Un "acteur malveillant" a pu consulter les données du fichier des comptes bancaires / Photo: © AFP/Archives
-
Allemagne: 35e titre pour le Bayern, hors-d'oeuvre d'un printemps gourmand
-
Angleterre: City domine Arsenal et relance la course au titre
-
Tennis: Arthur Fils couronné à Barcelone, un mois avant Roland-Garros
-
Euro de judo: Léa Fontaine en argent, Romane Dicko détrônée et en bronze
-
Amstel Gold Race: Evenepoel prend sa revanche sur Skjelmose
-
Starmer "choqué" par des incendies "antisémites" à Londres, la police étudie un lien avec l'Iran
-
Tennis: Ben Shelton gagne son deuxième titre de la saison à Munich
-
Trump envoie une délégation au Pakistan lundi et menace de nouveau l'Iran
-
Yamaha remporte les 24h du Mans moto pour la deuxième année consécutive
-
Tennis : Rybakina gagne à Stuttgart son premier titre depuis l'Australie
-
Prix du carburant: Léon (CFDT) plaide pour étendre les aides ciblées
-
Le gouvernement ne veut pas rouvrir "l'ensemble des négociations commerciales"
-
En Iran, des entrepreneurs à bout de nerfs face à l'interminable coupure d'internet
-
Kérosène: la France prête à libérer des stocks stratégiques en cas de "problèmes de volume"
-
En Angola, le pape appelle à l'"espérance" devant 100.000 fidèles
-
Malaisie: un incendie ravage un millier de maisons
-
"Ma scie est mon corps": une sculptrice sud-coréenne nonagénaire enfin reconnue comme pionnière
-
Terminator version Usain Bolt: des robots battent les humains lors d'une course à Pékin
-
Voulu par Trump, le SAVE America Act menace le vote des femmes et des minorités
-
Tendances: le pantalon "barrel", la coupe est pleine
-
Irak: des pisciculteurs privés de revenus après la mort de tonnes de poissons
-
L'armée allemande à la conquête de la génération fitness
-
L'Iran prévient qu'un accord est encore loin, à trois jours de la fin du cessez-le-feu
-
A Belle-Île, la difficile cohabitation entre les voitures et les vélos
-
A Buenos Aires, une "rave" géante en hommage... au pape François
-
NBA: Wembanyama débute avec gourmandise ses premiers play-offs
-
Les Bulgares votent pour la huitième fois en cinq ans, l’ex-président Radev favori
-
Léon XIV à la rencontre des fidèles et de la jeunesse d'Angola
-
L'Iran referme le détroit d'Ormuz, à trois jours de l'expiration du cessez-le-feu
-
Angleterre: Chelsea lâche prise, Tottenham encore frustré
-
24 Heures moto: BMW en tête après huit heures de course
-
Qualifs. Mondial-2027: accrochées par les Pays-Bas, les Bleues à l'arrêt
-
Top 14: Pau distance Bordeaux-Bègles dans la course aux demies
-
Ligue 1: Freiné par Nice, Lille manque une balle de break
-
Ligue 1: Marseille giflé par Lorient, Lille tenu en échec par Nice
-
Le ministre du Travail écarte l'idée d'un 8 mars férié
-
Grasset: 300 auteurs appellent à la création d'une "clause de conscience" dans l'édition
-
24 Heures moto: BMW et Yamaha à la bagarre après six heures de course
-
Italie: Naples sombre à domicile, l'Inter sacré dès le week-end prochain ?
-
Ukraine: six morts dans une fusillade à Kiev, le tireur présumé abattu
-
Carburant: le gouvernement appelle les distributeurs à baisser les prix
-
Au Liban, des déplacés libanais réticents à rentrer chez eux malgré la trêve
-
En Angola, Léon XIV fustige les "catastrophes" liées à l'exploitation des ressources
-
Ukraine: au moins cinq morts dans une fusillade à Kiev, le tireur présumé abattu
-
ATP 500 de Barcelone: Fils en finale, à un mois de Roland-Garros
-
Ligue 1: Lorient s'offre un OM désespérant
-
Six nations: succès bonifié mais en deux temps pour les Bleues face aux Galloises
-
Liban: un Casque bleu français tué dans une embuscade attribuée au Hezbollah
-
Manifestations en Allemagne pour dénoncer un ralentissement de la transition énergétique
-
Léon XIV poursuit sa tournée africaine en Angola, avec Trump en toile de fond
Un "acteur malveillant" a pu consulter les données du fichier des comptes bancaires
"Des accès illégitimes" au fichier national des comptes bancaires (Ficoba) ont permis à "un acteur malveillant" de consulter les données d' 1,2 million de comptes depuis fin janvier, a annoncé mercredi le ministère de l'Economie.
Depuis fin janvier, l'auteur, "qui avait usurpé les identifiants d’un fonctionnaire disposant d’accès dans le cadre de l'échange d'information entre ministères, a pu consulter une partie de ce fichier qui recense l'ensemble des comptes bancaires ouverts dans les établissements bancaires français et contient des données à caractère personnel", a fait savoir le ministère.
Sans préciser si, par "acteur malveillant", il désigne plutôt une personne ou un groupe d'individus.
Les titulaires de comptes concernés "recevront dans les prochains jours une information individuelle les alertant qu’un accès à leurs données a pu être constaté", selon Bercy.
Les données qui ont ainsi pu être consultées sont le RIB et l'Iban des comptes, l'identité du titulaire, son adresse et, dans certains cas, l'identifiant fiscal de l'usager, indique le ministère de l'Economie. Selon la Fédération bancaire française (FBF) on y trouve également la date et le lieu de naissance du titulaire.
- Consulter son compte -
Mais, a rassuré la Direction générale des Finances publiques (DGFiP), qui tient le Ficoba, qui comporte en tout environ 300 millions de comptes, celui-ci "ne permet pas de consulter les soldes des comptes bancaires, a fortiori de faire des opérations".
Si la FBF remarque également que les données parties dans la nature "ne suffisent pas à faire un virement ou un paiement par carte", elle invite néanmoins chacun à "consulter régulièrement son compte pour détecter tout incident ou anomalie", c'est à dire au moins une fois par semaine.
Moins rassurante que la DGFiP, elle souligne que ce point "est plus particulièrement important pour les personnes dont les données ont été divulguées".
En effet, explique-t-elle, "à partir d’un Iban, de faux créanciers peuvent demander l’exécution de prélèvements, à deux conditions".
La première: "être enregistré en tant qu’émetteur de prélèvements auprès d’un prestataire de services de paiement", la seconde, "avoir des mandats de prélèvement" : dans ce cas le fraudeur peut les "falsifier vers des Iban (international bank account numbers) qu’il a obtenus illégalement et ainsi récupérer les fonds".
- "Pas besoin" -
Les fraudeurs peuvent également "souscrire des abonnements et des services" grâce à un Iban volé, "bénéficiant ainsi de vrais services payés par la personne dont l’Iban a été volé".
Selon le ministère, "dès la détection de cet incident, des mesures immédiates de restriction d'accès ont été mises en œuvre afin de stopper l’attaque" et "des travaux sont en cours pour rétablir le service dans les meilleures conditions de protection".
Le ministère a porté plainte et signalé cette affaire à la Commission nationale de l’informatique et des libertés (Cnil).
Alors que, selon le dernier rapport annuel de l'Observatoire de la sécurité des moyens de paiement, les fraudes sur les cartes, virements et chèques représentent à peu près 1,2 milliard d'euros par an, la FBF rappelle les conseils de l'Observatoire.
"Pensez à vérifier régulièrement et à mettre à jour dans votre espace de banque en ligne la liste des créanciers autorisés ou interdits, surveillez attentivement et régulièrement les opérations par prélèvement débité sur votre compte et en cas de fraude contestez sans délai l’opération de prélèvement".
Le remboursement des prélèvements, rappelle-t-elle, "est sans condition dans un délai de huit semaines, indépendamment de l’existence ou non d’un mandat de prélèvement".
La FBF rappelle que "jamais le banquier ne demandera vos codes, identifiants, mots de passe, que cela soit par téléphone, à distance ou physiquement: il n'en a pas besoin".
De même pour la DGFiP, souligne celle-ci, qui conseille, en cas de suspicion, de "conserver toutes les preuves".
S.Spengler--VB