Un "acteur malveillant" a pu consulter les données du fichier des comptes bancaires / Photo: © AFP/Archives
-
Disparition de Lyhanna : un corps découvert, son identification en cours
-
L'influence de Trump sur son camp mise à l'épreuve au Congrès
-
Série de fusillades meurtrières à Nantes avec un 4e décès en plus d'un mois
-
Roland-Garros: la Russe Mirra Andreeva balaie l'Ukrainienne Marta Kostyuk en demi-finales
-
Décès de Marjane Satrapi, autrice en exil de "Persepolis" et étendard du peuple iranien
-
Les dernières représentations de la pièce de théâtre à Paris avec Patrick Bruel annulées
-
Meurtre d'un étudiant au Royaume-Uni: Starmer accuse Musk "d'essayer de susciter la division"
-
Exploitation des hydrocarbures: les deux députés de Guyane annoncent leur "rupture avec la gauche française"
-
La France rejoint le radiotélescope géant SKAO
-
Rémy Cointreau promet un retour à la croissance
-
Legrand se réorganise en France, où il supprime 178 postes d’ici 2028
-
Australie: le "héros" de l'attentat de Bondi inculpé d’agression contre son père
-
Face aux sénateurs, Stérin espère la victoire d'une "politique de droite libérale conservatrice"
-
ZOOM Les valeurs de l'IA sous pression en Bourse après les résultats de Broadcom
-
Images dénudées créées par Grok : une députée britannique assigne xAI en justice
-
Disparition de Lyhanna : les recherches se poursuivent, les failles du suivi du suspect interrogent
-
Perpétuité requise à l'encontre du criminel allemand accusé du meurtre en 2004 de Jonathan
-
Une pièce de théâtre avec Patrick Bruel annulée mercredi soir après une action féministe
-
Le guide suprême dit que l'Iran a infligé un "revers cuisant" à ses ennemis
-
Le BRGM et l'Ifpen vont davantage collaborer sur le captage du CO2, la géothermie profonde ou l'hydrogène
-
Quand Obama s'offre, à son tour, un monument à sa gloire
-
Pétrolier de la flotte fantôme russe arraisonné: fin de la garde à vue du commandant
-
Népal: un grimpeur népalais porté disparu dans l'Everest retrouvé vivant six jours après
-
L'Inde reçoit la présidente vénézuélienne par intérim pour parler pétrole
-
Les Afghans redécouvrent les bienfaits des arbres
-
Entretien automobile: 40% des contrôles de la Répression des fraudes ont révélé des "manquements" en 2024
-
Orania, l'enclave afrikaner passéiste séduit une certaine jeunesse
-
Indonésie: la roupie au plus bas, le Parlement va superviser la banque centrale
-
Jocelyn Dubost, un cultivateur de l'Isère pour présider les Jeunes Agriculteurs
-
Cancer: les Français les plus modestes davantage exposés aux formes les plus graves
-
SpaceX veut lever 75 milliards de dollars pour la plus grande entrée en Bourse de l'histoire
-
Le financement participatif de plus en plus prisé des start-up technologiques
-
Au Nigeria, le Musée National de Lagos devient "instagrammable"
-
"L'or de sang" des mines vénézuéliennes sous la coupe des groupes criminels
-
Crise politique en Somalie : longues heures d'intenses combats à Mogadiscio
-
Face à l'IA, l'inventeur du Web appelle à "préserver les valeurs" des débuts d'internet
-
En Arménie, un scrutin test pour Pachinian, tourné vers l'Occident
-
Les compagnies aériennes en congrès à Rio, inquiètes pour leur avenir immédiat
-
Des vignerons séduits par l'agrivoltaïsme face aux aléas du climat
-
Une frappe ukrainienne tue quatre personnes en Crimée annexée
-
Avocat, profession sous tension
-
Les librairies doivent-elles servir des cafés pour survivre?
-
Finale NBA: Karl-Anthony Towns, poil à gratter de Wembanyama
-
Vast veut ouvrir l'ère post-ISS des vols habités affranchis de la Russie
-
A la peine, le secteur du luxe en quête de solutions
-
Au Danemark, huit adoptés de Corée poursuivent l'État pour adoptions illégales
-
Bolivie: face aux pénuries et aux barrages, Paz veut renforcer le rôle de l'armée
-
Roland-Garros: Kostyuk-Andreeva, une demie sur fond d'invasion russe en Ukraine
-
Foot: contre la Côte d'Ivoire, une première revue d'effectif pour les Bleus
-
Finale NBA: les Spurs de Wembanyama débutent mal la série face aux Knicks
Un "acteur malveillant" a pu consulter les données du fichier des comptes bancaires
"Des accès illégitimes" au fichier national des comptes bancaires (Ficoba) ont permis à "un acteur malveillant" de consulter les données d' 1,2 million de comptes depuis fin janvier, a annoncé mercredi le ministère de l'Economie.
Depuis fin janvier, l'auteur, "qui avait usurpé les identifiants d’un fonctionnaire disposant d’accès dans le cadre de l'échange d'information entre ministères, a pu consulter une partie de ce fichier qui recense l'ensemble des comptes bancaires ouverts dans les établissements bancaires français et contient des données à caractère personnel", a fait savoir le ministère.
Sans préciser si, par "acteur malveillant", il désigne plutôt une personne ou un groupe d'individus.
Les titulaires de comptes concernés "recevront dans les prochains jours une information individuelle les alertant qu’un accès à leurs données a pu être constaté", selon Bercy.
Les données qui ont ainsi pu être consultées sont le RIB et l'Iban des comptes, l'identité du titulaire, son adresse et, dans certains cas, l'identifiant fiscal de l'usager, indique le ministère de l'Economie. Selon la Fédération bancaire française (FBF) on y trouve également la date et le lieu de naissance du titulaire.
- Consulter son compte -
Mais, a rassuré la Direction générale des Finances publiques (DGFiP), qui tient le Ficoba, qui comporte en tout environ 300 millions de comptes, celui-ci "ne permet pas de consulter les soldes des comptes bancaires, a fortiori de faire des opérations".
Si la FBF remarque également que les données parties dans la nature "ne suffisent pas à faire un virement ou un paiement par carte", elle invite néanmoins chacun à "consulter régulièrement son compte pour détecter tout incident ou anomalie", c'est à dire au moins une fois par semaine.
Moins rassurante que la DGFiP, elle souligne que ce point "est plus particulièrement important pour les personnes dont les données ont été divulguées".
En effet, explique-t-elle, "à partir d’un Iban, de faux créanciers peuvent demander l’exécution de prélèvements, à deux conditions".
La première: "être enregistré en tant qu’émetteur de prélèvements auprès d’un prestataire de services de paiement", la seconde, "avoir des mandats de prélèvement" : dans ce cas le fraudeur peut les "falsifier vers des Iban (international bank account numbers) qu’il a obtenus illégalement et ainsi récupérer les fonds".
- "Pas besoin" -
Les fraudeurs peuvent également "souscrire des abonnements et des services" grâce à un Iban volé, "bénéficiant ainsi de vrais services payés par la personne dont l’Iban a été volé".
Selon le ministère, "dès la détection de cet incident, des mesures immédiates de restriction d'accès ont été mises en œuvre afin de stopper l’attaque" et "des travaux sont en cours pour rétablir le service dans les meilleures conditions de protection".
Le ministère a porté plainte et signalé cette affaire à la Commission nationale de l’informatique et des libertés (Cnil).
Alors que, selon le dernier rapport annuel de l'Observatoire de la sécurité des moyens de paiement, les fraudes sur les cartes, virements et chèques représentent à peu près 1,2 milliard d'euros par an, la FBF rappelle les conseils de l'Observatoire.
"Pensez à vérifier régulièrement et à mettre à jour dans votre espace de banque en ligne la liste des créanciers autorisés ou interdits, surveillez attentivement et régulièrement les opérations par prélèvement débité sur votre compte et en cas de fraude contestez sans délai l’opération de prélèvement".
Le remboursement des prélèvements, rappelle-t-elle, "est sans condition dans un délai de huit semaines, indépendamment de l’existence ou non d’un mandat de prélèvement".
La FBF rappelle que "jamais le banquier ne demandera vos codes, identifiants, mots de passe, que cela soit par téléphone, à distance ou physiquement: il n'en a pas besoin".
De même pour la DGFiP, souligne celle-ci, qui conseille, en cas de suspicion, de "conserver toutes les preuves".
S.Spengler--VB