: de nouvelles exigences de l'Iran laissent la reprise en suspens
-
Carmen Cid, une enfant de la guerre d'Espagne au destin britannique
-
Nouveau cessez-le-feu au Liban après de meurtrières violences menaçant l'accord irano-américain
-
Rentrée 2027: Lecornu annonce une heure par semaine d'enseignement à l'IA en seconde
-
Tourisme: l'IA va faciliter les voyages personnalisés, promet le patron de Booking
-
Le footballeur marocain Achraf Hakimi sera jugé pour viol
-
A "Trump Heights", les Israéliens ne tournent pas le dos à Trump malgré l'accord avec l'Iran
-
Le gouvernement veut baisser le remboursement de la "Sécu" sur les actes médicaux
-
Un fleuron français des drones militaires visé par une tentative d'espionnage au profit de la Russie
-
La Bourse de Paris termine la semaine atone
-
Tour de Suisse: Narvaez sous l'orage
-
La canicule s'étend, vigilance rouge en vue dimanche
-
L'émouvant adieu à Marjane Satrapi à Paris
-
Mondial-2026: Bradley Barcola, la relance au bon moment
-
Nouvel embrasement au Liban: 47 morts côté libanais, quatre soldats israéliens tués
-
Mondial-2026: Pays-Bas contre Suède, comme une affiche de Premier League
-
Robots, souveraineté et climatisation: Le Pen et Mélenchon en tour de chauffe à Vivatech
-
Ponchos rouges et wiphalas au coeur de la contestation paysanne en Bolivie
-
"Faut s'habituer": à Moscou, après l'attaque ukrainienne massive, la crainte d'une répétition
-
Duralex: la recherche de repreneurs est lancée, date limite fixée au 6 août
-
Le miraculé de l'Everest raconte comment il s'en est sorti
-
L'Europe frappée par sa seconde canicule, aggravation ce week-end
-
Mondial-2026: Yan Diomandé, pour sa soeur Roxane disparue à 15 ans
-
Keir Starmer, acculé deux ans après le retour du Labour au pouvoir au Royaume-Uni
-
Ebola en RDC: l'OMS constate une accélération de la transmission
-
Après la guerre, la République islamique d'Iran toujours debout et une opposition hors jeu
-
Les dirigeants des 27 croisent le fer sur le méga-budget européen
-
La Terre ne finira (peut-être) pas avalée par le Soleil
-
Meurtre de Lyhanna: la collégienne a été violée, de l'ADN du suspect retrouvé
-
Maisons du Monde s'en remet à des fonds britanniques après des pertes massives
-
La Bourse de Paris en hausse sur un marché tranquille
-
L'intoxication des données, la menace invisible qui cible les chatbots IA
-
Indonésie: l'insémination artificielle pour sauver le rhinocéros de Bornéo
-
Malaisie: des scientifiques découvrent un "hyperparasite" s'attaquant au "champignon zombie"
-
Un manuscrit inédit de Mozart, petit trésor mis en musique à Paris
-
"Comme dans un réfrigérateur" : les troglodytes échappent à la canicule
-
Après l'accord avec l'Iran, Trump veut se concentrer sur la Corée du Nord, selon le président sud-coréen
-
A peine signé, l'accord entre Iran et Etats-Unis semble vaciller
Un "acteur malveillant" a pu consulter les données du fichier des comptes bancaires
"Des accès illégitimes" au fichier national des comptes bancaires (Ficoba) ont permis à "un acteur malveillant" de consulter les données d' 1,2 million de comptes depuis fin janvier, a annoncé mercredi le ministère de l'Economie.
Depuis fin janvier, l'auteur, "qui avait usurpé les identifiants d’un fonctionnaire disposant d’accès dans le cadre de l'échange d'information entre ministères, a pu consulter une partie de ce fichier qui recense l'ensemble des comptes bancaires ouverts dans les établissements bancaires français et contient des données à caractère personnel", a fait savoir le ministère.
Sans préciser si, par "acteur malveillant", il désigne plutôt une personne ou un groupe d'individus.
Les titulaires de comptes concernés "recevront dans les prochains jours une information individuelle les alertant qu’un accès à leurs données a pu être constaté", selon Bercy.
Les données qui ont ainsi pu être consultées sont le RIB et l'Iban des comptes, l'identité du titulaire, son adresse et, dans certains cas, l'identifiant fiscal de l'usager, indique le ministère de l'Economie. Selon la Fédération bancaire française (FBF) on y trouve également la date et le lieu de naissance du titulaire.
- Consulter son compte -
Mais, a rassuré la Direction générale des Finances publiques (DGFiP), qui tient le Ficoba, qui comporte en tout environ 300 millions de comptes, celui-ci "ne permet pas de consulter les soldes des comptes bancaires, a fortiori de faire des opérations".
Si la FBF remarque également que les données parties dans la nature "ne suffisent pas à faire un virement ou un paiement par carte", elle invite néanmoins chacun à "consulter régulièrement son compte pour détecter tout incident ou anomalie", c'est à dire au moins une fois par semaine.
Moins rassurante que la DGFiP, elle souligne que ce point "est plus particulièrement important pour les personnes dont les données ont été divulguées".
En effet, explique-t-elle, "à partir d’un Iban, de faux créanciers peuvent demander l’exécution de prélèvements, à deux conditions".
La première: "être enregistré en tant qu’émetteur de prélèvements auprès d’un prestataire de services de paiement", la seconde, "avoir des mandats de prélèvement" : dans ce cas le fraudeur peut les "falsifier vers des Iban (international bank account numbers) qu’il a obtenus illégalement et ainsi récupérer les fonds".
- "Pas besoin" -
Les fraudeurs peuvent également "souscrire des abonnements et des services" grâce à un Iban volé, "bénéficiant ainsi de vrais services payés par la personne dont l’Iban a été volé".
Selon le ministère, "dès la détection de cet incident, des mesures immédiates de restriction d'accès ont été mises en œuvre afin de stopper l’attaque" et "des travaux sont en cours pour rétablir le service dans les meilleures conditions de protection".
Le ministère a porté plainte et signalé cette affaire à la Commission nationale de l’informatique et des libertés (Cnil).
Alors que, selon le dernier rapport annuel de l'Observatoire de la sécurité des moyens de paiement, les fraudes sur les cartes, virements et chèques représentent à peu près 1,2 milliard d'euros par an, la FBF rappelle les conseils de l'Observatoire.
"Pensez à vérifier régulièrement et à mettre à jour dans votre espace de banque en ligne la liste des créanciers autorisés ou interdits, surveillez attentivement et régulièrement les opérations par prélèvement débité sur votre compte et en cas de fraude contestez sans délai l’opération de prélèvement".
Le remboursement des prélèvements, rappelle-t-elle, "est sans condition dans un délai de huit semaines, indépendamment de l’existence ou non d’un mandat de prélèvement".
La FBF rappelle que "jamais le banquier ne demandera vos codes, identifiants, mots de passe, que cela soit par téléphone, à distance ou physiquement: il n'en a pas besoin".
De même pour la DGFiP, souligne celle-ci, qui conseille, en cas de suspicion, de "conserver toutes les preuves".
S.Gregor--AMWN