Advertisement
Brèves

Fuite inédite de données bancaires : les Finances publiques révèlent comment s’est déroulé le piratage des 1,2 million de comptes

Advertisement

L’administration fiscale précise les circonstances du piratage du fichier FICOBA. Si moins de 1 % des comptes enregistrés sont concernés, les données consultées ouvrent la voie à des escroqueries ciblées. 

La Direction générale des Finances publiques (DGFiP) a apporté de nouvelles précisions sur l’attaque ayant visé le fichier national des comptes bancaires, FICOBA. Ce registre centralise les informations relatives à l’ensemble des comptes ouverts en France. L’intrusion, qui s’est déroulée du 28 janvier au 13 février 2026, a duré 16 jours. Durant cette période, un acteur malveillant a pu consulter et extraire des données concernant environ 1,2 million de comptes, soit moins de 1 % du fichier total.

Les informations compromises sont sensibles. Pour chaque compte concerné, le pirate a pu accéder à trois types de données : l’identité complète du titulaire, son adresse postale et ses coordonnées bancaires, notamment le RIB ou l’IBAN. De quoi accroître le risque d’escroqueries ciblées. Les personnes concernées pourraient faire face à des tentatives de phishing particulièrement crédibles, ainsi qu’à des appels frauduleux exploitant ces informations précises. Le risque d’usurpation d’identité est également évoqué, même s’il demeure plus marginal. Un IBAN seul ne permet pas de vider un compte bancaire, mais combiné à d’autres données, il peut servir de base à des montages frauduleux plus élaborés, comme la création de faux mandats de prélèvement SEPA.

Une compromission liée à un compte interne

Selon les éléments communiqués, l’attaque résulte de la compromission du compte d’un fonctionnaire disposant d’un accès dans le cadre d’échanges d’informations entre ministères. L’absence d’authentification à deux facteurs, largement critiquée par des experts de la cybersécurité, a facilité l’intrusion, les attaquants ayant pu exploiter des identifiants valides. Des méthodes telles que le phishing ou l’utilisation de données issues d’un logiciel malveillant figurent parmi les hypothèses avancées.

La DGFiP affirme avoir mis fin à l’accès frauduleux dès la détection de l’incident et pris des mesures de restriction pour limiter les consultations et extractions de données. Face à la situation, l’administration a engagé une campagne d’information destinée à prévenir individuellement toutes les personnes concernées, par courriel ou par courrier postal. Selon la DGFiP, l’absence de notification signifie a priori que l’usager n’est pas concerné par la fuite. Cette démarche vise à limiter les inquiétudes généralisées tout en incitant les victimes potentielles à la vigilance.

En parallèle, les équipes informatiques de Bercy travaillent au renforcement du système d’information. L’objectif affiché est d’améliorer la sécurisation des accès et d’éviter qu’un incident similaire ne se reproduise, notamment via la généralisation de mécanismes de protection supplémentaires comme l’authentification multifacteur.

 

Cet article a été repris sur le site Univers FreeBox

Advertisement
Lucas Musset

Advertisement

Articles récents

Le saviez-vous : Free permet aux abonnés Freebox de connaître les caractéristiques importantes de leur ligne internet en quelques clics

Vous souhaitez connaître votre NRO, votre référence PTO, votre adresse IP ou encore votre préfixe…

7 juillet 2026

liad poursuit sa révolution en Italie en lançant un 1er forfait pas cher avec data hors UE, 70 pays inclus

Iliad frappe fort en Italie avec un nouveau forfait à petit prix incluant de la…

7 juillet 2026

Free, Orange, SFR et maintenant Bouygues : Nine s’impose un peu plus comme le nouveau carrefour du trafic internet français

Nine continue de gagner du terrain. Le nouveau point d'échange Internet français, lancé fin mars…

7 juillet 2026

La France veut bannir les réseaux sociaux des moins de 15 ans dès septembre, L’UE freine le projet

L’interdiction des réseaux sociaux aux moins de 15 ans, qui devait entrer en vigueur à…

7 juillet 2026

SFR baisse le prix de sa Box 5G sans TV et accélère les débits

SFR revoit sa Box 5G avec une baisse de prix et des débits en hausse…

7 juillet 2026

Freebox : 7 paramètres que beaucoup d’abonnés oublient d’activer

Votre Freebox ne sert pas uniquement à vous connecter à Internet. Wi-Fi, télévision, sécurité, contrôle…

7 juillet 2026
Advertisement