Encore une fuite, et pas des moindres. Le Fichier national des comptes bancaires et assimilés (Ficoba), qui recense l’ensemble des comptes bancaires ouverts en France, a été piraté. Le ministère de l’Économie indique que « des accès illégitimes » ont permis à un acteur malveillant de consulter et extraire des données de cette base depuis la fin du mois de janvier. D’après les éléments connus à ce stade, 1,2 million de comptes seraient concernés.
Le malandrin a usurpé l’identité d’un fonctionnaire pour « consulter une partie de ce fichier qui recense l’ensemble des comptes bancaires ouverts dans les établissements bancaires français et contient des données à caractère personnel : coordonnées bancaires (RIB/IBAN), identité du titulaire, adresse et, dans certains cas, l’identifiant fiscal de l’usager », déclare Bercy.
Le Ficoba ne donnant pas accès au contenu des comptes, le pirate n’a pas pu consulter les soldes ni effectuer d’opérations. Mais cette intrusion n’en reste pas moins préoccupante. Comme nous le soulignions à l’occasion d’une précédente fuite, disposer d’un RIB ou d’un IBAN, associé à une identité et une adresse, peut suffire à souscrire certains abonnements à l’insu d’une personne. Vérifiez donc attentivement vos relevés bancaires si vous ne le faites pas déjà.
Rappel : les fuites d'IBAN sont dangereuses
Les usagers concernés par le piratage du fisc seront prévenus individuellement dans les prochains jours. Outre le dépôt de plainte et la notification obligatoire à la CNIL, le ministère de l’Économie indique s’être rapproché des établissements bancaires afin qu’ils participent à la sensibilisation des contribuables touchés. Les services de l’État concernés sont également mobilisés pour renforcer le système d’information.
Dans son communiqué, Bercy rappelle enfin plusieurs précautions de base face aux tentatives d’escroquerie, de plus en plus fréquentes par email ou SMS. En cas de doute sur un message, mieux vaut s’abstenir de répondre. L’administration fiscale ne demande d’ailleurs jamais d’identifiants ni de coordonnées bancaires par message. Si un message semble provenir du service des impôts, il est conseillé de contacter directement le service en question via la messagerie du site ou par téléphone. En cas de suspicion d’usage frauduleux de données personnelles, il est recommandé de conserver toutes les preuves et de consulter les ressources du site cybermalveillance.gouv.fr.
