Un peu plus tôt ce mois-ci, le Fichier national des comptes bancaires et assimilés (Ficoba) a été piraté. Il s’agit d’une grosse fuite : ce dossier recense l’ensemble des comptes bancaires ouverts en France. La Direction générale des Finances publiques (DGFiP) a commencé à contacter directement les personnes concernées via un courriel officiel.
La DGFiP avait expliqué qu’un acteur malveillant s’était fait passer pour un fonctionnaire afin de consulter une partie de ce fichier contenant des informations très personnelles : coordonnées bancaires (RIB/IBAN), identité du titulaire des comptes ou adresse postale font partie du lot. De telles informations en font une arme parfaite pour des campagnes d’hameçonnage.
Le fichier national des comptes bancaires piraté : 1,2 million de comptes seraient compromis
Dans son courriel, la DGFiP confirme que des consultations « ont été effectuées illégalement entre le 28 janvier et le 13 février sur le fichier national des comptes bancaires (FICOBA) ». Elle explique que l’état civil, l’adresse postale et les coordonnées bancaires sont susceptibles d’avoir été compromis. L’administration affirme cependant que l’identifiant fiscal et le mot de passe du site des impôts n’ont pas été siphonnés.
Une foire aux questions a été mise en ligne. La DGFiP assure que cette consultation illégitime concerne moins de 1 % des coordonnées bancaires contenues dans le fichier. Elle ajoute qu’il n’est pas nécessaire de changer de coordonnées bancaires et que l’incident n’aura pas d’impact sur les consultations et prélèvements sur l’espace Finances publiques.
« Les données divulguées issues du fichier FICOBA ne permettent pas d’accéder aux soldes des comptes et ne suffisent pas à la réalisation d’opérations bancaires », explique l’administration. Elle met en garde sur l’utilisation qui pourrait être faite de ces données, à savoir des campagnes d’hameçonnage. Elle recommande donc de rester prudent face aux appels ou autres messages d’organismes prétendant vous connaître afin d’obtenir des informations confidentielles.
