Le ministère de l’Économie a indiqué qu’un « acteur malveillant » avait consulté de manière illégitime des données issues du fichier national des comptes bancaires (FICOBA). Géré par la Direction générale des Finances publiques (DGFiP), ce fichier recense l’ensemble des comptes bancaires ouverts en France, avec l’identité des titulaires et les références des établissements. Environ 1,2 million de comptes seraient concernés.
Les informations consultées incluent le nom, l’adresse, la date et le lieu de naissance des titulaires, ainsi que des identifiants bancaires tels que l’IBAN (numéro international d’identification d’un compte pour les virements et prélèvements) et le RIB. Le ministère a précisé que les montants détenus sur les comptes n’auraient pas été consultés.
« Les expressions “consultés illégalement”, “consultés de manière illégitime” et “piratés” coexistent pour désigner l’accès aux 1,2 million de comptes. »
Un accès usurpé à un fichier fiscal centralisé
Selon les éléments communiqués, l’accès aurait été obtenu par l’usurpation d’un accès administratif. Le FICOBA est un fichier fiscal destiné aux administrations et aux autorités habilitées, notamment dans le cadre de procédures judiciaires ou de contrôles fiscaux. Il centralise des informations d’identification des comptes mais ne permet pas d’effectuer d’opérations bancaires.
Le ministère a indiqué que les personnes concernées seraient informées individuellement par la DGFiP. L’administration fiscale a appelé à la vigilance et recommandé de surveiller régulièrement les opérations figurant sur les relevés bancaires.
Certaines présentations évoquent une « faille de sécurité » ayant permis l’accès au fichier, tandis que d’autres insistent sur la notion d’« accès illégitime » réalisé à partir d’identifiants administratifs valides.
Des risques évoqués autour des prélèvements et du phishing
Plusieurs spécialistes de la cybersécurité soulignent que la combinaison d’un IBAN et d’informations personnelles peut faciliter des tentatives d’escroquerie ciblées, notamment par courrier électronique ou téléphone. Le phishing (hameçonnage) consiste à envoyer des messages imitant des communications officielles afin d’obtenir des informations complémentaires ou d’inciter à une action.
La question des prélèvements SEPA, mécanisme européen permettant des prélèvements automatiques sur un compte bancaire, est également mentionnée. En principe, la mise en place d’un prélèvement suppose un mandat signé par le titulaire du compte. En cas d’opération non autorisée, la réglementation bancaire prévoit la possibilité d’un remboursement.
« Le chiffre de 1,2 million est repris dans la quasi-totalité des titres pour situer l’ampleur de la consultation. »
Des associations de défense des usagers des banques ont alerté sur le risque d’opérations frauduleuses massives. D’autres intervenants estiment que l’absence d’accès aux soldes pourrait limiter les conséquences immédiates.
Un enjeu de sécurité pour un fichier fiscal sensible
Le FICOBA constitue une base de données centralisée recensant l’existence des comptes bancaires en France. Il est utilisé par l’administration fiscale, les douanes et les autorités judiciaires dans le cadre de leurs missions. L’accès à ce type de fichier est encadré par des règles spécifiques et soumis à des habilitations.
Le ministère de l’Économie a indiqué que des mesures étaient en cours afin de sécuriser les accès et de prévenir de nouveaux incidents. Les modalités techniques précises de l’intrusion n’ont pas été détaillées publiquement.
Des investigations et des mesures encore en cours
Les autorités ont annoncé des vérifications internes et un renforcement des dispositifs de sécurisation des accès au fichier. À ce stade, les circonstances techniques exactes de l’intrusion n’ont pas été rendues publiques.
Deux questions demeurent ouvertes : comment un accès administratif a-t-il pu être usurpé dans un fichier fiscal centralisé ? Quelles évolutions des procédures d’habilitation et de contrôle seront mises en place pour prévenir de nouveaux accès illégitimes ?