Un "acteur malveillant" a pu consulter les données du fichier des comptes bancaires / Photo: Ludovic Marin - AFP/Archives
-
Britney Spears inculpée pour conduite sous emprise en Californie
-
Le roi Charles découvre l'Amérique des petites villes au dernier jour de sa visite d'Etat
-
La compagnie Biman Bangladesh Airlines commande 14 Boeing, un record
-
Mondial-2026: Infantino réaffirme que l'Iran jouera bien aux Etats-Unis, Trump est "OK"
-
Ligue Conférence: Strasbourg, surpris par le Rayo, part avec un désavantage
-
Brésil: réduction de peine en vue pour Bolsonaro, nouvelle défaite pour Lula
-
Argentine : Milei à bord du porte-avions américain Nimitz lors d'exercices communs
-
Apple: résultats trimestriels meilleurs que prévu, croissance toujours soutenue pour l'iPhone
-
Wall Street: le S&P 500 et le Nasdaq ont signé leur meilleur mois depuis 2020
-
Procès OpenAI: Musk se défend de ressembler à ceux qu'il poursuit
-
Pérou : Roberto Sanchez lance sa campagne pour le second tour sans attendre les résultats définitifs
-
Une série documentaire sur la princesse Diana promet révélations et entretiens inédits
-
En Iran, retour à une routine devenue hors de prix
-
Mali: blocus jihadiste sur la capitale Bamako, hommage sous haute sécurité au ministre de la Défense tué
-
ANTS: un jeune de 15 ans soupçonné d'être l'auteur de la fuite de données
-
"Comme si j'étais toujours à bout de souffle": Aux Philippines, un feu de décharge épuise les habitants
-
Piratage en ligne: le Conseil d'Etat retoque le dispositif français de réponse graduée
-
Au moins cinq incendies de forêt font rage à travers les Pays-Bas
-
Birmanie : Aung San Suu Kyi purgera le reste de sa peine assignée à résidence
-
Canons, drones et hélicoptères: l'armée française en démonstration de force
-
La croissance de la France a été nulle au premier trimestre, tandis que l'inflation décolle
-
Masters 1000 de Madrid: la surprise Blockx élimine le tenant du titre Ruud
-
TotalEnergies: la gauche pousse pour une taxation, le gouvernement temporise
-
La Bourse de Paris termine sur une note haussière avant la pause du 1er-Mai
-
Le roi Charles se rend dans un cimetière militaire américain au dernier jour de sa visite d'Etat
-
Décréter la sortie des énergies fossiles n'est "pas réaliste", dit le président de la COP31 à l'AFP
-
Accident de bus à Juvisy-sur-Orge: les véhicules récupérés dans la Seine, "aucun risque de pollution"
-
WTA 1000 de Madrid: tout en maîtrise, Andreeva file en finale
-
Décès du peintre allemand Georg Baselitz, connu pour ses tableaux à l'envers
-
Thomas Buberl, l'homme qui a transformé Axa
-
Bénéfice net record au premier trimestre pour BNP Paribas
-
Les militants de la "flottille pour Gaza" arrêtés vont être conduits en Grèce, annonce Israël
-
Tour de Romandie: cannibalesque, Pogacar s'offre la deuxième étape
-
Destination Caracas pour le premier vol direct en 7 ans au départ de Miami
-
IA: Spotify lance un nouveau label "vérifié" pour les artistes humains
-
Renault: Jean-Dominique Senard ne fera pas "le mandat de trop" et quittera la présidence en 2027
-
La BCE temporise face au choc énergétique, avant une possible hausse des taux en juin
-
Wall Street digère un tsunami de résultats et données économiques
-
Priorité aux palmipèdes: Varsovie arrête la circulation pour le passage des harles
-
Au Mali, hommage sous haute sécurité au ministre de la Défense tué dans les attaques
-
La BCE maintient ses taux face à la montée des risques sur les prix et l'activité
-
Royaume-Uni: critiqué, le gouvernement promet d'agir après une série d'attaques antisémites
-
BPCE boucle le rachat de novobanco et fait du Portugal un de ses principaux marchés
-
Mission réussie pour Ariane 6 qui lance un nouveau lot de satellites Amazon Leo, rival de Starlink
-
L'Ukraine a demandé des "détails" sur la proposition russe d'une trêve le 9 mai
-
La Belgique veut prendre le contrôle de ses centrales nucléaires, et va négocier avec Engie
-
En Irlande, un trentenaire défie la démence en courant 32 marathons
-
Mauvais début d'année en zone euro, avec une croissance quasi-nulle et des prix qui grimpent
-
Défilé aérien, banquet, fanfares militaires: le roi de Suède fête ses 80 ans
-
IA: la Maison Blanche s'oppose à un projet d'Anthropic d'élargir l'accès à Mythos (média)
Un "acteur malveillant" a pu consulter les données du fichier des comptes bancaires
"Des accès illégitimes" au fichier national des comptes bancaires (Ficoba) ont permis à "un acteur malveillant" de consulter les données d' 1,2 million de comptes depuis fin janvier, a annoncé mercredi le ministère de l'Economie.
Depuis fin janvier, l'auteur, "qui avait usurpé les identifiants d’un fonctionnaire disposant d’accès dans le cadre de l'échange d'information entre ministères, a pu consulter une partie de ce fichier qui recense l'ensemble des comptes bancaires ouverts dans les établissements bancaires français et contient des données à caractère personnel", a fait savoir le ministère.
Sans préciser si, par "acteur malveillant", il désigne plutôt une personne ou un groupe d'individus.
Les titulaires de comptes concernés "recevront dans les prochains jours une information individuelle les alertant qu’un accès à leurs données a pu être constaté", selon Bercy.
Les données qui ont ainsi pu être consultées sont le RIB et l'Iban des comptes, l'identité du titulaire, son adresse et, dans certains cas, l'identifiant fiscal de l'usager, indique le ministère de l'Economie. Selon la Fédération bancaire française (FBF) on y trouve également la date et le lieu de naissance du titulaire.
- Consulter son compte -
Mais, a rassuré la Direction générale des Finances publiques (DGFiP), qui tient le Ficoba, qui comporte en tout environ 300 millions de comptes, celui-ci "ne permet pas de consulter les soldes des comptes bancaires, a fortiori de faire des opérations".
Si la FBF remarque également que les données parties dans la nature "ne suffisent pas à faire un virement ou un paiement par carte", elle invite néanmoins chacun à "consulter régulièrement son compte pour détecter tout incident ou anomalie", c'est à dire au moins une fois par semaine.
Moins rassurante que la DGFiP, elle souligne que ce point "est plus particulièrement important pour les personnes dont les données ont été divulguées".
En effet, explique-t-elle, "à partir d’un Iban, de faux créanciers peuvent demander l’exécution de prélèvements, à deux conditions".
La première: "être enregistré en tant qu’émetteur de prélèvements auprès d’un prestataire de services de paiement", la seconde, "avoir des mandats de prélèvement" : dans ce cas le fraudeur peut les "falsifier vers des Iban (international bank account numbers) qu’il a obtenus illégalement et ainsi récupérer les fonds".
- "Pas besoin" -
Les fraudeurs peuvent également "souscrire des abonnements et des services" grâce à un Iban volé, "bénéficiant ainsi de vrais services payés par la personne dont l’Iban a été volé".
Selon le ministère, "dès la détection de cet incident, des mesures immédiates de restriction d'accès ont été mises en œuvre afin de stopper l’attaque" et "des travaux sont en cours pour rétablir le service dans les meilleures conditions de protection".
Le ministère a porté plainte et signalé cette affaire à la Commission nationale de l’informatique et des libertés (Cnil).
Alors que, selon le dernier rapport annuel de l'Observatoire de la sécurité des moyens de paiement, les fraudes sur les cartes, virements et chèques représentent à peu près 1,2 milliard d'euros par an, la FBF rappelle les conseils de l'Observatoire.
"Pensez à vérifier régulièrement et à mettre à jour dans votre espace de banque en ligne la liste des créanciers autorisés ou interdits, surveillez attentivement et régulièrement les opérations par prélèvement débité sur votre compte et en cas de fraude contestez sans délai l’opération de prélèvement".
Le remboursement des prélèvements, rappelle-t-elle, "est sans condition dans un délai de huit semaines, indépendamment de l’existence ou non d’un mandat de prélèvement".
La FBF rappelle que "jamais le banquier ne demandera vos codes, identifiants, mots de passe, que cela soit par téléphone, à distance ou physiquement: il n'en a pas besoin".
De même pour la DGFiP, souligne celle-ci, qui conseille, en cas de suspicion, de "conserver toutes les preuves".
S.Gregor--AMWN