Le ministère de l’Économie a annoncé qu’un « acteur malveillant » a consulté de manière illégitime une partie du fichier national des comptes bancaires (FICOBA). Selon le communiqué, environ 1,2 million de comptes seraient potentiellement concernés. Les accès auraient débuté à la fin du mois de janvier.
Le FICOBA est un fichier administré par la direction générale des finances publiques. Il recense l’ensemble des comptes bancaires ouverts en France, avec l’identité du titulaire, son adresse et les références du compte, notamment le RIB ou l’IBAN. Il ne contient ni le solde des comptes ni le détail des opérations.
Le ministère précise que l’accès au contenu des comptes n’a, à ce stade, pas été possible. Les données consultées porteraient uniquement sur des informations d’identification. L’intrusion serait liée à l’usurpation d’identifiants d’un fonctionnaire, ayant permis un accès frauduleux au système.
« 1,2 million de comptes, et un identifiant compromis. »
Les usagers concernés doivent recevoir dans les prochains jours une information individuelle les alertant qu’un accès à leurs données a été constaté. Les services de l’État indiquent analyser l’incident et renforcer les mesures de sécurité.
Les titres évoquent tour à tour une consultation « illégitime » ou « illégale », reprenant les termes du ministère. Certains insistent sur le nombre de comptes concernés, d’autres détaillent la nature des données accessibles via le FICOBA.
« Un fichier administratif centralisé, et un accès à retracer ligne par ligne. »
Aucune indication n’est donnée, à ce stade, sur l’identité de l’auteur présumé ni sur une éventuelle exploitation des données consultées. Les autorités n’ont pas précisé si une plainte a été déposée ou si une enquête judiciaire est ouverte.
Le ministère de l’Économie indique poursuivre l’analyse technique de l’accès frauduleux et informer progressivement les personnes concernées. Les éléments communiqués portent sur la nature des données consultées et sur le mode d’accès invoqué.
Les investigations devront préciser les conditions exactes de l’usurpation des identifiants et l’ampleur de l’accès constaté. L’enquête permettra-t-elle d’identifier précisément l’auteur de l’intrusion ? Des mesures supplémentaires de sécurisation du FICOBA seront-elles annoncées à l’issue des analyses ?