Deutsche Tageszeitung - Un "acteur malveillant" a pu consulter les données du fichier des comptes bancaires

Un "acteur malveillant" a pu consulter les données du fichier des comptes bancaires


Un "acteur malveillant" a pu consulter les données du fichier des comptes bancaires
Un "acteur malveillant" a pu consulter les données du fichier des comptes bancaires / Photo: © AFP/Archives

"Des accès illégitimes" au fichier national des comptes bancaires (Ficoba) ont permis à "un acteur malveillant" de consulter les données d' 1,2 million de comptes depuis fin janvier, a annoncé mercredi le ministère de l'Economie.

Taille du texte:

Depuis fin janvier, l'auteur, "qui avait usurpé les identifiants d’un fonctionnaire disposant d’accès dans le cadre de l'échange d'information entre ministères, a pu consulter une partie de ce fichier qui recense l'ensemble des comptes bancaires ouverts dans les établissements bancaires français et contient des données à caractère personnel", a fait savoir le ministère.

Sans préciser si, par "acteur malveillant", il désigne plutôt une personne ou un groupe d'individus.

Les titulaires de comptes concernés "recevront dans les prochains jours une information individuelle les alertant qu’un accès à leurs données a pu être constaté", selon Bercy.

Les données qui ont ainsi pu être consultées sont le RIB et l'Iban des comptes, l'identité du titulaire, son adresse et, dans certains cas, l'identifiant fiscal de l'usager, indique le ministère de l'Economie. Selon la Fédération bancaire française (FBF) on y trouve également la date et le lieu de naissance du titulaire.

- Consulter son compte -

Mais, a rassuré la Direction générale des Finances publiques (DGFiP), qui tient le Ficoba, qui comporte en tout environ 300 millions de comptes, celui-ci "ne permet pas de consulter les soldes des comptes bancaires, a fortiori de faire des opérations".

Si la FBF remarque également que les données parties dans la nature "ne suffisent pas à faire un virement ou un paiement par carte", elle invite néanmoins chacun à "consulter régulièrement son compte pour détecter tout incident ou anomalie", c'est à dire au moins une fois par semaine.

Moins rassurante que la DGFiP, elle souligne que ce point "est plus particulièrement important pour les personnes dont les données ont été divulguées".

En effet, explique-t-elle, "à partir d’un Iban, de faux créanciers peuvent demander l’exécution de prélèvements, à deux conditions".

La première: "être enregistré en tant qu’émetteur de prélèvements auprès d’un prestataire de services de paiement", la seconde, "avoir des mandats de prélèvement" : dans ce cas le fraudeur peut les "falsifier vers des Iban (international bank account numbers) qu’il a obtenus illégalement et ainsi récupérer les fonds".

- "Pas besoin" -

Les fraudeurs peuvent également "souscrire des abonnements et des services" grâce à un Iban volé, "bénéficiant ainsi de vrais services payés par la personne dont l’Iban a été volé".

Selon le ministère, "dès la détection de cet incident, des mesures immédiates de restriction d'accès ont été mises en œuvre afin de stopper l’attaque" et "des travaux sont en cours pour rétablir le service dans les meilleures conditions de protection".

Le ministère a porté plainte et signalé cette affaire à la Commission nationale de l’informatique et des libertés (Cnil).

Alors que, selon le dernier rapport annuel de l'Observatoire de la sécurité des moyens de paiement, les fraudes sur les cartes, virements et chèques représentent à peu près 1,2 milliard d'euros par an, la FBF rappelle les conseils de l'Observatoire.

"Pensez à vérifier régulièrement et à mettre à jour dans votre espace de banque en ligne la liste des créanciers autorisés ou interdits, surveillez attentivement et régulièrement les opérations par prélèvement débité sur votre compte et en cas de fraude contestez sans délai l’opération de prélèvement".

Le remboursement des prélèvements, rappelle-t-elle, "est sans condition dans un délai de huit semaines, indépendamment de l’existence ou non d’un mandat de prélèvement".

La FBF rappelle que "jamais le banquier ne demandera vos codes, identifiants, mots de passe, que cela soit par téléphone, à distance ou physiquement: il n'en a pas besoin".

De même pour la DGFiP, souligne celle-ci, qui conseille, en cas de suspicion, de "conserver toutes les preuves".

(A.Nikiforov--DTZ)

En vedette

La mousson au Bangladesh fait au moins 50 morts et des milliers de déplacés

Des inondations éclair et des glissements de terrain, provoqués par des pluies de mousson, ont fait au moins 50 morts et des dizaines de milliers de déplacés au Bangladesh depuis une semaine, ont indiqué les autorités dimanche.

Espagne : l'heure du retour à domicile pour les évacués après la stabilisation de l'incendie mortel

"On a vraiment de la chance d'aller bien" : les personnes évacuées de la zone ravagée par un incendie dans le sud de l'Espagne ont regagné leur maison dimanche, encore sous le choc devant la violence du sinistre, désormais stabilisé, qui a fait 12 morts.

Espagne: les évacués vont pouvoir rentrer chez eux après la stabilisation de l'incendie mortel

Quelque 1.500 personnes évacuées de la zone ravagée par un incendie dans le sud de l'Espagne vont pouvoir regagner leur domicile dimanche après la stabilisation du sinistre, qui a coûté la vie à 12 personnes piégées par les flammes alors qu'elles tentaient de fuir.

Noosha Aubel et Potsdam : La confiance accordée a été trahie

Noosha Aubel : 33,4 millions d’euros de déficit budgétaire dans la capitale du Land, Potsdam, environ 500 000 euros consacrés à des conseils externes, des plans d’économies révisés au détriment des enfants – et une affaire honteuse concernant un enfant en bas âge gravement handicapé, qui a fait scandale dans une crèche : Noosha Aubel a en partie hérité de ces crises, mais le déficit de leadership lui est désormais imputable.   Un score électoral de 72,9 % n’est pas un gage de leadership, c’est simplement un crédit. Noosha Aubel (50 ans) l’a obtenu en octobre 2025 à un niveau exceptionnel – et l’a mis à mal en un temps étonnamment court. L’espoir d’un nouveau départ a cédé la place à une amère désillusion, qui ne vient plus seulement de ses adversaires politiques depuis longtemps. Au bout de 100 jours seulement, les observateurs constataient déjà l’absence totale de ligne directrice ; en juin 2026, les milieux médiatiques faisaient ouvertement état de partisans déstabilisés, d’initiatives isolées et de majorités manquantes.   Le critère est simple : Potsdam fonctionne-t-elle mieux ? Les finances sont-elles remises en ordre, les décisions préparées et les plus vulnérables protégés ? Jusqu’à présent, la réponse est : non. Potsdam voulait un nouveau départ. Elle s’est retrouvée avec une maire qui confond trop souvent le langage de gestion avec le leadership et qui ne parvient pas à maîtriser les problèmes de la capitale régionale. À cela s’ajoute un scandale honteux concernant un jeune enfant souffrant de plusieurs handicaps graves, dont Aubel est responsable sur le plan du personnel et qui soulève des questions de morale et de décence. Il est particulièrement honteux que le responsable du service de presse de la mairie de Potsdam, Jan Brunzlow, ne réponde pas aux demandes des médias – alors qu’il est prouvé que Noosha Aubel a été contactée personnellement. Au lieu de répondre aux questions posées de manière transparente et compréhensible, M. Brunzlow insiste, selon les documents disponibles, pour un « entretien personnel » et tente ainsi manifestement de déplacer la communication vers un cadre non public et informel. Si cette manière de procéder enfreignait effectivement les obligations d’information prévues par le droit de la presse, une question fondamentale s’impose : Noosha Aubel est-elle apte à occuper le poste de maire de Potsdam, capitale du Land ?

Taille du texte: