Divulgation des données bancaires : appel à la vigilance

Le ministère de l’Intérieur a annoncé la divulgation d’une partie du fichier national des comptes bancaires (FICOBA) recensant les données bancaires de 1,2 million de comptes. Explications.

Divulgation des données FICOBA : quelles informations ?

La divulgation de données du fichier FICOBA, annoncée dans un communiqué de presse par le ministère de l’Intérieur, est le résultat d’un acte malveillant mené fin janvier via l’usurpation d’identifiants d’un fonctionnaire de la Direction Générale des Finances publiques (DGFiP).

Le fichier national des comptes bancaires (FICOBA) réunit l’ensemble des comptes bancaires ouverts dans les établissements bancaires français et contient des données à caractère personnel :

• coordonnées bancaires (RIB / IBAN),
• identité du titulaire du compte,
• Date et lieu de naissance du titulaire,
• adresse postale.

La DGFiP assure que l’identifiant fiscal de l’usager n’a pas été consulté lors des accès illégitimes à FICOBA.

Quel est l’impact des fuites du fichier FICOBA ?

Dès la détection de l’incident, des mesures de restriction d’accès au fichier ont été mises en place. Les équipes informatiques de la DGFiP sont mobilisées, en lien avec le ministère des Finances et l’Agence nationale de sécurité des systèmes d’information (ANSSI), pour renforcer la sécurité du système d’information.

Les données divulguées ne suffisent pas à effectuer un virement ou un paiement par carte bancaire. Toutefois, ces informations peuvent être utilisées par les fraudeurs pour effectuer des mandats.

À partir d’un IBAN, des personnes peuvent se faire passer pour de faux créanciers et demander l’exécution de prélèvements sur votre compte bancaire. Cette opération n’est possible seulement si :

• vous êtes déjà enregistré en tant qu’émetteur de prélèvements auprès d’un prestataire.
• vous avez des mandats de prélèvement en cours.

En falsifiant des mandats, les fraudeurs peuvent :

• souscrire à des abonnements et des services payés via votre compte.
• bénéficier de services payés via votre IBAN.

Conseils de sécurité pour se protéger des fraudes

Suite à la divulgation des données, la DGFiP et les établissements bancaires ont contacté les clients visés.

Tous les clients bancaires sont tenus de rester vigilants et de suivre les conseils de sécurité pour se protéger des fraudes bancaires :

• Ne jamais communiquer, par téléphone, en ligne ou physiquement, vos codes, identifiants et mots de passe à votre banquier.
• Si vous n’êtes pas à l’origine d’une opération bancaire sur votre compte, prévenez immédiatement votre établissement.
• Consultez régulièrement votre compte bancaire pour détecter toute anomalie dans les mouvements et les opérations.

Ce qu’il faut retenir

• Une partie du fichier FICOBA qui recense les données des comptes bancaires des Français a été divulguée.
• Des mesures de sécurité ont été prises par la DGFiP pour restreindre les accès à ce fichier sensible.
• Les détenteurs d’un compte bancaire doivent doubler de vigilance quant aux mouvements sur leurs comptes bancaires, notamment les prélèvements par mandat.

Pour aller plus loin :

• Pour approfondir, lisez les conseils de sécurité pour éviter les arnaques,
• S’informer en matière d’épargne,
• Retrouver l’article d’origine sur le site de la Fédération bancaire française.